Attacker Allure: ดูความเสี่ยงทางไซเบอร์ในการดำเนินงานของ Super Bowl

เมื่อ Super Bowl LVII ระหว่าง Kansas City Chiefs และ Philadelphia Eagles เปิดฉากขึ้นที่เมืองฟีนิกซ์ในวันที่ 12 กุมภาพันธ์ สายตาของทุกคนส่วนใหญ่จะจับจ้องไปที่ตะแกรงเหล็ก แต่ไกลออกไปนั้น ผู้ประสงค์ร้ายและผู้โจมตีทางไซเบอร์อาจมองหาเป้าหมายในแบบของพวกเขาเอง — โดยการปิดระบบ รันซัมแวร์ หรือดำเนินการแฮ็กข้อมูล

การแข่งขันฟุตบอลโลกปี 2022 จัดขึ้นที่เมืองโดฮา ประเทศกาตาร์ ในช่วงฤดูหนาว แจ้งข้อกังวลในการดำเนินงานที่คล้ายคลึงกันและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทราบว่าเหตุการณ์ขนาดใหญ่โดยทั่วไปมีพื้นที่ผิวการโจมตีที่กว้างมากสำหรับผู้คุกคามทุกรูปแบบ ต้องขอบคุณระบบจำนวนมากที่เกี่ยวข้องกับการดำเนินการดังกล่าว

“สิ่งที่ยุ่งยากสำหรับทีมรักษาความปลอดภัยก็คือ ไม่ใช่แค่องค์กรเดียวหรือเครือข่ายเดียวที่ต้องดูแล” James Campbell ซีอีโอและผู้ร่วมก่อตั้ง Cado Security กล่าว “งานอย่าง Super Bowl เกี่ยวข้องกับซัพพลายเออร์ บริษัทสื่อ และอื่นๆ มากมาย ซึ่งทั้งหมดมีหน้าที่รับผิดชอบในการดูแลเครือข่ายของพวกเขา ร่วมกันสร้างแนวทางการดำเนินงานของ Super Bowl”

แคมป์เบลล์เสริมว่าหนึ่งในอุปสรรคที่ใหญ่ที่สุดของซูเปอร์โบวล์คือการป้องกันไม่ให้มีการถ่ายทอดสดทางโทรทัศน์ ด้วยจำนวนผู้ชมหลายล้านคนทั่วโลก และด้วยการโฆษณาและรายได้จากซูเปอร์โบวล์ หากกลุ่มภัยคุกคามต้องการเจาะประเด็น การจำกัดความสามารถในการถ่ายทอดสดจะเป็นการหลอกลวง

“นั่นอาจมีผลกระทบมากที่สุด นอกเหนือจากการทำให้แน่ใจว่า Super Bowl จะไม่ [เกิดขึ้นจริง] ซึ่งเป็นงานที่ยากกว่า” เขากล่าว

ขั้นตอนสำคัญสำหรับการรักษาความปลอดภัย Super Bowl

Bud Broomhead ซีอีโอของ Viakoo ชี้ให้เห็นว่าบุคคลภายนอกจำนวนมากที่เกี่ยวข้องกับงานจากมุมมองทางเทคนิค หมายความว่าการทำให้แน่ใจว่าเครือข่ายหลายเครือข่ายถูกแบ่งส่วนออกจากกันเป็นขั้นตอนแรกที่สำคัญในการปกป้องงาน ดังนั้นหากระบบใดระบบหนึ่ง ถูกเจาะ (ไมโครโฟนของ Rihanna) ผู้คุกคามไม่สามารถเข้าถึงระบบอื่นได้ (เช่น กล้องวงจรปิด)
เขาเพิ่มอุปกรณ์ Internet of Things (IoT) จำนวนมากและเครือข่ายเฉพาะกิจที่บุคคลที่สามจะนำมาในงานเลี้ยง โดยผู้มีส่วนได้ส่วนเสียต่างๆ เช่น ผู้ให้บริการอาหารและวิศวกรเสียง หมายถึงความล้มเหลวหลายจุด ดังนั้นการทดสอบหลายชั้นสำหรับสถานการณ์ที่เลวร้ายที่สุดจะมีความสำคัญต่อเหตุการณ์

“จำเป็นต้องมีการทดสอบโดยรวมของระบบเหล่านั้นก่อนงานเพื่อให้แน่ใจว่ามีความซ้ำซ้อนเพียงพอ” บรูมเฮดกล่าว “การรักษาความปลอดภัยสำหรับอีเวนต์ใหญ่อย่างซูเปอร์โบวล์ต้องเน้นที่ความยืดหยุ่นด้วย หากมีสิ่งเลวร้ายเกิดขึ้น มีแผนที่กำหนดไว้แล้วเพื่อลดผลกระทบหรือไม่”

Darren Guccione ซีอีโอและผู้ร่วมก่อตั้ง Keeper Security ตั้งข้อสังเกตว่าในแนวหน้าของ IoT ระบบควบคุมทางกายภาพจำนวนมากนั้น “ฉลาด” เช่น เชื่อมต่อกับอินเทอร์เน็ต เช่นนี้พวกเขาควรกังวลเป็นพิเศษ

เขาตั้งสมมุติฐาน: อุปกรณ์เครือข่ายออกอากาศและเซิร์ฟเวอร์ที่อยู่ในห้องข้อมูลใน Super Bowl อาจได้รับการเสริมความแข็งแกร่งด้วยแพตช์ ไฟร์วอลล์ และการป้องกันอื่นๆ ที่ทันสมัย ​​แต่ระบบการจัดการอาคารล่ะ นี่อาจเป็นเครือข่ายที่ควบคุมแยกต่างหาก — และไม่ปลอดภัยเช่นกัน

“สมมติว่าผู้คุกคามโจมตี IoT และปิดเครื่องปรับอากาศในระบบการจัดการอาคาร” เขากล่าว “ในกรณีนั้น คอมพิวเตอร์ทั้งหมดจะไร้ประโยชน์เพราะคุณต้องปิดเซิร์ฟเวอร์ทั้งหมดของคุณทันที มิฉะนั้นเซิร์ฟเวอร์จะละลายภายใน 20 นาที”

สถานการณ์การโจมตีผ่านระบบ HVAC เป็นที่คุ้นเคยจากผู้มีชื่อเสียง ทะลุเป้าปี 2014 — แค่มีพนักงานคนหนึ่งตกหลุมรักฟิช

“ในการนำไปสู่เกมใหญ่ ผู้เชี่ยวชาญด้านไอทีควรมองหาการโจมตีแบบฟิชชิ่ง มัลแวร์และไวรัส และการโจมตีทางวิศวกรรมสังคม เนื่องจากผู้คุกคามพยายามเข้าถึงระบบคอมพิวเตอร์ที่ใช้จัดการงาน” Guccione ให้คำแนะนำ

แม้จะเกิดอะไรขึ้น ข่าวดีก็คือความปลอดภัยในโลกไซเบอร์นั้นอยู่ในจอเรดาร์อย่างแน่นหนาสำหรับสุดสัปดาห์ที่จะถึงนี้: นอกเหนือจากการเตรียมการในส่วนของผู้จัดงานและผู้มีส่วนได้ส่วนเสียที่เป็นบุคคลที่สามทั้งหมดที่เกี่ยวข้องแล้ว องค์กรภาครัฐหลายแห่งก็เช่นกัน มีแผนการป้องกันทางไซเบอร์อย่างละเอียดพร้อมสำหรับเหตุการณ์ รวมถึง คำสั่งแอริโซนาไซเบอร์ และ บริหารการบินแห่งชาติ.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure