Kui 12. veebruaril Phoenixis algab Super Bowl LVII Kansas City Chiefsi ja Philadelphia Eaglesi vahel, on enamiku kõigi pilgud ruudustikul. Kuid kaugemal võivad pahatahtlikud näitlejad ja küberründajad püüda saavutada omamoodi maandumisi – sulgedes süsteemid, põlistades lunavara või sooritades häkkimist.
2022. aasta jalgpalli maailmameistrivõistlused, mis peetakse talvel Kataris Dohas tõstatas sarnaseid operatiivprobleemeja küberjulgeoleku eksperdid märgivad, et üldiselt pakuvad laiaulatuslikud sündmused väga laia rünnakupinda igat liiki ohus osalejatele, kuna selle toimepanemisega seotud süsteeme on palju.
"Turbemeeskondade jaoks on keeruline see, et nad ei pea hoolitsema ainult ühe üksuse või võrgu eest," ütleb Cado Security tegevjuht ja kaasasutaja James Campbell. "Selline sündmus nagu Super Bowl hõlmab paljusid tarnijaid, meediaettevõtteid ja nii edasi, kes kõik vastutavad oma võrkude eest hoolitsemise eest, määrates ühiselt Super Bowli juhtimise."
Campbell lisab, et Super Bowli üks suurimaid häireid oleks selle telesaadete takistamine. Miljonid inimesed üle maailma vaatavad ning Super Bowli reklaami ja tulusid arvesse võttes, kui ohurühm soovib teatud punktist teada saada, aitaks selle otseülekande piiramine ära teha.
"Sellel oleks ilmselt suurim mõju, välja arvatud füüsiline tagamine, et Super Bowli [tegelikult ei toimu] - see on raskem ülesanne," ütleb ta.
Kriitilised sammud Super Bowli kindlustamiseks
Viakoo tegevjuht Bud Broomhead juhib tähelepanu sellele, et sündmusega seotud kolmandate osapoolte suur arv tehnilisest vaatenurgast tähendab, et mitme võrgu üksteisest segmenteerimise tagamine on esmatähtis samm sündmuse kaitsmisel – nii et kui üks süsteem on rikutud (Rihanna mikrofonid), ei pääse ohus osalejad teise süsteemi (näiteks videovalve).
Ta lisab, et suur hulk asjade Interneti (IoT) seadmeid ja ad hoc võrke, mida kolmandad osapooled – nii erinevate sidusrühmade nagu toitlustajad ja heliinsenerid – peole toovad, tähendab mitut tõrkepunkti. Seega on enne sündmuse toimumist oluline halvimate stsenaariumide testimise kihid.
"Piisava koondamise tagamiseks tuleb neid süsteeme enne sündmust üldiselt testida, " ütleb Broomhead. "Suurürituse nagu Super Bowli turvalisus peab keskenduma ka vastupidavusele – kui juhtub halbu asju, kas on juba kehtestatud plaan mõju minimeerimiseks?"
Darren Guccione, Keeper Security tegevjuht ja kaasasutaja, märgib, et asjade interneti rindel on paljud füüsilised juhtimissüsteemid "nutikad" - st Interneti-suunalised; sellisena peaksid need olema eriti murettekitavad.
Ta esitab hüpoteesi: Super Bowli andmeruumis istuvad leviedastusvõrgu seadmed ja serverid võivad olla karastatud ajakohaste plaastrite, tulemüüride ja muude kaitsemehhanismidega, aga kuidas on lood hoonehaldussüsteemiga? See võib olla eraldi juhitav võrk ja mitte nii hästi turvatud.
"Oletame, et ohus osalejad ründavad asjade Internetti ja lülitavad hoonehaldussüsteemis kliimaseadme välja," ütleb ta. "Sellisel juhul on kõik need arvutid kasutud, sest peate viivitamatult kõik oma serverid välja lülitama, vastasel juhul sulavad need 20 minuti jooksul."
Rünnaku stsenaarium HVAC-süsteemi kaudu on tuttav kurikuulsast 2014. aasta eesmärgi rikkumine — Piisab sellest, kui üks töötaja jääb õngitsema.
"Suure mänguni jõudes peaksid IT-spetsialistid jälgima andmepüügirünnakuid, pahavara ja viiruseid ning sotsiaalse manipuleerimise rünnakuid, kuna ohus osalejad üritavad pääseda juurde sündmuse haldamiseks kasutatavatele arvutisüsteemidele," soovitab Guccione.
Hoolimata sellest, mis juhtus, on hea uudis see, et küberjulgeolek on sel nädalavahetusel kindlalt radariekraanil: lisaks ürituse korraldajate ja kõigi kaasatud kolmandatest osapooltest osapoolte ettevalmistustele on ka mitmed valitsusorganisatsioonid. omama sündmuse jaoks põhjalikud küberkaitseplaanid, sealhulgas Arizona küberjuhatus ja Federal Aviation Administration.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- võime
- MEIST
- juurdepääs
- üle
- osalejad
- tegelikult
- Ad
- lisamine
- Lisab
- reklaam
- pärast
- eespool
- AIR
- Materjal: BPA ja flataatide vaba plastik
- juba
- ja
- Teine
- PIIRKOND
- rünnak
- Reageerib
- lennundus
- Halb
- sest
- on
- vahel
- Suur
- suurim
- rikkumine
- tooma
- lai
- ülekanne
- Ehitus
- kes
- juhul
- tegevjuht
- kindel
- Linn
- Asutaja
- kollektiivselt
- Ettevõtted
- arvuti
- arvutid
- Murettekitav
- kontrollida
- kontrollitud
- otsustav
- Tass
- cyber
- Küberturvalisus
- andmed
- seadmed
- häired
- alla
- iga
- Töötaja
- Inseneriteadus
- Inseneride
- tagama
- tagades
- üksus
- seadmed
- asutatud
- sündmus
- sündmused
- igaüks
- olemas
- ekspertide
- silmad
- FAA
- ebaedu
- Langev
- tuttav
- FIFA
- fifa maailmakarikas
- tulemüürid
- kindlalt
- esimene
- Keskenduma
- Alates
- esi-
- kasu
- mäng
- Üldine
- loodud
- saama
- antud
- hea
- Valitsus
- Grupp
- hacktivism
- juhtuda
- Held
- Kuidas
- HTTPS
- kohe
- mõju
- oluline
- in
- Kaasa arvatud
- kurikuulus
- Näiteks
- Internet
- Asjade Internet
- seotud
- asjade Interneti
- IT
- ainult üks
- Kansas
- Kicks
- Laps
- suur
- suuremahuline
- kihid
- juhtivate
- elama
- Vaata
- otsin
- Tegemine
- malware
- juhtima
- juhtimine
- palju
- vahendid
- Meedia
- võib
- miljonid
- protokoll
- kõige
- mitmekordne
- Vajadus
- võrk
- võrgustikud
- uudised
- märkused
- number
- arvukad
- pakkuma
- ONE
- töökorras
- organisatsioonid
- korraldajad
- Muu
- üldine
- enda
- osa
- eriline
- isikutele
- partei
- Paikade
- Inimesed
- perspektiiv
- Philadelphia Eagles
- phish
- Phishing
- andmepüügirünnakud
- fööniks
- füüsiline
- Füüsiliselt
- Koht
- kava
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- võrra
- tekitab
- ennetada
- tõenäoliselt
- spetsialistid
- kaitsta
- Katari
- radar
- ransomware
- jõudma
- vastutav
- piirav
- tulu
- ruum
- jooks
- ütleb
- stsenaarium
- stsenaariumid
- Ekraan
- tagatud
- kindlustada
- turvalisus
- Serverid
- peaks
- seiskamist
- sarnane
- ühekordne
- Istung
- nutikas
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- heli
- huvirühmad
- Samm
- Sammud
- Stripes
- selline
- piisav
- super
- Super Bowl
- Tarnijate
- Pind
- järelevalve
- süsteem
- süsteemid
- Võtma
- võtab
- Ülesanne
- meeskonnad
- Tehniline
- televisioonis
- Testimine
- .
- oma
- asi
- asjad
- Kolmas
- kolmandad isikud
- kolmanda osapoole
- oht
- ohus osalejad
- et
- turniir
- Pöörake
- ajakohane
- tulemas
- sort
- kaudu
- Video
- viirused
- tagaotsitav
- vaadates
- nädalavahetus
- M
- mis
- will
- talv
- jooksul
- maailm
- World Cup
- ülemaailmne
- oleks
- sa
- Sinu
- sephyrnet
