Коли 12 лютого у Фініксі розпочнеться Суперкубок LVII між «Канзас-Сіті Чіфс» і «Філадельфія Іглз», очі майже всіх будуть прикуті до гри. Але дедалі зловмисники та кібератакувальники, можливо, прагнуть досягти власного виду приземлення — вимикаючи системи, увічнюючи програмне забезпечення-вимагач або застосовуючи хактивізм.
Чемпіонат світу з футболу 2022 року пройде взимку в Досі, Катар викликав подібні операційні проблеми, і експерти з кібербезпеки відзначають, що широкомасштабні події загалом пропонують дуже широку зону атаки для загрозливих акторів усіх мастей завдяки великій кількості систем, залучених до її здійснення.
«Для команд безпеки складно те, що вони повинні піклуватися не лише про один об’єкт чи одну мережу», — говорить Джеймс Кемпбелл, генеральний директор і співзасновник Cado Security. «У такій події, як Super Bowl, беруть участь численні постачальники, медіа-компанії тощо, усі вони відповідають за спостереження за своїми мережами, спільно створюючи спосіб організації Super Bowl».
Кемпбелл додає, що одним із найбільших збоїв у Суперкубку буде перешкоджання його трансляції по телебаченню. З огляду на мільйони людей у всьому світі, які дивляться, а також враховуючи рекламу та дохід від Super Bowl, якби група загроз хотіла донести певну думку, обмеження можливості транслювати це в прямому ефірі зробило б свою справу.
«Це, мабуть, матиме найбільший вплив, крім фізичного забезпечення того, щоб Суперкубок [насправді] не відбувся — завдання складніше», — каже він.
Важливі кроки для забезпечення Суперкубка
Бад Брумхед, генеральний директор Viakoo, зазначає, що велика кількість третіх сторін, залучених до події з технічної точки зору, означає, що забезпечення сегментації кількох мереж одна від одної є важливим першим кроком у захисті події — так що якщо одна система зламано (мікрофони Ріанни), зловмисники не можуть отримати доступ до іншої системи (наприклад, відеоспостереження).
Він додає, що велика кількість пристроїв Інтернету речей (IoT) і спеціальних мереж, які треті сторони запропонують на вечірку — такими різними зацікавленими сторонами, як кейтеринг і звукорежисери — означає численні точки провалу. Таким чином, рівні тестування найгірших сценаріїв будуть важливими напередодні події.
«Потрібно буде провести загальне тестування цих систем напередодні події, щоб переконатися в наявності достатнього резервування», — каже Брумхед. «Безпека такої великої події, як Super Bowl, також має зосереджуватися на стійкості — якщо трапляться погані речі, чи є вже розроблений план мінімізації впливу?»
Даррен Гуччіоне, генеральний директор і співзасновник Keeper Security, зазначає, що на фронті IoT багато систем фізичного контролю є «розумними» — тобто доступними до Інтернету; як такі, вони повинні викликати особливе занепокоєння.
Він висуває гіпотетику: мережеве обладнання трансляції та сервери, розташовані в кімнаті даних у Super Bowl, можуть бути захищені найновішими патчами, брандмауерам та іншими засобами захисту, але як щодо системи керування будівлею? Це може бути окремо керована мережа — і не настільки добре захищена.
«Припустімо, що зловмисники атакують IoT і вимикають кондиціонування повітря в системі керування будівлею», — говорить він. «У такому випадку всі ці комп’ютери марні, тому що ви повинні негайно вимкнути всі свої сервери, інакше вони розтануть протягом 20 хвилин».
Сценарій атаки через систему ОВК відомий з сумнозвісного Цільове порушення 2014 року — потрібен лише один співробітник, який попався на фішинг.
«Напередодні великої гри ІТ-фахівцям слід стежити за фішинговими атаками, зловмисним програмним забезпеченням і вірусами, а також атаками соціальної інженерії, оскільки суб’єкти загрози намагаються отримати доступ до комп’ютерних систем, які використовуються для керування подією», — радить Гуччіоне.
Незважаючи на «що-якщо», хороша новина полягає в тому, що кібербезпека міцно стоїть на екрані радара в ці вихідні: окрім підготовки з боку організаторів заходу та всіх залучених сторонніх зацікавлених сторін, низка урядових організацій також мати ретельні плани кіберзахисту для цієї події, включно з Кіберкомандування Арізони і Федеральне управління цивільної авіації.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- здатність
- МЕНЮ
- доступ
- через
- актори
- насправді
- Ad
- доповнення
- Додає
- реклама
- після
- попереду
- AIR
- ВСІ
- вже
- та
- Інший
- ПЛОЩА
- атака
- нападки
- авіація
- поганий
- оскільки
- буття
- між
- Великий
- найбільший
- порушення
- приносити
- широкий
- віщати
- Створюємо
- проведення
- випадок
- Генеральний директор
- певний
- Місто
- Співзасновник
- колективно
- Компанії
- комп'ютер
- комп'ютери
- Занепокоєння
- контроль
- контроль
- вирішальне значення
- Чашка
- кібер-
- Кібербезпека
- дані
- прилади
- збої
- вниз
- кожен
- Співробітник
- Машинобудування
- Інженери
- забезпечувати
- забезпечення
- суб'єкта
- обладнання
- встановлений
- Event
- Події
- все
- існує
- experts
- очі
- FAA
- Провал
- Падіння
- знайомий
- ФІФА
- Чемпіонат світу з футболу
- міжмережеві екрани
- твердо
- Перший
- Сфокусувати
- від
- перед
- Отримувати
- гра
- Загальне
- генерується
- отримати
- даний
- добре
- Уряд
- Group
- хактивізм
- траплятися
- Герой
- Як
- HTTPS
- негайно
- Impact
- важливо
- in
- У тому числі
- ганебний
- екземпляр
- інтернет
- Інтернет речей
- залучений
- КАТО
- IT
- тільки один
- Канзас
- Kicks
- Дитина
- великий
- масштабний
- шарів
- провідний
- жити
- подивитися
- шукати
- Робить
- шкідливих програм
- управляти
- управління
- багато
- засоби
- Медіа
- може бути
- мільйони
- хвилин
- найбільш
- множинний
- Необхідність
- мережу
- мереж
- новини
- примітки
- номер
- численний
- пропонувати
- ONE
- оперативний
- організації
- організатори
- Інше
- загальний
- власний
- частина
- приватність
- Сторони
- партія
- Патчі
- Люди
- перспектива
- Філадельфія Іглз
- фіш
- phishing
- фішинг-атаки
- фенікс
- фізичний
- Фізично
- місце
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- точка
- точок
- позах
- попередження
- ймовірно
- професіонали
- захищає
- Катар
- радар
- вимагачів
- досягати
- відповідальний
- обмежуючий
- revenue
- Кімната
- прогін
- говорить
- сценарій
- сценарії
- Екран
- Забезпечений
- забезпечення
- безпеку
- Сервери
- Повинен
- закриття
- аналогічний
- один
- Сидячий
- розумний
- So
- соціальна
- Соціальна інженерія
- Звучати
- зацікавлених сторін
- Крок
- заходи
- Смуги
- такі
- достатній
- Super
- Super Bowl
- постачальники
- поверхню
- спостереження
- система
- Systems
- Приймати
- приймає
- Завдання
- команди
- технічний
- телевізором
- Тестування
- Команда
- їх
- річ
- речі
- третій
- треті сторони
- третя сторона
- загроза
- актори загроз
- до
- турнір
- ПЕРЕГЛЯД
- відповідний сучасним вимогам
- Майбутні
- різноманітність
- через
- Відео
- віруси
- хотів
- спостереження
- уїк-енд
- Що
- який
- волі
- Зима
- в
- світ
- Кубок світу
- світовий
- б
- Ти
- вашу
- зефірнет