Quando il Super Bowl LVII tra Kansas City Chiefs e Philadelphia Eagles inizierà a Phoenix il 12 febbraio, gli occhi di quasi tutti saranno puntati sulla griglia. Ma più lontano, gli autori di attacchi informatici e malintenzionati potrebbero cercare di mettere a segno il proprio tipo di attacco, spegnendo i sistemi, perpetuando ransomware o attuando hacktivism.
Il torneo della Coppa del Mondo FIFA 2022 si è svolto a Doha, in Qatar, durante l'inverno sollevato preoccupazioni operative simili, e gli esperti di sicurezza informatica notano che gli eventi su larga scala in generale offrono una superficie di attacco molto ampia agli attori di ogni tipo, grazie all’enorme numero di sistemi coinvolti nella loro realizzazione.
"La cosa difficile per i team di sicurezza è che non devono prendersi cura di un'unica entità o di una singola rete", afferma James Campbell, CEO e co-fondatore di Cado Security. "Un evento come il Super Bowl coinvolge numerosi fornitori, società di media e così via, tutti responsabili di prendersi cura delle proprie reti, determinando collettivamente il modo in cui viene gestito il Super Bowl."
Campbell aggiunge che uno dei maggiori disagi al Super Bowl sarebbe impedire che venisse trasmesso in televisione. Con milioni di persone in tutto il mondo che guardano e data la pubblicità e le entrate generate dal Super Bowl, se un gruppo pericoloso volesse far passare un certo punto, limitare la capacità di trasmetterlo in diretta sarebbe il trucco.
"Ciò probabilmente avrebbe l'impatto maggiore, oltre a garantire fisicamente che il Super Bowl non [si svolga effettivamente]: un compito più difficile", afferma.
Passaggi critici per garantire il Super Bowl
Bud Broomhead, CEO di Viakoo, sottolinea che il gran numero di terze parti coinvolte nell'evento da un punto di vista tecnico significa che garantire che più reti siano segmentate l'una dall'altra è un primo passo cruciale per proteggere l'evento, in modo che se un sistema viene violato (i microfoni di Rihanna), gli autori della minaccia non possono raggiungere un altro sistema (videosorveglianza, ad esempio).
Aggiunge che il gran numero di dispositivi Internet of Things (IoT) e di reti ad hoc che terze parti porteranno alla festa, da parte di stakeholder diversi come ristoratori e ingegneri del suono, significa molteplici punti di fallimento. Pertanto, livelli di test per gli scenari peggiori saranno importanti prima dell’evento.
"Sarà necessario effettuare test generali su tali sistemi prima dell'evento per garantire che esista una ridondanza sufficiente", afferma Broomhead. “La sicurezza per un grande evento come il Super Bowl deve concentrarsi anche sulla resilienza: se accadono cose brutte, esiste un piano già stabilito per ridurre al minimo l’impatto?”
Darren Guccione, CEO e co-fondatore di Keeper Security, osserva che sul fronte dell'IoT, molti sistemi di controllo fisico sono "intelligenti", ovvero rivolti verso Internet; in quanto tali, dovrebbero destare particolare preoccupazione.
Egli propone un'ipotesi: le apparecchiature della rete di trasmissione e i server presenti nella sala dati del Super Bowl potrebbero essere rafforzati con patch aggiornate, firewall e altre difese, ma per quanto riguarda il sistema di gestione dell'edificio? Potrebbe trattarsi di una rete controllata separatamente e non altrettanto protetta.
“Supponiamo che gli autori delle minacce attacchino l’IoT e spengano l’aria condizionata nel sistema di gestione dell’edificio”, afferma. "In tal caso, tutti quei computer sono inutili perché devi spegnere immediatamente tutti i tuoi server, altrimenti si scioglieranno entro 20 minuti."
Lo scenario di un attacco tramite il sistema HVAC è familiare ai famigerati Violazione dell'obiettivo del 2014 - basta che un dipendente si lasci ingannare da un phishing.
“In vista del grande gioco, i professionisti IT dovrebbero prestare attenzione agli attacchi di phishing, malware e virus e agli attacchi di ingegneria sociale mentre gli autori delle minacce tentano di ottenere l’accesso ai sistemi informatici utilizzati per gestire l’evento”, consiglia Guccione.
Nonostante le ipotesi, la buona notizia è che la sicurezza informatica è saldamente al centro dell’attenzione per il prossimo fine settimana: oltre ai preparativi da parte degli organizzatori dell’evento e di tutte le parti interessate terze coinvolte, anche una serie di organizzazioni governative disporre di piani di difesa informatica approfonditi per l'evento, incluso il Comando informatico dell'Arizona e la Federal Aviation Administration.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- capacità
- WRI
- accesso
- operanti in
- attori
- effettivamente
- Ad
- aggiunta
- Aggiunge
- Pubblicità
- Dopo shavasana, sedersi in silenzio; saluti;
- avanti
- ARIA
- Tutti
- già
- ed
- Un altro
- RISERVATA
- attacco
- attacchi
- aviazione
- Vasca
- perché
- essendo
- fra
- Big
- Maggiore
- violazione
- portare
- ampio
- BROADCAST
- Costruzione
- trasporto
- Custodie
- ceo
- certo
- Città
- Co-fondatore
- collettivamente
- Aziende
- computer
- computer
- Problemi della Pelle
- di controllo
- controllata
- cruciale
- Coppa
- Cyber
- Cybersecurity
- dati
- dispositivi
- interruzioni
- giù
- ogni
- Dipendente
- Ingegneria
- Ingegneri
- garantire
- assicurando
- entità
- usate
- sviluppate
- Evento
- eventi
- tutti
- esiste
- esperti
- Occhi
- FAA
- Fallimento
- Caduta
- familiare
- FIFA
- fifa world cup
- firewall
- fermamente
- Nome
- Focus
- da
- anteriore
- Guadagno
- gioco
- Generale
- generato
- ottenere
- dato
- buono
- Enti Pubblici
- Gruppo
- hacktivism
- accadere
- Eroe
- Come
- HTTPS
- subito
- Impact
- importante
- in
- Compreso
- infame
- esempio
- Internet
- Internet delle cose
- coinvolto
- IoT
- IT
- solo uno
- Kansas
- Kicks
- Genere
- grandi
- larga scala
- galline ovaiole
- principale
- vivere
- Guarda
- cerca
- Fare
- il malware
- gestire
- gestione
- molti
- si intende
- Media
- forza
- milioni
- Minuti
- maggior parte
- multiplo
- Bisogno
- Rete
- reti
- notizie
- Note
- numero
- numerose
- offrire
- ONE
- operativa
- organizzazioni
- organizzatori
- Altro
- complessivo
- proprio
- parte
- particolare
- parti
- partito
- Patch
- Persone
- prospettiva
- Philadelphia Eagles
- phishing
- phishing
- attacchi di phishing
- fenice
- Fisico
- Fisicamente
- posto
- piano
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- punti
- pone
- prevenzione
- probabilmente
- Scelto dai professionisti
- proteggere
- Qatar
- radar
- ransomware
- raggiungere
- responsabile
- limitando
- Le vendite
- Prenotazione sale
- Correre
- dice
- scenario
- Scenari
- allo
- assicurato
- fissaggio
- problemi di
- Server
- dovrebbero
- chiudendo
- simile
- singolo
- Seduta
- smart
- So
- Social
- Ingegneria sociale
- Suono
- stakeholder
- step
- Passi
- strisce
- tale
- sufficiente
- Super
- Super Bowl
- fornitori
- superficie
- sorveglianza
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- prende
- Task
- le squadre
- Consulenza
- televisivo
- Testing
- Il
- loro
- cosa
- cose
- Terza
- terzi
- di parti terze standard
- minaccia
- attori della minaccia
- a
- torneo
- TURNO
- up-to-date
- imminenti
- varietà
- via
- Video
- virus
- ricercato
- guardare
- fine settimana
- Che
- quale
- volere
- Inverno
- entro
- mondo
- Coppa del Mondo
- In tutto il mondo
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
