Ko se 12. februarja v Phoenixu začne Super Bowl LVII med Kansas City Chiefs in Philadelphia Eagles, bodo oči skoraj vseh uprte v mrežo. Toda dlje stran si zlonamerni akterji in kibernetski napadalci morda prizadevajo doseči lastno vrsto dotika – z zaustavitvijo sistemov, ohranjanjem izsiljevalske programske opreme ali izvajanjem haktivizma.
Svetovno prvenstvo v nogometu 2022 bo čez zimo potekalo v Dohi v Katarju sprožila podobne operativne pomisleke, in strokovnjaki za kibernetsko varnost ugotavljajo, da dogodki velikega obsega na splošno ponujajo zelo široko območje napadov akterjem vseh vrst groženj, zahvaljujoč ogromnemu številu sistemov, ki sodelujejo pri njihovem izvajanju.
»Stvar, ki je težavna za varnostne ekipe, je, da ne morajo skrbeti samo za eno entiteto ali eno omrežje,« pravi James Campbell, izvršni direktor in soustanovitelj Cado Security. "Dogodek, kot je Super Bowl, vključuje številne dobavitelje, medijska podjetja in tako naprej, ki so vsi odgovorni za skrb za svoja omrežja in skupaj določajo, kako poteka Super Bowl."
Campbell dodaja, da bi bila ena največjih motenj Super Bowla preprečitev njegovega televizijskega prenosa. Z milijoni ljudi po vsem svetu, ki jih gledajo, ter glede na oglaševanje in prihodke, ustvarjene s Super Bowlom, če bi skupina groženj želela povedati določeno točko, bi omejitev zmožnosti prenosa v živo pomagala.
"To bi verjetno imelo največji vpliv, razen fizičnega zagotavljanja, da Super Bowl ne bi [dejansko potekal] - težja naloga," pravi.
Kritični koraki za zagotovitev Super Bowla
Bud Broomhead, izvršni direktor podjetja Viakoo, poudarja, da veliko število tretjih oseb, vključenih v dogodek s tehničnega vidika, pomeni, da je zagotovitev, da je več omrežij segmentiranih drug od drugega, ključni prvi korak pri zaščiti dogodka – tako da, če en sistem je vlomljen (Rihannini mikrofoni), akterji grožnje ne morejo doseči drugega sistema (na primer videonadzor).
Dodaja, da veliko število naprav interneta stvari (IoT) in ad hoc omrežij, ki jih bodo tretje osebe prinesle na zabavo – tako raznolike zainteresirane strani, kot so gostinci in zvočni inženirji – pomeni več točk napake. Tako bodo pred dogodkom pomembne plasti testiranja za najslabše možne scenarije.
"Pred dogodkom bo treba opraviti celovito testiranje teh sistemov, da se zagotovi zadostna redundanca," pravi Broomhead. "Varnost za velik dogodek, kot je Super Bowl, se mora osredotočiti tudi na odpornost - če se zgodijo slabe stvari, ali obstaja že vzpostavljen načrt za zmanjšanje vpliva?"
Darren Guccione, izvršni direktor in soustanovitelj podjetja Keeper Security, ugotavlja, da so na področju interneta stvari številni fizični nadzorni sistemi »pametni« – tj. usmerjeni v internet; kot taki bi morali biti še posebej zaskrbljujoči.
Postavi hipotetiko: oprema za oddajno omrežje in strežniki, ki sedijo v podatkovni sobi v Super Bowlu, so lahko utrjeni s posodobljenimi popravki, požarnimi zidovi in drugimi obrambami, kaj pa sistem upravljanja stavbe? To je lahko ločeno nadzorovano omrežje - in ni tako dobro zavarovano.
»Predpostavimo, da akterji groženj napadejo internet stvari in izklopijo klimatsko napravo v sistemu za upravljanje zgradbe,« pravi. "V tem primeru so vsi ti računalniki neuporabni, ker morate takoj izklopiti vse svoje strežnike, sicer se stopijo v 20 minutah."
Scenarij napada preko HVAC sistema poznamo iz zloglasnega Ciljna kršitev 2014 — dovolj je le, da en zaposleni nasede lažnemu predstavljanju.
»Pred začetkom velike igre bi morali biti strokovnjaki za IT pozorni na napade z lažnim predstavljanjem, zlonamerno programsko opremo in viruse ter napade socialnega inženiringa, saj akterji groženj poskušajo pridobiti dostop do računalniških sistemov, ki se uporabljajo za upravljanje dogodka,« svetuje Guccione.
Kljub "kaj-če" je dobra novica ta, da je kibernetska varnost za prihajajoči konec tedna trdno na radarju: poleg priprav s strani organizatorjev dogodka in vseh vpletenih tretjih strani so vključene tudi različne vladne organizacije. imeti pripravljene temeljite načrte za kibernetsko obrambo za dogodek, vključno z Kibernetsko poveljstvo Arizone in Zvezna uprava za letalstvo.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- sposobnost
- O meni
- dostop
- čez
- akterji
- dejansko
- Ad
- Poleg tega
- Dodaja
- Oglaševanje
- po
- naprej
- AIR
- vsi
- že
- in
- Še ena
- OBMOČJE
- napad
- Napadi
- letalstvo
- Slab
- ker
- počutje
- med
- Big
- največji
- kršitev
- prinašajo
- široka
- oddaja
- Building
- knjigovodska
- primeru
- ceo
- nekatere
- mesto
- So-ustanovitelj
- skupaj
- Podjetja
- računalnik
- računalniki
- Skrb
- nadzor
- nadzorom
- ključnega pomena
- Pokal
- cyber
- Cybersecurity
- datum
- naprave
- motnje
- navzdol
- vsak
- Zaposlen
- Inženiring
- Inženirji
- zagotovitev
- zagotoviti
- entiteta
- oprema
- ustanovljena
- Event
- dogodki
- vsi
- obstaja
- Strokovnjaki
- oči
- FAA
- Napaka
- Falling
- seznanjeni
- FIFA
- fifa svetovni pokal
- požarni zidovi
- trdno
- prva
- Osredotočite
- iz
- spredaj
- Gain
- igra
- splošno
- ustvarila
- dobili
- dana
- dobro
- vlada
- skupina
- hektivizma
- se zgodi
- Hero
- Kako
- HTTPS
- takoj
- vpliv
- Pomembno
- in
- Vključno
- zloglasni
- primer
- Internet
- Internet stvari
- vključeni
- Internet stvari
- IT
- samo en
- Kansas
- Udarcev
- Otrok
- velika
- obsežne
- plasti
- vodi
- v živo
- Poglej
- si
- Izdelava
- zlonamerna programska oprema
- upravljanje
- upravljanje
- več
- pomeni
- mediji
- morda
- milijoni
- Minute
- Najbolj
- več
- Nimate
- mreža
- omrežij
- novice
- Opombe
- Številka
- številne
- ponudba
- ONE
- operativno
- organizacije
- organizatorji
- Ostalo
- Splošni
- lastne
- del
- zlasti
- Stranke
- zabava
- Obliži
- ljudje
- perspektiva
- Philadelphia Eagles
- lažno predstavljanje
- Ribarjenje
- lažni napadi
- phoenix
- fizično
- Fizično
- Kraj
- Načrt
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- točke
- pozira
- preprečevanje
- verjetno
- strokovnjaki
- zaščito
- Katar
- radar
- izsiljevalska
- dosežejo
- odgovorna
- omejujoč
- prihodki
- soba
- Run
- pravi
- Scenarij
- scenariji
- Zaslon
- Zavarovano
- zavarovanje
- varnost
- Strežniki
- shouldnt
- ugašati
- Podoben
- sam
- Sedenje
- pametna
- So
- socialna
- Socialni inženiring
- zvok
- interesne skupine
- Korak
- Koraki
- Stripes
- taka
- dovolj
- Super
- Super Bowl
- dobavitelji
- Površina
- nadzor
- sistem
- sistemi
- Bodite
- meni
- Naloga
- Skupine
- tehnični
- po televiziji
- Testiranje
- O
- njihove
- stvar
- stvari
- tretja
- tretje osebe
- tretjih oseb
- Grožnja
- akterji groženj
- do
- Turnir
- OBRAT
- up-to-date
- prihajajoče
- raznolikost
- preko
- Video
- virusi
- hotel
- gledanju
- vikend
- Kaj
- ki
- bo
- Winter
- v
- svet
- Svetovni pokal
- po vsem svetu
- bi
- Vi
- Vaša rutina za
- zefirnet
