Когда 12 февраля в Фениксе начнется Суперкубок LVII между командами «Канзас-Сити Чифс» и «Филадельфия Иглз», все взоры будут прикованы к решетке. Но в более отдаленных местах злоумышленники и кибератакующие могут попытаться добиться своего собственного вида приземления — путем отключения систем, сохранения программ-вымогателей или осуществления хактивизма.
Турнир чемпионата мира по футболу FIFA 2022 пройдет зимой в Дохе, Катар. вызвал аналогичные оперативные опасения, и эксперты по кибербезопасности отмечают, что крупномасштабные события в целом предлагают очень широкую зону атаки для злоумышленников всех мастей благодаря огромному количеству систем, задействованных в их реализации.
«Сложность для групп безопасности заключается в том, что они должны заботиться не об одном объекте или сети, — говорит Джеймс Кэмпбелл, генеральный директор и соучредитель Cado Security. «В таком мероприятии, как Суперкубок, участвуют многочисленные поставщики, медиа-компании и т. д., и все они несут ответственность за свои сети, коллективно определяя, как проводится Суперкубок».
Кэмпбелл добавляет, что одной из самых больших проблем с Суперкубком будет невозможность его трансляции по телевидению. С миллионами людей во всем мире, а также с учетом рекламы и доходов, полученных от Суперкубка, если группа угроз хочет донести определенную мысль, ограничение возможности транслировать ее в прямом эфире поможет.
«Возможно, это окажет наибольшее влияние, кроме физической гарантии того, что Суперкубок [фактически не состоится] — более сложная задача», — говорит он.
Важные шаги для обеспечения Суперкубка
Бад Брумхед, генеральный директор Viakoo, отмечает, что большое количество третьих сторон, участвующих в мероприятии с технической точки зрения, означает, что обеспечение сегментации нескольких сетей друг от друга является важным первым шагом в защите мероприятия, так что если одна система взломан (микрофоны Рианны), злоумышленники не могут получить доступ к другой системе (например, к видеонаблюдению).
Он добавляет, что большое количество устройств Интернета вещей (IoT) и специализированных сетей, которые третьи стороны принесут на вечеринку — такими разными заинтересованными сторонами, как поставщики общественного питания и звукорежиссеры, — означает множество точек отказа. Таким образом, уровни тестирования наихудших сценариев будут важны перед событием.
«Перед мероприятием необходимо будет провести общее тестирование этих систем, чтобы обеспечить достаточную избыточность», — говорит Брумхед. «Безопасность такого большого события, как Суперкубок, также должна быть сосредоточена на отказоустойчивости — если случится что-то плохое, есть ли уже установленный план по минимизации последствий?»
Даррен Гуччионе, генеральный директор и соучредитель Keeper Security, отмечает, что в области Интернета вещей многие физические системы управления являются «умными», т. е. выходящими в Интернет; как таковые, они должны вызывать особую озабоченность.
Он выдвигает гипотезу: вещательное сетевое оборудование и серверы, находящиеся в комнате данных в Суперкубке, могут быть защищены современными исправлениями, брандмауэрами и другими средствами защиты, но как насчет системы управления зданием? Это может быть отдельно контролируемая сеть — и не так хорошо защищенная.
«Предположим, злоумышленники атакуют IoT и отключают кондиционер в системе управления зданием, — говорит он. «В таком случае все эти компьютеры бесполезны, потому что вы должны немедленно отключить все свои серверы, иначе они расплавятся в течение 20 минут».
Сценарий атаки через систему HVAC знаком по печально известному Целевое нарушение 2014 г. — достаточно одного работника, который попался на фишинг.
«В преддверии большой игры ИТ-специалисты должны следить за фишинговыми атаками, вредоносными программами и вирусами, а также атаками социальной инженерии, поскольку злоумышленники пытаются получить доступ к компьютерным системам, используемым для управления событием», — советует Гуччионе.
Несмотря на возможные варианты, хорошая новость заключается в том, что кибербезопасность находится в центре внимания в предстоящие выходные: в дополнение к подготовке со стороны организаторов мероприятия и всех сторонних заинтересованных сторон, различные правительственные организации также иметь подробные планы киберзащиты для мероприятия, в том числе Киберкомандование Аризоны и Федеральное управление гражданской авиации.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- способность
- О нас
- доступ
- через
- актеры
- на самом деле
- Ad
- дополнение
- Добавляет
- Реклама
- После
- впереди
- AIR
- Все
- уже
- и
- Другой
- ПЛОЩАДЬ
- атаковать
- нападки
- авиация
- Плохой
- , так как:
- не являетесь
- между
- большой
- Крупнейшая
- нарушение
- приносить
- широкий
- вещания
- Строительство
- проведение
- случаев
- Генеральный директор
- определенный
- Город
- Соучредитель
- коллективно
- Компании
- компьютер
- компьютеры
- Беспокойство
- контроль
- контроль
- решающее значение
- чашка
- кибер-
- Информационная безопасность
- данным
- Устройства
- нарушения
- вниз
- каждый
- Сотрудник
- Проект и
- Инженеры
- обеспечивать
- обеспечение
- организация
- Оборудование
- установленный
- События
- События
- все члены
- существует
- эксперты
- Глаза
- FAA
- Ошибка
- Падение
- знакомый
- FIFA
- Чемпионат мира по футболу
- межсетевые экраны
- твердо
- Во-первых,
- Фокус
- от
- передний
- Gain
- игра
- Общие
- генерируется
- получить
- данный
- хорошо
- Правительство
- группы
- хактивизм
- происходить
- Герой
- Как
- HTTPS
- немедленно
- Влияние
- важную
- in
- В том числе
- позорный
- пример
- Интернет
- Интернет вещей
- вовлеченный
- КАТО
- IT
- только один
- Канзас
- Kicks
- Вид
- большой
- крупномасштабный
- слоев
- ведущий
- жить
- посмотреть
- искать
- Создание
- вредоносных программ
- управлять
- управление
- многих
- означает
- Медиа
- может быть
- миллионы
- Минут
- самых
- с разными
- Необходимость
- сеть
- сетей
- Новости
- Заметки
- номер
- многочисленный
- предлагают
- ONE
- оперативный
- организации
- организаторы
- Другое
- общий
- собственный
- часть
- особый
- Стороны
- вечеринка
- Патчи
- Люди
- перспектива
- Philadelphia Eagles
- фишинга
- фишинг
- фишинговые атаки
- феникс
- физический
- Физически
- Часть
- план
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- пунктов
- представляет
- предупреждение
- вероятно
- профессионалы
- защищающий
- Катар
- радар
- вымогателей
- достигать
- ответственный
- ограничение
- доходы
- Комната
- Run
- говорит
- сценарий
- Сценарии
- экран
- обеспеченный
- обеспечение
- безопасность
- Серверы
- должен
- закрытие
- аналогичный
- одинарной
- Сидящий
- умный
- So
- Соцсети
- Социальная инженерия
- Звук
- заинтересованных сторон
- Шаг
- Шаги
- полосы
- такие
- достаточный
- супер
- Супер Боул
- поставщики
- Поверхность
- наблюдение
- система
- системы
- взять
- принимает
- Сложность задачи
- команды
- Технический
- телепрограмму
- Тестирование
- Ассоциация
- их
- задача
- вещи
- В третьих
- третье лицо
- сторонние
- угроза
- актеры угрозы
- в
- турнир
- ОЧЕРЕДЬ
- новейший
- Предстоящие
- разнообразие
- с помощью
- Видео
- вирусы
- стремятся
- наблюдение
- уик-энд
- Что
- , которые
- будете
- Зима
- в
- Мир
- Кубок мира
- по всему миру
- бы
- Ты
- ВАШЕ
- зефирнет