Når Super Bowl LVII mellem Kansas City Chiefs og Philadelphia Eagles starter i Phoenix den 12. februar, vil de fleste alles øjne være rettet mod gitteret. Men længere væk kan ondsindede aktører og cyberangribere søge at score deres egen form for touchdown - ved at lukke systemer ned, videreføre ransomware eller udføre hacktivisme.
2022 FIFA World Cup-turneringen afholdt i Doha, Qatar, hen over vinteren rejste lignende operationelle bekymringer, og cybersikkerhedseksperter bemærker, at store begivenheder generelt tilbyder et meget bredt angrebsareal til trusselsaktører af alle striber, takket være det store antal systemer, der er involveret i at udføre det.
"Det, der er vanskeligt for sikkerhedsteams, er, at det ikke kun er én enhed eller enkelt netværk, de skal passe på," siger James Campbell, CEO og medstifter af Cado Security. "En begivenhed som Super Bowl involverer adskillige leverandører, medievirksomheder og så videre, som alle er ansvarlige for at holde øje med deres netværk og tilsammen opgøre, hvordan Super Bowl afvikles."
Campbell tilføjer, at en af de største forstyrrelser i Super Bowl ville være at forhindre den i at blive tv-transmitteret. Med millioner af mennesker over hele verden, der ser det, og i betragtning af reklamerne og indtægterne fra Super Bowl, hvis en trusselgruppe ønskede at få et bestemt punkt igennem, ville en begrænsning af muligheden for at udsende den live gøre det trick.
"Det ville sandsynligvis have den største indflydelse, bortset fra fysisk at sikre, at Super Bowl ikke [faktisk finder sted] - en sværere opgave," siger han.
Kritiske skridt til at sikre Super Bowl
Bud Broomhead, administrerende direktør hos Viakoo, påpeger, at det store antal tredjeparter, der er involveret i begivenheden fra et teknisk perspektiv betyder, at sikring af, at flere netværk er segmenteret fra hinanden, er et afgørende første skridt i at beskytte begivenheden - så hvis ét system er brudt (Rihannas mikrofoner), kan trusselsaktørerne ikke nå et andet system (f.eks. videoovervågning).
Han tilføjer, at det store antal Internet of Things (IoT)-enheder og ad hoc-netværk, som tredjeparter vil bringe til festen - af så forskellige interessenter som cateringfirmaer og lydteknikere - betyder flere fejlpunkter. Således vil lag af test for worst-case scenarier være vigtige op til begivenheden.
"Der skal være overordnet test af disse systemer forud for begivenheden for at sikre, at der eksisterer tilstrækkelig redundans," siger Broomhead. "Sikkerhed for en stor begivenhed som Super Bowl skal også have fokus på robusthed - hvis der sker dårlige ting, er der en allerede etableret plan for at minimere påvirkningen?"
Darren Guccione, administrerende direktør og medstifter hos Keeper Security, bemærker, at på IoT-fronten er mange fysiske kontrolsystemer "smarte" - dvs. internetvendte; som sådan bør de være særligt bekymrende.
Han opstiller en hypotetisk: Broadcast-netværksudstyret og serverne, der sidder i datarummet i Super Bowl, kan være hærdet med opdaterede patches, firewalls og andre forsvar, men hvad med bygningsstyringssystemet? Dette kan være et separat kontrolleret netværk - og ikke så godt sikret.
"Antag, at trusselsaktører angriber IoT og slukker for aircondition i bygningsstyringssystemet," siger han. "I så fald er alle disse computere ubrugelige, fordi du straks skal slukke for alle dine servere, ellers smelter de inden for 20 minutter."
Scenariet med et angreb via HVAC-systemet er kendt fra de berygtede Målbrud for 2014 — det eneste, der skal til, er, at en medarbejder falder for en phish.
"Før op til det store spil bør it-professionelle være på udkig efter phishing-angreb, malware og vira og social engineering-angreb, da trusselsaktører forsøger at få adgang til de computersystemer, der bruges til at styre begivenheden," råder Guccione.
På trods af what-ifs, er den gode nyhed, at cybersikkerhed er fast på radarskærmen for denne kommende weekend: Ud over forberedelserne fra begivenhedsarrangørernes og alle involverede tredjepartsinteressenter, vil en række statslige organisationer også have grundige cyberforsvarsplaner på plads for begivenheden, herunder Arizona Cyber Command og Federal Aviation Administration.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- evne
- Om
- adgang
- tværs
- aktører
- faktisk
- Ad
- Desuden
- Tilføjer
- Reklame
- Efter
- forude
- LUFT
- Alle
- allerede
- ,
- En anden
- OMRÅDE
- angribe
- Angreb
- luftfart
- Bad
- fordi
- være
- mellem
- Big
- Største
- brud
- bringe
- bred
- udsende
- Bygning
- regnskabsmæssige
- tilfælde
- Direktør
- vis
- By
- Medstifter
- kollektivt
- Virksomheder
- computer
- computere
- Bekymring
- kontrol
- kontrolleret
- afgørende
- Kop
- Cyber
- Cybersecurity
- data
- Enheder
- forstyrrelser
- ned
- hver
- Medarbejder
- Engineering
- Ingeniører
- sikre
- sikring
- enhed
- udstyr
- etableret
- begivenhed
- begivenheder
- alle
- eksisterer
- eksperter
- Øjne
- FAA
- Manglende
- Faldende
- bekendt
- FIFA
- fifa verdensmesterskab
- firewalls
- fast
- Fornavn
- Fokus
- fra
- forsiden
- Gevinst
- spil
- Generelt
- genereret
- få
- given
- godt
- Regering
- gruppe
- hacktivism
- ske
- Held
- Hvordan
- HTTPS
- straks
- KIMOs Succeshistorier
- vigtigt
- in
- Herunder
- berygtede
- instans
- Internet
- tingenes internet
- involverede
- tingenes internet
- IT
- bare en
- Kansas
- Kicks
- Venlig
- stor
- storstilet
- lag
- førende
- leve
- Se
- leder
- Making
- malware
- administrere
- ledelse
- mange
- midler
- Medier
- måske
- millioner
- minutter
- mest
- flere
- Behov
- netværk
- net
- nyheder
- Noter
- nummer
- talrige
- tilbyde
- ONE
- operationelle
- organisationer
- arrangører
- Andet
- samlet
- egen
- del
- særlig
- parter
- part
- Patches
- Mennesker
- perspektiv
- Philadelphia Eagles
- Phish
- Phishing
- phishing-angreb
- phoenix
- fysisk
- Fysisk
- Place
- fly
- planer
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- punkter
- udgør
- forebyggelse
- sandsynligvis
- professionelle partnere
- beskyttelse
- Qatar
- radar
- ransomware
- nå
- ansvarlige
- begrænser
- indtægter
- Værelse
- Kør
- siger
- scenarie
- scenarier
- Skærm
- Sikret
- fastgørelse
- sikkerhed
- Servere
- bør
- lukker ned
- lignende
- enkelt
- Siddende
- Smart
- So
- Social
- Samfundsteknologi
- Lyd
- interessenter
- Trin
- Steps
- Striber
- sådan
- tilstrækkeligt
- Super
- Super Bowl
- leverandører
- overflade
- overvågning
- systemet
- Systemer
- Tag
- tager
- Opgaver
- hold
- Teknisk
- tv
- Test
- deres
- ting
- ting
- Tredje
- tredje partier
- tredjepart
- trussel
- trusselsaktører
- til
- turnering
- TUR
- up-to-date
- kommende
- række
- via
- video
- vira
- ønskede
- ser
- weekend
- Hvad
- som
- vilje
- Vinter
- inden for
- world
- Verdens cup
- verdensplan
- ville
- Du
- Din
- zephyrnet
