Kiedy 12 lutego w Phoenix rozpocznie się Super Bowl LVII pomiędzy Kansas City Chiefs a Philadelphia Eagles, większość oczu będzie skierowana na boisko. Ale dalej, złośliwi aktorzy i cybernapastnicy mogą szukać własnego rodzaju przyziemienia — zamykając systemy, utrwalając oprogramowanie ransomware lub przeprowadzając haktywizm.
Turniej Mistrzostw Świata FIFA 2022, który odbył się zimą w Doha w Katarze zgłosił podobne zastrzeżenia operacyjne, a eksperci ds. cyberbezpieczeństwa zauważają, że wydarzenia na dużą skalę ogólnie oferują bardzo szeroki obszar ataków dla cyberprzestępców ze wszystkich grup, dzięki samej liczbie systemów zaangażowanych w ich przeprowadzanie.
„Rzecz, która jest trudna dla zespołów ds. bezpieczeństwa, polega na tym, że muszą dbać nie tylko o jeden podmiot lub pojedynczą sieć”, mówi James Campbell, dyrektor generalny i współzałożyciel Cado Security. „Wydarzenie takie jak Super Bowl obejmuje wielu dostawców, firmy medialne i tak dalej, z których wszyscy są odpowiedzialni za opiekę nad swoimi sieciami, wspólnie tworząc sposób prowadzenia Super Bowl”.
Campbell dodaje, że jednym z największych zakłóceń Super Bowl byłoby uniemożliwienie transmisji w telewizji. Biorąc pod uwagę miliony ludzi na całym świecie, reklamy i dochody generowane z Super Bowl, gdyby grupa zagrożeń chciała dotrzeć do określonego punktu, ograniczenie możliwości transmisji na żywo załatwiłoby sprawę.
„To prawdopodobnie miałoby największy wpływ, poza fizycznym zapewnieniem, że Super Bowl [faktycznie się nie odbędzie] – trudniejsze zadanie”, mówi.
Krytyczne kroki do zabezpieczenia Super Bowl
Bud Broomhead, dyrektor generalny firmy Viakoo, zwraca uwagę, że duża liczba stron trzecich zaangażowanych w wydarzenie z technicznego punktu widzenia oznacza, że zapewnienie, że wiele sieci zostanie oddzielonych od siebie, jest kluczowym pierwszym krokiem w ochronie wydarzenia — tak więc, jeśli jeden system zostanie naruszony (mikrofony Rihanny), cyberprzestępcy nie mogą dotrzeć do innego systemu (na przykład nadzoru wideo).
Dodaje, że duża liczba urządzeń Internetu rzeczy (IoT) i sieci ad hoc, które strony trzecie wniosą na imprezę — przez tak różnych interesariuszy, jak firmy cateringowe i inżynierowie dźwięku — oznacza wiele punktów awarii. W związku z tym przed wydarzeniem ważne będą warstwy testowania najgorszych scenariuszy.
„Przed imprezą konieczne będzie ogólne przetestowanie tych systemów, aby zapewnić wystarczającą nadmiarowość” — mówi Broomhead. „Bezpieczeństwo wielkiego wydarzenia, takiego jak Super Bowl, musi również koncentrować się na odporności – jeśli zdarzy się coś złego, czy istnieje już ustalony plan zminimalizowania wpływu?”
Darren Guccione, dyrektor generalny i współzałożyciel Keeper Security, zauważa, że na froncie IoT wiele systemów kontroli fizycznej jest „inteligentnych” — tj. współpracujących z Internetem; jako takie powinny być przedmiotem szczególnej troski.
Stawia hipotezę: sprzęt sieci nadawczej i serwery znajdujące się w pokoju danych w Super Bowl mogą być wzmocnione aktualnymi łatami, zaporami ogniowymi i innymi zabezpieczeniami, ale co z systemem zarządzania budynkiem? Może to być oddzielnie kontrolowana sieć — i nie tak dobrze zabezpieczona.
„Załóżmy, że cyberprzestępcy atakują IoT i wyłączają klimatyzację w systemie zarządzania budynkiem” — mówi. „W takim przypadku wszystkie te komputery są bezużyteczne, ponieważ musisz natychmiast wyłączyć wszystkie serwery, inaczej stopią się w ciągu 20 minut”.
Scenariusz ataku za pośrednictwem systemu HVAC jest znany z niesławnych Przekroczenie celu z 2014 r — wystarczy, że jeden pracownik da się nabrać na phishing.
„Przygotowując się do wielkiej gry, specjaliści IT powinni zwracać uwagę na ataki phishingowe, złośliwe oprogramowanie i wirusy oraz ataki socjotechniczne, ponieważ cyberprzestępcy próbują uzyskać dostęp do systemów komputerowych używanych do zarządzania wydarzeniem” — radzi Guccione.
Niezależnie od tego, co by było, gdyby, dobrą wiadomością jest to, że cyberbezpieczeństwo jest mocno na radarze w nadchodzący weekend: oprócz przygotowań ze strony organizatorów wydarzenia i wszystkich zaangażowanych stron trzecich, różne organizacje rządowe również mieć dokładne plany cyberobrony na czas wydarzenia, w tym Dowództwo cybernetyczne Arizony oraz Federalna Administracja Lotnictwa.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- zdolność
- O nas
- dostęp
- w poprzek
- aktorzy
- faktycznie
- Ad
- dodatek
- Dodaje
- Reklama
- Po
- przed
- AIR
- Wszystkie kategorie
- już
- i
- Inne
- POWIERZCHNIA
- atakować
- Ataki
- lotnictwo
- Łazienka
- bo
- jest
- pomiędzy
- Duży
- Najwyższa
- naruszenie
- przynieść
- szeroki
- nadawanie
- Budowanie
- noszenie
- walizka
- ceo
- pewien
- Miasto
- Współzałożyciel
- zbiorowo
- Firmy
- komputer
- komputery
- Troska
- kontrola
- kontrolowanych
- istotny
- Kubek
- cyber
- Bezpieczeństwo cybernetyczne
- dane
- urządzenia
- zakłócenia
- na dół
- każdy
- Pracownik
- Inżynieria
- Inżynierowie
- zapewnić
- zapewnienie
- jednostka
- sprzęt
- ustanowiony
- wydarzenie
- wydarzenia
- wszyscy
- istnieje
- eksperci
- Oczy
- FAA
- Brak
- Falling
- znajomy
- FIFA
- mistrzostwa świata w piłce nożnej
- Zapory
- mocno
- i terminów, a
- Skupiać
- od
- z przodu
- Wzrost
- gra
- Ogólne
- wygenerowane
- otrzymać
- dany
- dobry
- Rząd
- Zarządzanie
- hacktivism
- zdarzyć
- Trzymany
- W jaki sposób
- HTTPS
- natychmiast
- Rezultat
- ważny
- in
- Włącznie z
- niesławny
- przykład
- Internet
- Internet przedmiotów
- zaangażowany
- Internet przedmiotów
- IT
- tylko jeden
- Kansas
- Kicks
- Uprzejmy
- duży
- na dużą skalę
- nioski
- prowadzący
- relacja na żywo
- Popatrz
- poszukuje
- Dokonywanie
- malware
- zarządzanie
- i konserwacjami
- wiele
- znaczy
- Media
- może
- miliony
- minut
- większość
- wielokrotność
- Potrzebować
- sieć
- sieci
- aktualności
- Uwagi
- numer
- liczny
- oferta
- ONE
- operacyjny
- organizacji
- organizatorzy
- Inne
- ogólny
- własny
- część
- szczególny
- strony
- przyjęcie
- Łatki
- Ludzie
- perspektywa
- Philadelphia Eagles
- phish
- phishing
- ataki phishingowe
- feniks
- fizyczny
- Fizycznie
- Miejsce
- krok po kroku
- plany
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- zwrotnica
- stwarza
- zapobieganie
- prawdopodobnie
- specjalistów
- ochrony
- Katar
- radar
- ransomware
- dosięgnąć
- odpowiedzialny
- ograniczające
- dochód
- Pokój
- run
- mówią
- scenariusz
- scenariusze
- Ekran
- zabezpieczone
- zabezpieczenia
- bezpieczeństwo
- Serwery
- powinien
- wyłączania
- podobny
- pojedynczy
- Siedzący
- mądry
- So
- Obserwuj Nas
- Inżynieria społeczna
- Dźwięk
- interesariusze
- Ewolucja krok po kroku
- Cel
- Paski
- taki
- wystarczający
- Wspaniały
- Super Bowl
- dostawcy
- Powierzchnia
- inwigilacja
- system
- systemy
- Brać
- trwa
- Zadanie
- Zespoły
- Techniczny
- w telewizji
- Testowanie
- Połączenia
- ich
- rzecz
- rzeczy
- Trzeci
- osoby trzecie
- innych firm
- groźba
- podmioty grożące
- do
- turniej
- SKRĘCAĆ
- nowomodny
- zbliżających
- różnorodność
- przez
- Wideo
- Wirusy
- poszukiwany
- oglądania
- weekend
- Co
- który
- będzie
- w Zimie
- w ciągu
- świat
- Mistrzostwa Świata
- na calym swiecie
- by
- You
- Twój
- zefirnet