カンザスシティ チーフスとフィラデルフィア イーグルスのスーパー ボウル LVII が 12 月 XNUMX 日にフェニックスで開幕するとき、ほとんどの人の注目は球技場に注がれます。 しかし、さらに遠くでは、悪意のあるアクターやサイバー攻撃者が、システムをシャットダウンしたり、ランサムウェアを永続させたり、ハクティビズムを実行したりして、独自のタッチダウンを獲得しようとしている可能性があります。
冬の間にカタールのドーハで開催された2022 FIFAワールドカップトーナメント 同様の運用上の懸念を提起した、およびサイバーセキュリティの専門家は、大規模なイベントは、一般に、それを実行するために関与する膨大な数のシステムのおかげで、あらゆる種類の脅威アクターに非常に広い攻撃対象領域を提供すると指摘しています.
Cado Security の CEO 兼共同設立者である James Campbell は次のように述べています。 「スーパーボウルのようなイベントには、多数のサプライヤーやメディア企業などが関与し、それらすべてがネットワークを監視する責任を負い、集合的にスーパーボウルの運営方法を作り上げています。」
キャンベル氏は、スーパーボウルの最大の混乱の XNUMX つは、テレビ放映が妨げられることだと付け加えています。 世界中の何百万人もの人々が視聴し、スーパーボウルから生み出された広告と収益を考えると、脅威グループが特定のポイントを伝えたい場合、それをライブでブロードキャストする機能を制限することでうまくいきます.
「スーパーボウルが[実際に開催されない]ことを物理的に保証することを除けば、それはおそらく最大の影響を与えるでしょう。これはより困難な作業です」と彼は言います.
スーパーボウルを確保するための重要なステップ
Viakoo の CEO である Bud Broomhead 氏は、技術的な観点からイベントに関与する多数のサードパーティは、複数のネットワークが互いにセグメント化されていることを確認することが、イベントを保護するための重要な最初のステップであることを意味すると指摘しています。侵害された場合 (リアーナのマイク)、攻撃者は別のシステムに到達できません (ビデオ監視など)。
彼は、ケータリング業者やサウンド エンジニアなどのさまざまな利害関係者によってサードパーティがパーティーに持ち込む多数のモノのインターネット (IoT) デバイスとアドホック ネットワークは、複数の障害点を意味すると付け加えます。 したがって、最悪のシナリオに対するテストの層は、イベントに至るまで重要になります。
「十分な冗長性が存在することを確認するために、イベントの前にこれらのシステムの全体的なテストを行う必要があります」と Broomhead 氏は言います。 「スーパーボウルのような大きなイベントのセキュリティは、回復力にも重点を置く必要があります。悪いことが起こった場合、その影響を最小限に抑えるための計画はすでに確立されていますか?」
Keeper Security の CEO 兼共同設立者である Darren Guccione 氏は、IoT の最前線では、多くの物理制御システムが「スマート」であると述べています。 そのため、それらは特に懸念される必要があります。
彼は次のような仮説を立てています。スーパー ボウルのデータ ルームに置かれているブロードキャスト ネットワーク機器とサーバーは、最新のパッチ、ファイアウォール、およびその他の防御によって強化されている可能性がありますが、ビル管理システムはどうでしょうか。 これは、個別に制御されたネットワークである可能性があり、十分に保護されていません.
「攻撃者が IoT を攻撃し、ビル管理システムの空調をオフにするとします」と彼は言います。 「その場合、すぐにすべてのサーバーの電源を切らなければならないため、それらのコンピューターはすべて役に立ちません。そうしないと、20 分以内にサーバーが溶けてしまいます。」
HVAC システムを介した攻撃のシナリオは、悪名高い 2014年の目標違反 — XNUMX 人の従業員がフィッシングに引っかかるだけです。
「ビッグ ゲームに先立ち、IT プロフェッショナルはフィッシング攻撃、マルウェアとウイルス、ソーシャル エンジニアリング攻撃に注意する必要があります。脅威アクターがイベントの管理に使用されるコンピューター システムへのアクセスを取得しようとするからです」と Guccione 氏はアドバイスします。
what-if にもかかわらず、良いニュースは、サイバーセキュリティが今週末のレーダースクリーンにしっかりと映っていることです。イベントに向けて徹底したサイバー防御計画を用意してください。 アリゾナサイバーコマンド と 連邦航空局.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- 能力
- 私たちについて
- アクセス
- 越えて
- 俳優
- 実際に
- Ad
- 添加
- 追加
- 広告運用
- 後
- 先んじて
- 空気
- すべて
- 既に
- および
- 別の
- AREA
- 攻撃
- 攻撃
- 航空
- 悪い
- なぜなら
- さ
- の間に
- ビッグ
- 最大の
- 違反
- 持って来る
- 広い
- 放送
- 建物
- 携帯
- 場合
- 最高経営責任者(CEO)
- 一定
- 市町村
- 共同創設者
- 集合的に
- 企業
- コンピュータ
- コンピューター
- 懸念
- コントロール
- 制御
- 重大な
- カップ
- サイバー
- サイバーセキュリティ
- データ
- Devices
- 混乱
- ダウン
- 各
- 従業員
- エンジニアリング
- エンジニア
- 確保
- 確保する
- エンティティ
- 装置
- 設立
- イベント
- イベント
- 誰も
- 存在
- 専門家
- 視線
- 米連邦航空局(FAA)
- 不良解析
- 落下
- おなじみの
- FIFA
- FIFAワールドカップ
- ファイアウォール
- 固く
- 名
- フォーカス
- から
- フロント
- 利得
- ゲーム
- 生成された
- 取得する
- 与えられた
- 良い
- 政府・公共機関
- グループ
- ハクティビズム
- 起こる
- ヒーロー
- 認定条件
- HTTPS
- 直ちに
- 影響
- 重要
- in
- 含めて
- 悪名高いです
- インターネット
- モノのインターネット
- 関係する
- IOT
- IT
- 一つだけ
- カンザス
- キック
- 種類
- 大
- 大規模
- 層
- 主要な
- ライブ
- 見て
- 探して
- 作成
- マルウェア
- 管理します
- 管理
- 多くの
- 手段
- メディア
- かもしれない
- 何百万
- 分
- 最も
- の試合に
- 必要
- ネットワーク
- ネットワーク
- ニュース
- ノート
- 数
- 多数の
- 提供
- ONE
- オペレーショナル
- 組織
- 主催者
- その他
- 全体
- 自分の
- 部
- 特定の
- パーティー
- パーティー
- パッチ
- のワークプ
- 視点
- フィラデルフィアイーグルズ
- フィッシング
- フィッシング詐欺
- フィッシング攻撃
- フェニックス
- 物理的な
- 物理的に
- 場所
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポイント
- ポーズ
- 予防
- 多分
- 専門家
- 保護
- カタール
- レーダー
- ランサムウェア
- リーチ
- 責任
- 制限する
- 収入
- ルーム
- ラン
- 言う
- シナリオ
- シナリオ
- 画面
- セキュア
- 確保する
- セキュリティ
- サーバー
- すべき
- シャットダウン
- 同様の
- 座っている
- スマート
- So
- 社会
- ソーシャルエンジニアリング
- 音
- ステークホルダー
- 手順
- ステップ
- ストライプ
- そのような
- 十分な
- スーパー
- スーパーボウル
- サプライヤー
- 表面
- 監視
- システム
- 取る
- 取り
- 仕事
- チーム
- 技術的
- テレビ放映
- テスト
- アプリ環境に合わせて
- もの
- 物事
- 三番
- 第三者
- サードパーティ
- 脅威
- 脅威アクター
- 〜へ
- トーナメント
- 順番
- 最新
- 今後の
- 多様
- 、
- ビデオ
- ウイルス
- wanted
- 見ている
- 週末
- この試験は
- which
- 意志
- Winter
- 以内
- 世界
- ワールドカップ
- でしょう
- You
- あなたの
- ゼファーネット