NFL, Super Bowl LVIII için siber güvenlik türünde oyun oyunları üzerinde çalıştay yapıyor.
Savunmasını güçlendirmek isteyen lig, CISA’nın “siber güvenlik müdahale yeteneklerini, planlarını ve prosedürlerini keşfetmesi, değerlendirmesi ve geliştirmesi” anlamına geldiğini söylediği bir masa üstü tatbikatı sırasında Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Super Bowl LVIII paydaşlarıyla birlikte çalıştı. ” 11 Şubat 2024’te Las Vegas’taki Allegiant Stadyumu’nda oynanacak büyük maç öncesinde.
Dört saatlik masa üstü tatbikatı, NFL’den, stadyumdan ve hükümetten her seviyeden 100’den fazla ortağı bir araya getirdi. 21 Eylül’de duyuru. Tatbikat sırasında katılımcılar, kimlik avı, fidye yazılımı, veri ihlali ve potansiyel iç tehditleri içeren ve tümünün fiziksel sistemler üzerinde kademeli etkileri olan varsayımsal bir senaryoyu tartıştılar.
“Bu, planlardaki boşlukları tespit etmek ve hepimizin rol ve sorumluluklar konusunda ortak bir anlayışa sahip olmasını sağlamak için güvenli ve düşük stresli bir ortamdı. Kısacası bu alıştırma, önümüze çıkacak her türlü zorluğa hazır olmamıza yardımcı olacak. CISA’nın altyapı güvenliğinden sorumlu yönetici yardımcısı müdür yardımcısı Steve Harris, oyun günü” dedi.
Super Bowl, tıpkı Dünya Kupası gibi, dünya çapında en çok izlenen spor etkinliklerinden biridir ve başarılı bir siber saldırı kesintisi, herhangi bir siber suç grubu için büyük bir darbe olacaktır. Yani bu tür olaylar hedef denizin beyaz balinalarıdır.
Approov başkan yardımcısı George McGregor, taraftar ve takım operasyonlarını destekleyen akıllı stadyumlar ve giderek daha dijital altyapılar çoğaldıkça spora yönelik siber tehdit yüzeyinin de genişlemeye devam ettiğini belirtti.
E-postayla gönderdiği bir açıklamada, “Böyle bir çalıştay, herhangi bir büyük spor etkinliğinden önce güvenlik ve acil durum planlarının tamamlandığını kontrol etmek için kritik bir uygulama olmalıdır” dedi. “Bu tür etkinlikler, birden fazla iş ortağı ve tedarikçinin yanı sıra binlerce taraftarın bir araya gelerek stadyum Wi-Fi’sini ve mobil cihazları kullanarak biletleme sistemleri ve satış noktalarıyla etkileşime girmesiyle hızla değişen son derece dinamik bir siber güvenlik saldırı yüzeyine sahiptir. Bu alıştırmada, hassas bilgilere erişen mobil uygulamaların kimliğe bürünmeye veya manipülasyona karşı korunduğu doğrulanmalıdır.”