2023 Rugby Dünya Kupası’nın başlama düdüğü 8 Eylül’de Stade de France’da çalınacak. Mahvolabilecek bir parti…
2023 Rugby Dünya Kupası’nın başlama düdüğü 8 Eylül’de Stade de France’da çalınacak. Siber saldırılar ve bunların failleri tarafından şımartılabilen ve genellikle bu büyük olayların uluslararası etkisinden etkilenen bir parti. Bilgisayar tehditleriyle karşı karşıya kalan Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI), 2024 Olimpiyat ve Paralimpik Oyunları gibi uluslararası etkiye sahip spor müsabakalarının Fransa topraklarında düzenlenmesine yönelik tavsiye raporunu 30 Ağustos’ta paylaştı.
Önümüzdeki ayların öncelikli hedefi Fransa
Fransa, yıl sonunda ve 2024 yazında birkaç hafta boyunca milyonlarca seyirciyi ve binlerce sporcuyu bir araya getirecek birçok spor müsabakasına ev sahipliği yapacak. Bu faaliyetlerin sorunsuz bir şekilde yürütülmesini sağlamak için canlı görüntü yayınlamak veya çevrimiçi ödemelere izin vermek için kullanılan bilgi sistemleri teste tabi tutulmaktadır. ” Saldırganlar tarafından hedef alınabilecek bilgi sistemlerinin kapsamı özellikle geniş görünmektedir ve bu durum, bu olayların bilgisayar saldırılarına karşı korunmasını karmaşık hale getirmektedir. “, ANSSI’yi dosyasında belirtiyor.
Ajans şunu söylüyor: “ Fiziksel yönetim sistemlerinin yerini yavaş yavaş BT sistemleri aldı ve bu da bir dizi yeni bağımlılık yarattı “. ANSSI, jeopolitik başta olmak üzere diğer faktörlerin de siber saldırı risklerini artırabileceğini açıklıyor, “ Şubat 2022’de başlayan Rusya’nın Ukrayna’yı işgali, bilgisayar saldırılarının gerçekleştirilmesine elverişli bir gerilim bağlamı oluşturabilir “diye belirtiyor.
Siber saldırıların üç ana ailesi
ANSSI, raporunda bu olaylar sırasında meydana gelebilecek üç farklı saldırı türünü tanımlıyor: kâr amaçlı saldırılar, istikrarı bozma amaçlı saldırılar ve casusluk amaçlı saldırılar. İlki genellikle kimlik avı uygulamalarını içerirken ” Saldırganların tercih ettiği uzlaşma vektörlerinden biri olmaya devam ediyor “, aynı zamanda sahte sitelerin oluşturulmasına veya gizli bilgilerin çalınması amacıyla ATM’lerin hacklenmesine de atıfta bulunabilirler. Ajansa göre gerçekleşmesi en muhtemel olanlar bunlar.
İstikrarı bozma amaçlı saldırılar esas olarak organizatörlerin ve dolayısıyla Fransa’nın imajını zedelemeyi amaçlayan uygulamalarla ilgilidir. Ajans şöyle yazıyor: yabancı güçler, Fransa’nın imajını zedelemek ve bu olayların ekonomik etkilerini azaltmak için 2023 Rugby Dünya Kupası ve 2024 Olimpiyat ve Paralimpik Oyunlarının bilgi sistemlerine ilişkin sabotaj eylemlerine girişebilir. “. Güney Kore bunun bedelini 2018 Pyeongchang Olimpiyatları’nın açılış töreninde ödedi.
Son olarak casusluk saldırıları, yarışmalara katılan liderlerin ve tanınmış kişilerin mobil cihazlarını ele geçirmeyi amaçlamaktadır. Barındırma yerleri ve Wi-Fi ağları bu eylemlerin ana hedefidir. Ancak ANSSI bu saldırıların “ büyük spor etkinliklerinin işleyişini doğrudan kesintiye uğratması muhtemel değildir “.
Bu riskleri azaltmak için ANSSI tarafından önerilen önlemler
ANSSI, 2023 Rugby Dünya Kupası ile 2024 Olimpiyat ve Paralimpik Oyunlarının aralarında, bu etkinliklerin oyuncuları ve seyircileri için bazı önerilerde bulunuyor. İletişim ve düzenli egzersizler yoluyla daha fazla farkındalık sağlanması çağrısında bulunuyor “ kullanıcıları güçlendirin aktif tehdit izleme uygularken. Kullanıcıların iş istasyonlarının ve mobil terminallerinin güvenliğinin sağlanması bilgi sisteminin saldırı yüzeyini azaltır ve dolayısıyla uzlaşma riskini sınırlandırır şiddetle tavsiye edilir.
Ajans ayrıca, bilgi sistemlerinin haritalanması ve doğrudan İnternet üzerinde bulunan yönetimlerin erişiminin ortadan kaldırılması yoluyla korunması ve yönetilmesi konusunda da ısrar ediyor. Son olarak olası saldırıları tahmin etmek ve kötü amaçlı kodlara karşı gerekli çözümleri hazırlamak için kayıt tutma ve tespitten bahseder.
Bu şampiyonaların organizasyonunda yer alan şirket ve kurumlar için siber saldırı risklerinin azaltılmasını mümkün kılacak önlemler. ANSSI için önleme tedaviden daha önemlidir. Çünkü eğer ajans şu anda 2023 Rugby Dünya Kupası’nı veya 2024 Olimpiyat ve Paralimpik Oyunlarını hedef alan saldırılar hakkında özel bir bilgi yok “Bunu tekrarlıyor” Bu iki olayın bilgisayar saldırılarına maruz kalma yüzeyi hala çok önemli “.