Quando o Super Bowl LVII entre Kansas City Chiefs e Philadelphia Eagles começar em Phoenix, em 12 de fevereiro, os olhos de quase todos estarão voltados para o campo de futebol. Mas, mais longe, atores mal-intencionados e ciberataques podem estar procurando conseguir seu próprio tipo de aterrissagem – desligando sistemas, perpetuando ransomware ou realizando hacktivismo.
A Copa do Mundo FIFA de 2022 será realizada em Doha, no Catar, durante o inverno levantou preocupações operacionais semelhantes, e os especialistas em segurança cibernética observam que os eventos de grande escala em geral oferecem uma área de superfície de ataque muito ampla para agentes de ameaças de todos os matizes, graças ao grande número de sistemas envolvidos na sua realização.
“O que é complicado para as equipes de segurança é que não é apenas uma entidade ou rede que elas devem cuidar”, diz James Campbell, CEO e cofundador da Cado Security. “Um evento como o Super Bowl envolve vários fornecedores, empresas de mídia e assim por diante, todos responsáveis por zelar por suas redes, criando coletivamente como o Super Bowl será administrado.”
Campbell acrescenta que uma das maiores perturbações no Super Bowl seria impedir que ele fosse televisionado. Com milhões de pessoas em todo o mundo assistindo, e dada a publicidade e as receitas geradas pelo Super Bowl, se um grupo ameaçador quisesse transmitir um determinado ponto de vista, restringir a capacidade de transmiti-lo ao vivo resolveria o problema.
“Isso provavelmente teria o maior impacto, além de garantir fisicamente que o Super Bowl não [realmente aconteça] – uma tarefa mais difícil”, diz ele.
Etapas críticas para garantir o Super Bowl
Bud Broomhead, CEO da Viakoo, destaca que o grande número de terceiros envolvidos no evento do ponto de vista técnico significa que garantir que múltiplas redes sejam segmentadas umas das outras é um primeiro passo crucial na proteção do evento – de modo que se um sistema é violado (microfones de Rihanna), os atores da ameaça não conseguem acessar outro sistema (vigilância por vídeo, por exemplo).
Ele acrescenta que o grande número de dispositivos de Internet das Coisas (IoT) e redes ad hoc que terceiros trarão para a festa – por partes interessadas tão variadas quanto fornecedores e engenheiros de som – significa múltiplos pontos de falha. Assim, camadas de testes para os piores cenários serão importantes antes do evento.
“Será necessário realizar testes gerais desses sistemas antes do evento para garantir que exista redundância suficiente”, diz Broomhead. “A segurança para um grande evento como o Super Bowl também deve ter foco na resiliência – se coisas ruins acontecerem, existe um plano já estabelecido para minimizar o impacto?”
Darren Guccione, CEO e cofundador da Keeper Security, observa que no front da IoT, muitos sistemas de controle físico são “inteligentes” – ou seja, voltados para a Internet; como tal, devem ser motivo de especial preocupação.
Ele apresenta uma hipótese: os equipamentos de rede de transmissão e os servidores instalados na sala de dados do Super Bowl podem ser reforçados com patches, firewalls e outras defesas atualizados, mas e o sistema de gerenciamento predial? Esta pode ser uma rede controlada separadamente – e não tão bem protegida.
“Suponha que os atores da ameaça ataquem a IoT e desliguem o ar condicionado do sistema de gerenciamento predial”, diz ele. “Nesse caso, todos esses computadores são inúteis porque você deve desligar imediatamente todos os seus servidores, caso contrário eles derreterão em 20 minutos.”
O cenário de um ataque através do sistema HVAC é familiar desde o infame Violação da meta de 2014 - basta um funcionário cair em um phishing.
“Antes do grande jogo, os profissionais de TI devem estar atentos a ataques de phishing, malware e vírus, e ataques de engenharia social, à medida que os agentes da ameaça tentam obter acesso aos sistemas informáticos utilizados para gerir o evento”, aconselha Guccione.
Apesar das dúvidas, a boa notícia é que a segurança cibernética está firmemente no radar para este próximo fim de semana: além dos preparativos por parte dos organizadores do evento e de todas as partes interessadas envolvidas, uma variedade de organizações governamentais também ter planos completos de defesa cibernética para o evento, incluindo o Comando Cibernético do Arizona e os votos de Federal Aviation Administration.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- habilidade
- Sobre
- Acesso
- em
- atores
- Ad
- Adição
- Adiciona
- Publicidade
- Depois de
- à frente
- AR
- Todos os Produtos
- já
- e
- Outro
- ÁREA
- ataque
- Ataques
- aviação
- Mau
- Porque
- ser
- entre
- Grande
- O maior
- violação
- trazer
- amplo
- transmissão
- Prédio
- transporte
- casas
- Chefe executivo
- certo
- Cidades
- Co-fundador
- coletivamente
- Empresas
- computador
- computadores
- Interesse
- ao controle
- controlado
- crucial
- copo
- cibernético
- Cíber segurança
- dados,
- Dispositivos/Instrumentos
- interrupções
- down
- cada
- Empregado
- Engenharia
- Engenheiros
- garantir
- assegurando
- entidade
- equipamento
- estabelecido
- Evento
- eventos
- todos
- existe
- especialistas
- Olhos
- FAA
- Falha
- Queda
- familiar
- FIFA
- Copa do Mundo FIFA
- firewalls
- firmemente
- Primeiro nome
- Foco
- da
- frente
- Ganho
- jogo
- Geral
- gerado
- ter
- dado
- Bom estado, com sinais de uso
- Governo
- Grupo
- hacktivismo
- acontecer
- Herói
- Como funciona o dobrador de carta de canal
- HTTPS
- imediatamente
- Impacto
- importante
- in
- Incluindo
- infame
- instância
- Internet
- internet das coisas
- envolvido
- iot
- IT
- apenas um
- Kansas
- Kicks
- Tipo
- grande
- em grande escala
- camadas
- principal
- viver
- olhar
- procurando
- Fazendo
- malwares
- gerencia
- de grupos
- muitos
- significa
- Mídia
- poder
- milhões
- Minutos
- a maioria
- múltiplo
- você merece...
- rede
- redes
- notícias
- Notas
- número
- numeroso
- oferecer
- ONE
- operacional
- organizações
- organizadores
- Outros
- global
- próprio
- parte
- particular
- partes
- festa
- Patches
- Pessoas
- perspectiva
- Philadelphia Eagles
- phishing
- Phishing
- ataques de phishing
- Phoenix
- físico
- Fisicamente
- Lugar
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- pontos
- coloca
- impedindo
- provavelmente
- proteger
- Qatar
- radar
- ransomware
- alcançar
- responsável
- restringindo
- receita
- Quarto
- Execute
- diz
- cenário
- cenários
- Peneira
- Secured
- assegurando
- segurança
- Servidores
- rede de apoio social
- desligando
- semelhante
- solteiro
- Sentado
- smart
- So
- Redes Sociais
- Engenharia social
- Parecer
- partes interessadas
- Passo
- Passos
- Stripes
- tal
- suficiente
- super
- Super Bowl
- fornecedores
- superfície
- vigilância
- .
- sistemas
- Tire
- toma
- Tarefa
- equipes
- Dados Técnicos:
- televisionado
- ensaio
- A
- deles
- coisa
- coisas
- Terceiro
- terceiro
- De terceiros
- ameaça
- atores de ameaças
- para
- torneio
- VIRAR
- que vai mais à frente
- os próximos
- variedade
- via
- Vídeo
- vírus
- querido
- assistindo
- fim de semana
- O Quê
- qual
- precisarão
- Inverno
- dentro
- mundo
- Copa do Mundo
- no mundo todo
- seria
- Vocês
- investimentos
- zefirnet
