Gelecek yaz Paris’te 15 milyon ziyaretçinin beklenmesi (Fransa ana karasının dışındaki yerleri saymazsak) siber saldırı riskini on kat artırıyor. Hem devlet destekli aktörlerin hem de siber suçluların faaliyet gösterdiği bir bağlamda, en kritik hipotezler dikkate alınır: siyah ekranlar, 100m yarışı sırasında saatin durdurulması, stadyum erişim kapılarının engellenmesi vb. olası senaryolar çok çeşitlidir ve çok değişken derecelere sahiptir. etkisi.
İster sonuçların iletilmesinin sağlanması, ister yetkililerin ve sporcuların akreditasyonlarının güvence altına alınması olsun, bilgi sistemleri Oyunların işleyişinin merkezinde yer alır: siber kriz durumunda özel kitler, tehditlerin tespiti için özel SOC, vb. Paris teknoloji departmanından Anssi, OFAC ve DINUM aracılığıyla herkesin tüm paydaşları, şirketleri ve hizmet sağlayıcıları, kurumları, toplulukları vb. desteklemek için yoğun bir şekilde çalışması gerçek bir kolektif zorluktur.
Saldırganların türüne bağlı olarak tehditler çeşitli ve değişkendir. Önceki baskılarda siber operasyonlardaki eğilimleri ve mevcut jeopolitik bağlamı çapraz gözlemleyerek, Paris 2024’e yönelik olası tehditleri tahmin etmeye nasıl yardımcı olabileceğimizi burada bulabilirsiniz.
2024 yılı neden istikrarı bozucu amaçlı siber operasyonlara sahne olsun?
Yakından bakıldığında, Olimpiyatlar halihazırda, bazıları jeopolitik bağlamdan kaynaklanan karmaşık ve çeşitli siber saldırı operasyonlarının alanıdır. Bu gösterilerin artan görünürlüğü, bir ulusun veya ortağın imajını zedelemek isteyenler ve özellikle ciddi istikrarsızlaştırma operasyonları yürütmek isteyenler için eşsiz bir fırsat sunuyor.
Rekabet yıkımla kafiyeli olduğunda
Bilgisayar sabotaj operasyonları, 2018 Pyeongchang Olimpiyatları’nda olduğu gibi, Oyunların düzenlenmesini aksatabilir. Olimpiyat Destroyer Operasyonu daha sonra açılış töreni sırasında birçok bilgi sisteminin eşzamanlı sabote edilmesine yol açarak kesintiye yol açtı. Rus askeri istihbarat servisi GRU’ya atfedilen bu operasyonun, Rusya’nın Soçi Olimpiyatları’nda sistematik doping nedeniyle IOC tarafından ihraç edilmesine misilleme olarak gerçekleştirildiği iddia ediliyor.
Moskova’nın 2024 yılında IOC tarafından yeniden dışlanması ve Ukrayna’daki savaş bağlamında gözlemlenen silme tipi kötü amaçlı yazılımların (veri silme) yeniden ortaya çıkması, bu sabotaj operasyonlarını Paris Oyunları’na yönelik inandırıcı tehditler olarak değerlendirmemize yol açıyor.
Daha sinsi saldırılar ama bir o kadar da stratejik
Olimpiyatlarda yabancı delegasyonlar casusluk operasyonlarının ana hedefi oluyor. Oyunların ilerleyişi üzerinde doğrudan bir etkisi olmasa da, yine de, özellikle hedeflerini itibarsızlaştırmak için stratejik olmaya devam ediyorlar.
Örneğin, Rus tarzı APT28’e (veya Fancy Bear) atfedilen casusluk operasyonu, 2016 yılında Dünya Anti-Doping Ajansı’nı hedef aldı ve olaydan sonra düzinelerce sporcunun sağlık verilerinin sızdırılmasına yol açtı. Pekin 2022 Olimpiyat Oyunlarında kitlesel gözetleme şüpheleri, bu edisyondaki tüm katılımcılar için zorunlu olan My2022 mobil uygulamasına odaklandı.
Hacktivist kampanyaların büyüyen tehdidi
Hacktivist grupların istikrarsızlaştırma operasyonlarının da mevcut bağlam nedeniyle gerçekleşme olasılığı yüksektir. Ukrayna’nın 2022 başındaki işgalinden bu yana ve ardından İsrail/Hamas çatışması sırasında gözlemlenen Rusya yanlısı milliyetçi hacktivizmin yükselişi, propaganda söylemlerini teşvik etmeyi ve Batı bloğunu istikrarsızlaştırmayı amaçlıyor. Bu gruplar aslında Oyunlar’da siyasi, ideolojik veya milliyetçi taleplerini güçlendirecek bir platform buluyorlar.
2012’de Londra’da, 2014’te Soçi’de ve 2016’da Rio’da düzenlenen Olimpiyat Oyunlarında bu tür bir operasyon gerçekleşti, ancak hem operasyonel hem de imaj açısından önemli bir etki yaratmadı.
Dezenformasyon: 2024, çok önemli bir yıl
Nüfuz etme operasyonları aynı zamanda Olimpiyatları da hedef alıyor ve ev sahibi ülkenin itibarını sarsmaya çalışıyor. Viginum tarafından Azerbaycan’a atfedilen bir kampanya, özellikle Paris 2024’ün boykot edilmesi çağrısında bulundu. Bu tür kampanyaların, etkinlik yaklaştıkça yoğunlaşma riski var.
Siber suç: Olimpiyatlarda ateşkes yok
Kazançlı saldırılar 2008’den bu yana Oyunların her edisyonunu etkiledi ve artık halkın yanı sıra ortak kuruluşları da etkiliyor. 2024 Olimpiyatları için, fırsatçı siber suçlu operatörler büyük olasılıkla kurbanlarını kandırmak ve onlardan veri veya para karşılığında şantaj yapmak için bu etkinliğin çekiciliğinden yararlanacak.
Siber suçlular, resmi Paris 2024 uygulamalarını taklit eden kötü amaçlı uygulamalar veya bilet, bahis veya seyahat yeniden satış platformlarını taklit eden sahte “yazım hatası yapılmış” web siteleri aracılığıyla, verileri ve tanımlayıcıları çalma konusundaki ustalıklarını artırıyor. Ve bu ya onları karanlık ağda satmak ya da kurbanlarına şantaj yapmak için.
Benzer şekilde, Olimpiyat Oyunlarındaki farklı paydaşlar arasındaki çok güçlü bağlantı nedeniyle, önemli bir hizmetin fidye yazılımı saldırısı yoluyla kesintiye uğraması, ortak kuruluşların diğer hizmetlerini de kesintiye uğratabilir ve daha geniş sistemik etkilere yol açabilir.
Özetle Paris 2024, istikrarsızlaştırma ve casusluk kampanyalarından kazançlı kimlik avı veya nüfuza kadar farklı türde siber operasyonlardan etkilenebilir. Tehditlerin bu çeşitliliği, karmaşık ve çok yönlü siber zorluklar karşısında, Paris 2024 Olimpiyat Oyunları için güçlendirilmiş güvenliğin ve kapsamlı hazırlığın öneminin altını çiziyor.