Saat Super Bowl LVII antara Kansas City Chiefs dan Philadelphia Eagles dimulai di Phoenix pada 12 Februari, sebagian besar mata semua orang akan tertuju ke lapangan hijau. Namun lebih jauh lagi, pelaku jahat dan penyerang dunia maya mungkin ingin mencetak gol mereka sendiri — dengan mematikan sistem, mengabadikan ransomware, atau melakukan peretasan.
Turnamen Piala Dunia FIFA 2022 diadakan di Doha, Qatar, selama musim dingin mengangkat keprihatinan operasional serupa, dan pakar keamanan siber mencatat bahwa peristiwa berskala besar pada umumnya menawarkan area permukaan serangan yang sangat luas bagi pelaku ancaman dari semua lapisan, berkat banyaknya sistem yang terlibat dalam melakukannya.
“Hal yang rumit bagi tim keamanan adalah tidak hanya satu entitas atau jaringan tunggal yang harus mereka jaga,” kata James Campbell, CEO dan salah satu pendiri Cado Security. “Acara seperti Super Bowl melibatkan banyak pemasok, perusahaan media, dan sebagainya, yang semuanya bertanggung jawab untuk menjaga jaringan mereka, secara kolektif membentuk bagaimana Super Bowl dijalankan.”
Campbell menambahkan bahwa salah satu gangguan terbesar pada Super Bowl adalah mencegahnya ditayangkan di televisi. Dengan jutaan orang di seluruh dunia menonton, dan mengingat iklan dan pendapatan yang dihasilkan dari Super Bowl, jika kelompok ancaman ingin mendapatkan poin tertentu, membatasi kemampuan untuk menyiarkannya secara langsung akan berhasil.
“Itu mungkin akan memiliki dampak terbesar, selain secara fisik memastikan Super Bowl tidak [benar-benar terjadi] — tugas yang lebih sulit,” katanya.
Langkah Kritis untuk Mengamankan Super Bowl
Bud Broomhead, CEO di Viakoo, menunjukkan bahwa banyaknya pihak ketiga yang terlibat dalam acara tersebut dari perspektif teknis berarti memastikan bahwa beberapa jaringan tersegmentasi satu sama lain merupakan langkah pertama yang penting dalam melindungi acara — sehingga jika satu sistem dilanggar (mikrofon Rihanna), pelaku ancaman tidak dapat menjangkau sistem lain (pengawasan video, misalnya).
Dia menambahkan sejumlah besar perangkat Internet of Things (IoT) dan jaringan ad hoc yang akan dibawa pihak ketiga ke pesta — oleh pemangku kepentingan beragam seperti katering dan insinyur suara — berarti banyak titik kegagalan. Dengan demikian, pengujian berlapis untuk skenario terburuk akan menjadi penting menjelang acara tersebut.
“Perlu ada pengujian keseluruhan dari sistem tersebut sebelum acara untuk memastikan adanya redundansi yang cukup,” kata Broomhead. “Keamanan untuk acara besar seperti Super Bowl juga harus berfokus pada ketahanan — jika hal buruk terjadi, apakah sudah ada rencana untuk meminimalkan dampaknya?”
Darren Guccione, CEO dan salah satu pendiri di Keeper Security, mencatat bahwa di depan IoT, banyak sistem kontrol fisik yang “pintar” — misalnya, menghadap Internet; dengan demikian, mereka harus menjadi perhatian khusus.
Dia mengajukan hipotetis: Peralatan jaringan siaran dan server yang duduk di ruang data di Super Bowl dapat diperkuat dengan tambalan terbaru, firewall, dan pertahanan lainnya, tetapi bagaimana dengan sistem manajemen gedung? Ini mungkin jaringan yang dikontrol secara terpisah — dan tidak terlalu aman.
“Misalkan aktor ancaman menyerang IoT dan mematikan AC di sistem manajemen gedung,” katanya. “Dalam hal ini, semua komputer itu tidak berguna karena Anda harus segera mematikan semua server Anda, atau mereka akan meleleh dalam waktu 20 menit.”
Skenario serangan melalui sistem HVAC sudah tidak asing lagi dari yang terkenal Pelanggaran target 2014 — yang diperlukan hanyalah satu karyawan yang tertipu oleh phish.
“Menjelang pertandingan besar, profesional TI harus mewaspadai serangan phishing, malware dan virus, serta serangan rekayasa sosial saat pelaku ancaman berupaya mendapatkan akses ke sistem komputer yang digunakan untuk mengelola acara tersebut,” saran Guccione.
Terlepas dari bagaimana-jika, kabar baiknya adalah bahwa cybersecurity tegas di layar radar untuk akhir pekan mendatang: Selain persiapan dari pihak penyelenggara acara dan semua pemangku kepentingan pihak ketiga yang terlibat, berbagai organisasi pemerintah juga memiliki rencana pertahanan dunia maya yang menyeluruh untuk acara tersebut, termasuk Komando Siber Arizona dan Federal Aviation Administration.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- kemampuan
- Tentang Kami
- mengakses
- di seluruh
- aktor
- sebenarnya
- Ad
- tambahan
- Menambahkan
- pengiklanan
- Setelah
- di depan
- UDARA
- Semua
- sudah
- dan
- Lain
- DAERAH
- menyerang
- Serangan
- penerbangan
- Buruk
- karena
- makhluk
- antara
- Besar
- Terbesar
- pelanggaran
- membawa
- luas
- menyiarkan
- Bangunan
- membawa
- kasus
- ceo
- tertentu
- Kota
- Co-founder
- kolektif
- Perusahaan
- komputer
- komputer
- Perhatian
- kontrol
- dikendalikan
- sangat penting
- Cangkir
- maya
- Keamanan cyber
- data
- Devices
- gangguan
- turun
- setiap
- Karyawan
- Teknik
- Insinyur
- memastikan
- memastikan
- entitas
- peralatan
- mapan
- Acara
- peristiwa
- semua orang
- ada
- ahli
- mata
- Jawatan Penerbangan Federal
- Kegagalan
- Jatuh
- akrab
- FIFA
- Piala Dunia FIFA
- firewall
- tegas
- Pertama
- Fokus
- dari
- depan
- Mendapatkan
- permainan
- Umum
- dihasilkan
- mendapatkan
- diberikan
- baik
- Pemerintah
- Kelompok
- hacktivism
- terjadi
- Dimiliki
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- segera
- Dampak
- penting
- in
- Termasuk
- hina
- contoh
- Internet
- internet hal-hal
- terlibat
- idiot
- IT
- hanya satu
- Kansas
- Kicks
- Jenis
- besar
- besar-besaran
- lapisan
- terkemuka
- hidup
- melihat
- mencari
- Membuat
- malware
- mengelola
- pengelolaan
- banyak
- cara
- Media
- mungkin
- jutaan
- menit
- paling
- beberapa
- Perlu
- jaringan
- jaringan
- berita
- Catatan
- jumlah
- banyak sekali
- menawarkan
- ONE
- operasional
- organisasi
- penyelenggara
- Lainnya
- secara keseluruhan
- sendiri
- bagian
- tertentu
- pihak
- pihak
- Patch
- Konsultan Ahli
- perspektif
- Philadelphia Eagles
- phish
- Phishing
- serangan phishing
- phoenix
- fisik
- Secara fisik
- Tempat
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- poin
- pose
- mencegah
- mungkin
- profesional
- melindungi
- Qatar
- radar
- ransomware
- mencapai
- tanggung jawab
- membatasi
- pendapatan
- Kamar
- Run
- mengatakan
- skenario
- skenario
- Layar
- Dijamin
- mengamankan
- keamanan
- Server
- harus
- mematikan
- mirip
- tunggal
- Duduk
- pintar
- So
- Sosial
- Rekayasa Sosial
- Suara
- stakeholder
- Langkah
- Tangga
- Stripes
- seperti itu
- cukup
- besar
- Super Bowl
- pemasok
- Permukaan
- pengawasan
- sistem
- sistem
- Mengambil
- Dibutuhkan
- tugas
- tim
- Teknis
- disiarkan televisi
- pengujian
- Grafik
- mereka
- hal
- hal
- Ketiga
- Pihak ketiga
- pihak ketiga
- ancaman
- aktor ancaman
- untuk
- turnamen
- MENGHIDUPKAN
- mutakhir
- mendatang
- variasi
- melalui
- Video
- virus
- ingin
- menonton
- akhir pekan
- Apa
- yang
- akan
- Musim dingin
- dalam
- dunia
- Piala Dunia
- industri udang di seluruh dunia.
- akan
- Kamu
- Anda
- zephyrnet.dll
