अटैकर एल्यूर: सुपर बाउल के ऑपरेशनल साइबर-रिस्क पर एक नज़र

जब 12 फरवरी को कैनसस सिटी चीफ्स और फिलाडेल्फिया ईगल्स के बीच सुपर बाउल LVII फीनिक्स में शुरू होगा, तो ज्यादातर सभी की निगाहें ग्रिडिरॉन पर होंगी। लेकिन दूर तक, दुर्भावनापूर्ण अभिनेता और साइबर हमलावर सिस्टम को बंद करके, रैंसमवेयर को कायम रखकर, या हैक्टिविज़्म को अंजाम देकर - अपनी तरह का टचडाउन हासिल करना चाह रहे होंगे।

2022 फीफा विश्व कप टूर्नामेंट सर्दियों में दोहा, कतर में आयोजित किया गया इसी तरह की परिचालन संबंधी चिंताएँ उठाईं, और साइबर सुरक्षा विशेषज्ञों का कहना है कि आम तौर पर बड़े पैमाने पर होने वाली घटनाएं सभी प्रकार के खतरे वाले अभिनेताओं के लिए एक बहुत व्यापक हमले की सतह क्षेत्र प्रदान करती हैं, इसे अंजाम देने में शामिल प्रणालियों की भारी संख्या के लिए धन्यवाद।

कैडो सिक्योरिटी के सीईओ और सह-संस्थापक जेम्स कैंपबेल कहते हैं, "सुरक्षा टीमों के लिए जो बात मुश्किल है वह यह है कि यह सिर्फ एक इकाई या एकल नेटवर्क नहीं है जिसकी उन्हें देखभाल करनी चाहिए।" "सुपर बाउल जैसे आयोजन में कई आपूर्तिकर्ता, मीडिया कंपनियां आदि शामिल होती हैं, जिनमें से सभी अपने नेटवर्क की देखभाल करने के लिए जिम्मेदार होते हैं, और सामूहिक रूप से यह तय करते हैं कि सुपर बाउल कैसे चलाया जाता है।"

कैंपबेल कहते हैं कि सुपर बाउल में सबसे बड़ी रुकावटों में से एक इसे टेलीविजन पर प्रसारित होने से रोकना होगा। दुनिया भर में लाखों लोग इसे देख रहे हैं, और सुपर बाउल से उत्पन्न विज्ञापन और राजस्व को देखते हुए, यदि कोई खतरा समूह एक निश्चित बिंदु प्राप्त करना चाहता है, तो इसे लाइव प्रसारित करने की क्षमता को सीमित करने से काम चल जाएगा।

वह कहते हैं, "यह संभवतः सबसे बड़ा प्रभाव होगा, शारीरिक रूप से यह सुनिश्चित करने के अलावा कि सुपर बाउल (वास्तव में घटित नहीं होगा) - एक कठिन काम है।"

सुपर बाउल को सुरक्षित करने के लिए महत्वपूर्ण कदम

वियाकू के सीईओ बड ब्रूमहेड बताते हैं कि तकनीकी दृष्टिकोण से घटना में शामिल तीसरे पक्षों की बड़ी संख्या का मतलब है कि यह सुनिश्चित करना कि कई नेटवर्क एक-दूसरे से विभाजित हैं, घटना की सुरक्षा में एक महत्वपूर्ण पहला कदम है - ताकि यदि एक प्रणाली यदि इसका उल्लंघन किया जाता है (रिहाना के माइक्रोफोन), तो धमकी देने वाले कलाकार किसी अन्य सिस्टम (उदाहरण के लिए वीडियो निगरानी) तक नहीं पहुंच सकते।
वह बड़ी संख्या में इंटरनेट ऑफ थिंग्स (IoT) डिवाइस और तदर्थ नेटवर्क जोड़ते हैं, जिन्हें तीसरे पक्ष पार्टी में लाएंगे - कैटरर्स और साउंड इंजीनियरों जैसे विभिन्न हितधारकों द्वारा - विफलता के कई बिंदु हैं। इस प्रकार, घटना से पहले सबसे खराब स्थिति के लिए परीक्षण की परतें महत्वपूर्ण होंगी।

ब्रूमहेड का कहना है, "पर्याप्त अतिरेक सुनिश्चित करने के लिए घटना से पहले उन प्रणालियों का समग्र परीक्षण करने की आवश्यकता होगी।" "सुपर बाउल जैसे बड़े आयोजन के लिए सुरक्षा में लचीलेपन पर भी ध्यान देना चाहिए - यदि बुरी चीजें होती हैं, तो क्या प्रभाव को कम करने के लिए पहले से ही कोई स्थापित योजना है?"

कीपर सिक्योरिटी के सीईओ और सह-संस्थापक डैरेन गुच्चियोन का कहना है कि IoT के मोर्चे पर, कई भौतिक नियंत्रण प्रणालियाँ "स्मार्ट" हैं - यानी, इंटरनेट-फेसिंग; ऐसे में, उन्हें विशेष चिंता का विषय होना चाहिए।

वह एक काल्पनिक प्रस्ताव प्रस्तुत करता है: सुपर बाउल में डेटा रूम में बैठे प्रसारण नेटवर्क उपकरण और सर्वर को अप-टू-डेट पैच, फ़ायरवॉल और अन्य सुरक्षा के साथ कठोर किया जा सकता है, लेकिन भवन प्रबंधन प्रणाली के बारे में क्या? यह एक अलग से नियंत्रित नेटवर्क हो सकता है - और उतना सुरक्षित नहीं है।

"मान लीजिए कि धमकी देने वाले कलाकार IoT पर हमला करते हैं और भवन प्रबंधन प्रणाली में एयर कंडीशनिंग को बंद कर देते हैं," वे कहते हैं। "उस स्थिति में, वे सभी कंप्यूटर बेकार हैं क्योंकि आपको तुरंत अपने सभी सर्वर बंद करने होंगे, अन्यथा वे 20 मिनट के भीतर पिघल जाएंगे।"

एचवीएसी प्रणाली के माध्यम से हमले का परिदृश्य कुख्यात से परिचित है 2014 का लक्ष्य उल्लंघन - बस एक कर्मचारी के फिश के जाल में फंसने की जरूरत है।

गुच्चियोन सलाह देते हैं, "बड़े गेम की ओर बढ़ते हुए, आईटी पेशेवरों को फ़िशिंग हमलों, मैलवेयर और वायरस और सोशल इंजीनियरिंग हमलों की तलाश में रहना चाहिए क्योंकि खतरे वाले कलाकार इवेंट को प्रबंधित करने के लिए उपयोग किए जाने वाले कंप्यूटर सिस्टम तक पहुंच हासिल करने का प्रयास करते हैं।"

क्या-क्या होने के बावजूद, अच्छी खबर यह है कि साइबर सुरक्षा इस आगामी सप्ताहांत के लिए रडार स्क्रीन पर मजबूती से है: कार्यक्रम के आयोजकों और इसमें शामिल सभी तीसरे पक्ष के हितधारकों की ओर से तैयारियों के अलावा, विभिन्न सरकारी संगठन भी घटना के लिए संपूर्ण साइबर-रक्षा योजनाएं शामिल हैं एरिज़ोना साइबर कमांड और संघीय उड्डयन प्रशासन.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure