Când Super Bowl LVII dintre Kansas City Chiefs și Philadelphia Eagles începe la Phoenix pe 12 februarie, majoritatea privirilor tuturor vor fi ațintite pe grila. Dar mai departe, actorii rău intenționați și atacatorii cibernetici ar putea căuta să obțină propriul lor tip de atingere - prin închiderea sistemelor, perpetuarea ransomware-ului sau efectuând hacktivism.
Turneul Cupei Mondiale FIFA 2022 desfășurat la Doha, Qatar, în timpul iernii a ridicat preocupări operaționale similare, iar experții în securitate cibernetică observă că evenimentele la scară largă, în general, oferă o suprafață de atac foarte largă pentru actorii amenințărilor de orice tip, datorită numărului mare de sisteme implicate în realizarea lor.
„Lucrul care este dificil pentru echipele de securitate este că nu este o singură entitate sau o singură rețea de care trebuie să aibă grijă”, spune James Campbell, CEO și co-fondator al Cado Security. „Un eveniment precum Super Bowl implică numeroși furnizori, companii media și așa mai departe, toți fiind responsabili pentru rețelele lor, determinând împreună modul în care se desfășoară Super Bowl.”
Campbell adaugă că una dintre cele mai mari perturbări ale Super Bowl-ului ar fi împiedicarea televiziunii acestuia. Cu milioane de oameni din întreaga lume vizionare și având în vedere publicitatea și veniturile generate de Super Bowl, dacă un grup de amenințare ar dori să obțină un anumit punct de vedere, restricționarea capacității de a-l transmite în direct ar face șmecheria.
„Acest lucru ar avea probabil cel mai mare impact, în afară de asigurarea fizică a Super Bowl-ului că nu va avea loc [de fapt] – o sarcină mai grea”, spune el.
Pași critici pentru asigurarea Super Bowl-ului
Bud Broomhead, CEO la Viakoo, subliniază că numărul mare de terți implicați în eveniment din perspectivă tehnică înseamnă că asigurarea că mai multe rețele sunt segmentate una de cealaltă este un prim pas crucial în protejarea evenimentului - astfel încât, dacă un singur sistem este încălcat (microfoanele Rihannei), actorii amenințărilor nu pot ajunge la alt sistem (supraveghere video, de exemplu).
El adaugă că numărul mare de dispozitive Internet of Things (IoT) și rețele ad-hoc pe care terții le vor aduce părții – de către părți interesate la fel de variate precum furnizorii de servicii de catering și inginerii de sunet – înseamnă mai multe puncte de eșec. Astfel, straturile de testare pentru scenariile cele mai defavorabile vor fi importante înaintea evenimentului.
„Va trebui să existe o testare generală a acestor sisteme înainte de eveniment pentru a se asigura că există o redundanță suficientă”, spune Broomhead. „Securitatea pentru un eveniment mare precum Super Bowl trebuie să se concentreze și pe reziliență – dacă se întâmplă lucruri rele, există un plan deja stabilit pentru a minimiza impactul?”
Darren Guccione, CEO și co-fondator la Keeper Security, observă că pe frontul IoT, multe sisteme de control fizic sunt „inteligente” – adică, orientate către Internet; ca atare, acestea ar trebui să fie deosebit de îngrijorătoare.
El propune o ipoteză: echipamentele de rețea de difuzare și serverele aflate în camera de date din Super Bowl pot fi întărite cu patch-uri actualizate, firewall-uri și alte apărări, dar cum rămâne cu sistemul de management al clădirii? Aceasta ar putea fi o rețea controlată separat - și nu la fel de bine securizată.
„Să presupunem că actorii amenințărilor atacă IoT și opresc aerul condiționat în sistemul de management al clădirii”, spune el. „În acest caz, toate acele computere sunt inutile, deoarece trebuie să vă opriți imediat toate serverele, altfel se topesc în 20 de minute.”
Scenariul unui atac prin sistemul HVAC este familiar din cei infami Încălcarea țintei din 2014 — este nevoie doar de un angajat să se îndrăgostească de un phish.
„Înainte de marele joc, profesioniștii IT ar trebui să fie atenți la atacuri de phishing, malware și viruși și atacuri de inginerie socială, pe măsură ce actorii amenințărilor încearcă să obțină acces la sistemele informatice utilizate pentru a gestiona evenimentul”, ne sfătuiește Guccione.
În ciuda faptului dacă, vestea bună este că securitatea cibernetică este ferm pe ecranul radar pentru acest weekend viitor: pe lângă pregătirile din partea organizatorilor evenimentului și a tuturor părților interesate terțe implicate, o varietate de organizații guvernamentale, de asemenea să aibă planuri amănunțite de apărare cibernetică pentru eveniment, inclusiv Comandamentul cibernetic din Arizona si Administrația Federală a Aviației.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- capacitate
- Despre Noi
- acces
- peste
- actori
- de fapt
- Ad
- plus
- Adaugă
- Promovare
- După
- înainte
- AIR
- TOATE
- deja
- și
- O alta
- ZONĂ
- ataca
- Atacuri
- aviaţie
- Rău
- deoarece
- fiind
- între
- Mare
- Cea mai mare
- încălcarea
- aduce
- larg
- difuza
- Clădire
- purtător
- caz
- CEO
- sigur
- Oraș
- Co-fondator
- colectiv
- Companii
- calculator
- Calculatoare
- Îngrijorare
- Control
- controlată
- crucial
- Ceaşcă
- Cyber
- Securitate cibernetică
- de date
- Dispozitive
- perturbări
- jos
- fiecare
- Angajat
- Inginerie
- inginerii
- asigura
- asigurare
- entitate
- echipament
- stabilit
- eveniment
- evenimente
- toată lumea
- există
- experți
- Ochi
- FAA
- Eșec
- Cădere
- familiar
- FIFA
- Cupa Mondiala FIFA
- firewall-uri
- cu fermitate
- First
- Concentra
- din
- faţă
- Câştig
- joc
- General
- generată
- obține
- dat
- bine
- Guvern
- grup
- hacktivism
- întâmpla
- Held
- Cum
- HTTPS
- imediat
- Impactul
- important
- in
- Inclusiv
- infam
- instanță
- Internet
- internetul Lucrurilor
- implicat
- IoT
- IT
- doar unul
- Kansas
- Kicks
- Copil
- mare
- pe scară largă
- straturi
- conducere
- trăi
- Uite
- cautati
- Efectuarea
- malware
- administra
- administrare
- multe
- mijloace
- Mass-media
- ar putea
- milioane
- minute
- cele mai multe
- multiplu
- Nevoie
- reţea
- rețele
- ştiri
- notițe
- număr
- numeroși
- oferi
- ONE
- operațional
- organizații
- organizatori
- Altele
- global
- propriu
- parte
- special
- petreceri
- parte
- Patch-uri
- oameni
- perspectivă
- Philadelphia Eagles
- phish
- Phishing
- atacuri de phishing
- fenix
- fizic
- Fizic
- Loc
- plan
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- puncte
- ridică
- prevenirea
- probabil
- profesioniști
- protectoare
- Qatar
- radar
- Ransomware
- ajunge
- responsabil
- restricționarea
- venituri
- Cameră
- Alerga
- spune
- scenariu
- scenarii
- Ecran
- securizat
- asigurarea
- securitate
- Servere
- să
- închide
- asemănător
- singur
- Ședință
- inteligent
- So
- Social
- Inginerie sociala
- Suna
- părțile interesate
- Pas
- paşi
- dungi
- astfel de
- suficient
- Super
- Super Bowl
- furnizori
- Suprafață
- supraveghere
- sistem
- sisteme
- Lua
- ia
- Sarcină
- echipe
- Tehnic
- televizat
- Testarea
- lor
- lucru
- lucruri
- Al treilea
- terțe părți
- terț
- amenințare
- actori amenințători
- la
- turneu
- ÎNTORCĂ
- up-to-data
- viitoare
- varietate
- de
- Video
- viruși
- dorit
- vizionarea
- weekend
- Ce
- care
- voi
- Iarnă
- în
- lume
- Cupa Mondială
- la nivel internațional.
- ar
- Tu
- Ta
- zephyrnet
