När Super Bowl LVII mellan Kansas City Chiefs och Philadelphia Eagles drar igång i Phoenix den 12 februari, kommer nästan allas ögon att riktas mot rutnätet. Men längre bort kan illvilliga aktörer och cyberattackare leta efter sin egen typ av touchdown - genom att stänga av system, upprätthålla ransomware eller utföra hacktivism.
FIFA World Cup 2022 hölls i Doha, Qatar, under vintern väckte liknande operativa farhågor, och cybersäkerhetsexperter noterar att storskaliga händelser i allmänhet erbjuder en mycket bred attackyta för hotaktörer av alla slag, tack vare det stora antalet system som är involverade i att genomföra det.
"Det som är knepigt för säkerhetsteam är att det inte bara är en enhet eller ett enda nätverk de måste ta hand om", säger James Campbell, VD och medgrundare av Cado Security. "Ett evenemang som Super Bowl involverar många leverantörer, medieföretag och så vidare, som alla är ansvariga för att hålla utkik efter sina nätverk och tillsammans bestämmer hur Super Bowl sköts."
Campbell tillägger att en av de största störningarna i Super Bowl skulle vara att hindra den från att sändas på tv. Med miljontals människor över hela världen som tittar, och med tanke på reklam och intäkter som genereras från Super Bowl, om en hotgrupp ville få fram en viss punkt, skulle en begränsning av möjligheten att sända den live göra susen.
"Det skulle förmodligen ha den största effekten, annat än att fysiskt säkerställa att Super Bowl inte [faktiskt äger rum] - en svårare uppgift", säger han.
Kritiska steg för att säkra Super Bowl
Bud Broomhead, VD på Viakoo, påpekar att det stora antalet tredje parter som är involverade i evenemanget ur ett tekniskt perspektiv innebär att säkerställandet av att flera nätverk är segmenterade från varandra är ett avgörande första steg för att skydda evenemanget — så att om ett system bryts (Rihannas mikrofoner), kan hotaktörerna inte nå ett annat system (till exempel videoövervakning).
Han tillägger att det stora antalet Internet of Things (IoT)-enheter och ad hoc-nätverk som tredje part kommer att ta med till festen – av så olika intressenter som cateringfirma och ljudtekniker – innebär flera punkter av misslyckande. Således kommer lager av testning för värsta tänkbara scenarier att vara viktiga inför evenemanget.
"Det kommer att behöva göras övergripande tester av dessa system före evenemanget för att säkerställa att tillräcklig redundans finns," säger Broomhead. "Säkerhet för ett stort evenemang som Super Bowl måste också ha fokus på motståndskraft - om dåliga saker händer, finns det en redan etablerad plan för att minimera effekten?"
Darren Guccione, VD och medgrundare på Keeper Security, noterar att på IoT-fronten är många fysiska kontrollsystem "smarta" - dvs vända mot internet; som sådana bör de vara av särskilt intresse.
Han ställer sig en hypotetisk: Broadcast-nätverksutrustningen och servrarna som sitter i datarummet i Super Bowl kan härdas med uppdaterade patchar, brandväggar och andra försvar, men hur är det med byggnadshanteringssystemet? Detta kan vara ett separat kontrollerat nätverk - och inte lika säkert.
"Anta att hotaktörer attackerar IoT och stänger av luftkonditioneringen i byggnadshanteringssystemet", säger han. "I så fall är alla dessa datorer värdelösa eftersom du omedelbart måste stänga av alla dina servrar, annars smälter de inom 20 minuter."
Scenariot med en attack via HVAC-systemet är bekant från de ökända Målöverträdelse 2014 — allt som krävs är att en anställd faller för en nätfiske.
"Inför det stora spelet bör IT-proffs vara på utkik efter nätfiskeattacker, skadlig kod och virus och sociala ingenjörsattacker när hotaktörer försöker få tillgång till de datorsystem som används för att hantera evenemanget," råder Guccione.
Trots vad som händer, är de goda nyheterna att cybersäkerhet är stadigt på radarskärmen för den kommande helgen: Förutom förberedelser från arrangörernas sida och alla inblandade tredjepartsintressenter, kommer en mängd olika statliga organisationer också ha grundliga cyberförsvarsplaner på plats för evenemanget, inklusive Arizona Cyber Command och Federal Aviation Administration.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- förmåga
- Om Oss
- tillgång
- tvärs
- aktörer
- faktiskt
- Ad
- Dessutom
- Lägger
- reklam
- Efter
- framåt
- LUFT
- Alla
- redan
- och
- Annan
- OMRÅDE
- attackera
- Attacker
- luftfarten
- Badrum
- därför att
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Stor
- störst
- brott
- föra
- bred
- sända
- Byggnad
- bär
- Vid
- VD
- vissa
- Stad
- Medgrundare
- kollektivt
- Företag
- dator
- datorer
- Oro
- kontroll
- kontrolleras
- avgörande
- Cup
- cyber
- Cybersäkerhet
- datum
- enheter
- störningar
- ner
- varje
- Anställd
- Teknik
- Ingenjörer
- säkerställa
- säkerställa
- enhet
- Utrustning
- etablerade
- händelse
- händelser
- alla
- finns
- experter
- Ögon
- FAA
- Misslyckande
- Fallande
- bekant
- FIFA
- FIFA världscup
- brandväggar
- fast
- Förnamn
- Fokus
- från
- främre
- Få
- lek
- Allmänt
- genereras
- skaffa sig
- ges
- god
- Regeringen
- Grupp
- hacktivism
- hända
- Held
- Hur ser din drömresa ut
- HTTPS
- blir omedelbart
- Inverkan
- med Esport
- in
- Inklusive
- ökänd
- exempel
- Internet
- sakernas Internet
- involverade
- iot
- IT
- bara en
- Kansas
- Kicks
- Snäll
- Large
- storskalig
- skikt
- ledande
- lever
- se
- du letar
- Framställning
- malware
- hantera
- ledning
- många
- betyder
- Media
- kanske
- miljoner
- minuter
- mest
- multipel
- Behöver
- nät
- nätverk
- nyheter
- Anmärkningar
- antal
- talrik
- erbjudanden
- ONE
- operativa
- organisationer
- organisatörer
- Övriga
- övergripande
- egen
- del
- särskilt
- parter
- parti
- Plåster
- Personer
- perspektiv
- Philadelphia Eagles
- phish
- Nätfiske
- phishingattacker
- Phoenix
- fysisk
- Fysiskt
- Plats
- Planen
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- poäng
- utgör
- förebyggande
- förmodligen
- yrkesmän/kvinnor
- skydda
- qatar
- radarn
- Ransomware
- nå
- ansvarig
- begränsa
- intäkter
- Rum
- Körning
- säger
- scenario
- scenarier
- screen
- Säkrad
- säkring
- säkerhet
- Servrar
- skall
- stänga
- liknande
- enda
- Sittande
- smarta
- So
- Social hållbarhet
- Samhällsteknik
- ljud
- intressenter
- Steg
- Steg
- Stripes
- sådana
- tillräcklig
- super
- Super Bowl
- leverantörer
- yta
- övervakning
- system
- System
- Ta
- tar
- uppgift
- lag
- Teknisk
- TV
- Testning
- Smakämnen
- deras
- sak
- saker
- Tredje
- utomstående
- tredje part
- hot
- hotaktörer
- till
- turnering
- SVÄNG
- TIDSENLIG
- kommande
- mängd
- via
- Video
- virus
- ville
- tittar
- helgen
- Vad
- som
- kommer
- Vinter
- inom
- världen
- världscupen
- inom hela sverige
- skulle
- Om er
- Din
- zephyrnet
