Batılı siber güvenlik polisi, 4 Şubat’tan itibaren Pekin’de düzenlenecek 2022 Kış Olimpiyatları’nın açılışına birkaç gün kala en kötüsünden korkuyor. Örneğin Pazartesi günü FBI, Olimpiyat sporcularını şenlikler sırasında cihazlarını getirmemeleri konusunda uyarırken, etkinlik sırasında siber saldırı olasılığına ilişkin endişelerini dile getirdi.
Bir uyarıya dayalı bu pazartesi dağıtıldıABD ajansı, dağıtılmış hizmet reddi (DDoS) saldırıları, fidye yazılımı, kötü amaçlı yazılım, mühendislik sosyal medyası, veri hırsızlığı veya sızıntılar, kimlik avı kampanyaları, dezenformasyon kampanyaları veya içeriden tehditler.
Pek çok saldırı “olayın canlı yayınını engellemek veya kesintiye uğratmak, hassas verileri çalmak veya sızdırmak veya Olimpiyat Oyunlarını destekleyen kamu veya özel dijital altyapıyı etkilemek” amaçlıdır.
Pekin öne çıktı
Hepsi bu kadar değil: “FBI, Olimpiyat Oyunları katılımcılarını ve gezginleri, güvenilir olmayan satıcılar tarafından geliştirilen mobil uygulamalarla ilişkili potansiyel tehditler konusunda da uyarıyor. Ülkeye katılmak veya ülkede kalmak için gerekli olanlar da dahil olmak üzere uygulamaları indirmek ve kullanmak, kişisel bilgileri çalmak veya izleme araçları, kötü amaçlı kod veya kötü amaçlı yazılım yüklemek için siber aktörler.”
Bu yeni Olimpiyat Oyunları sırasında en kötüsünden korkan Batılı yetkililerin tüm ışıklarının kırmızı olduğunu söylemek yeterli. Tokyo’daki önceki Olimpiyat ve Paralimpik Oyunlarına hizmet veren Japon operatör NTT’nin bu olayların ardından şenlikler sırasında 450 milyondan fazla siber olay girişimi kaydettiğini belirttiğini hatırlayın. Operatöre göre bu saldırıların hiçbiri başarılı olmadıysa, sayıları 2012 Londra Yaz Olimpiyatları sırasında gözlemlenenden 2,5 kat daha fazlaydı.
Özellikle de tehlike sadece korsanların ve Çin rejiminin Oyunlar sırasında Batılı ev sahipleri (sporcular ve seyirciler) tarafından alınan kişisel cihazlara yönelik oluşturduğu tehdide işaret etmek için havaya kaldırılan parmaklardan gelmeyecektir.
Yüksek riskli bir konaklama mı?
Hatırlatma olarak, Çin hükümetinin tüm Olimpiyat sporcularının ülkeye girişte indirmesini istediği MY2022 akıllı telefon uygulaması, siber güvenlik camiasında şiddetli bir tartışma konusu. Pegasus casus yazılımının keşfinin arkasındaki STK olan Citizen Lab’e göre bu uygulama, ses, ses ve kullanıcı dosyalarını aktaran şifrelemeyi “önemsiz bir şekilde atlatabilecek” potansiyel olarak “basit ama yıkıcı bir kusur” içeriyor.
STK’ya göre, Batılı ziyaretçilerin pasaport ayrıntılarını, demografik bilgilerini ve tıbbi ve seyahat geçmişini de güvence altına almayacaktı. Sunucu yanıtları, bir saldırganın kullanıcılara yanlış talimatlar göstermesine izin vermek için sahte olabilirken, uygulama, kullanıcıların yarışma sırasında duyulan “politik açıdan hassas” içeriği bildirmelerine ve Sincan ve Tibet gibi konuları içeren bir sansür anahtar kelime listesi içermesine olanak tanır.
Uluslararası Olimpiyat Komitesi (IOC), uygulamayla ilgili endişelerin abartıldığına inanırken, Birleşik Krallık, Avustralya ve Almanya, vatandaşlarına tüm kişisel cihazlarını ve bilgisayarlarını evde bırakmaları çağrısında bulundu. Oyunlar sırasında veya döndükten sonra Çin hükümeti. Hollanda Olimpiyat Komitesi, vatandaşlarının cihazlarını oyunlara getirmesini tamamen yasaklayarak daha da ileri gitti.