Kẻ tấn công quyến rũ: Xem xét các rủi ro mạng hoạt động của Super Bowl

Khi Super Bowl LVII giữa Kansas City Chiefs và Philadelphia Eagles bắt đầu ở Phoenix vào ngày 12 tháng XNUMX, hầu hết mọi người sẽ đổ dồn ánh mắt vào sân khấu. Nhưng ở xa hơn, những kẻ độc hại và những kẻ tấn công mạng có thể đang tìm cách ghi bàn theo cách riêng của mình — bằng cách tắt hệ thống, duy trì phần mềm tống tiền hoặc thực hiện hành vi hack.

Giải đấu FIFA World Cup 2022 được tổ chức tại Doha, Qatar vào mùa đông nêu lên những lo ngại về hoạt động tương tựvà các chuyên gia an ninh mạng lưu ý rằng các sự kiện quy mô lớn nói chung cung cấp phạm vi tấn công rất rộng cho các tác nhân đe dọa thuộc mọi loại, nhờ vào số lượng lớn các hệ thống tham gia thực hiện nó.

James Campbell, Giám đốc điều hành và đồng sáng lập của Cado Security cho biết: “Điều khó khăn đối với các nhóm bảo mật là họ không chỉ phải chăm sóc một thực thể hay một mạng duy nhất”. “Một sự kiện như Super Bowl có sự tham gia của nhiều nhà cung cấp, công ty truyền thông, v.v., tất cả đều chịu trách nhiệm tìm kiếm mạng lưới của họ, cùng nhau tạo nên cách thức vận hành Super Bowl.”

Campbell cho biết thêm rằng một trong những sự gián đoạn lớn nhất đối với Super Bowl sẽ khiến nó không được truyền hình. Với hàng triệu người trên toàn thế giới đang theo dõi, đồng thời với quảng cáo và doanh thu được tạo ra từ Super Bowl, nếu một nhóm đe dọa muốn đạt được một điểm nhất định thì việc hạn chế khả năng phát sóng trực tiếp sẽ có hiệu quả.

“Điều đó có lẽ sẽ có tác động lớn nhất, ngoài việc đảm bảo về mặt vật lý cho Super Bowl không [thực sự diễn ra] - một nhiệm vụ khó khăn hơn,” ông nói.

Các bước quan trọng để đảm bảo Super Bowl

Bud Broomhead, Giám đốc điều hành tại Viakoo, chỉ ra rằng số lượng lớn các bên thứ ba tham gia vào sự kiện từ góc độ kỹ thuật có nghĩa là việc đảm bảo rằng nhiều mạng được phân chia với nhau là bước quan trọng đầu tiên trong việc bảo vệ sự kiện — để nếu một hệ thống bị vi phạm (micro của Rihanna), kẻ đe dọa không thể tiếp cận hệ thống khác (ví dụ: giám sát video).
Ông cho biết thêm số lượng lớn thiết bị Internet of Things (IoT) và mạng đặc biệt mà các bên thứ ba sẽ mang đến bữa tiệc - bởi các bên liên quan khác nhau như nhà cung cấp thực phẩm và kỹ sư âm thanh - đồng nghĩa với việc có nhiều điểm thất bại. Do đó, các lớp kiểm tra cho các tình huống xấu nhất sẽ rất quan trọng trước khi diễn ra sự kiện.

Broomhead cho biết: “Sẽ cần phải thử nghiệm tổng thể các hệ thống đó trước sự kiện để đảm bảo có đủ dự phòng”. “An ninh cho một sự kiện lớn như Super Bowl cũng phải tập trung vào khả năng phục hồi - nếu điều tồi tệ xảy ra, đã có kế hoạch nào được thiết lập sẵn để giảm thiểu tác động chưa?”

Darren Guccione, Giám đốc điều hành và đồng sáng lập tại Keeper Security, lưu ý rằng trên mặt trận IoT, nhiều hệ thống điều khiển vật lý là “thông minh” - tức là kết nối Internet; như vậy, họ nên được đặc biệt quan tâm.

Anh ấy đặt ra một giả thuyết: Các thiết bị và máy chủ mạng phát sóng đặt trong phòng dữ liệu ở Super Bowl có thể được tăng cường với các bản vá, tường lửa và biện pháp phòng vệ khác cập nhật, nhưng còn hệ thống quản lý tòa nhà thì sao? Đây có thể là một mạng được kiểm soát riêng biệt — và không được bảo mật tốt.

Ông nói: “Giả sử các tác nhân đe dọa tấn công IoT và tắt điều hòa không khí trong hệ thống quản lý tòa nhà. “Trong trường hợp đó, tất cả những máy tính đó đều vô dụng vì bạn phải tắt tất cả máy chủ của mình ngay lập tức, nếu không chúng sẽ tan chảy trong vòng 20 phút.”

Kịch bản tấn công qua hệ thống HVAC quen thuộc từ thời kỳ khét tiếng Vi phạm mục tiêu năm 2014 — tất cả chỉ cần một nhân viên rơi vào bẫy lừa đảo.

Guccione khuyên: “Trước cuộc chơi lớn, các chuyên gia CNTT nên đề phòng các cuộc tấn công lừa đảo, phần mềm độc hại và vi rút cũng như các cuộc tấn công kỹ thuật xã hội khi các tác nhân đe dọa cố gắng giành quyền truy cập vào hệ thống máy tính được sử dụng để quản lý sự kiện”.

Bất chấp điều gì xảy ra, tin tốt là an ninh mạng vẫn nằm trong tầm ngắm của radar vào cuối tuần sắp tới: Ngoài sự chuẩn bị từ phía ban tổ chức sự kiện và tất cả các bên liên quan bên thứ ba có liên quan, nhiều tổ chức chính phủ cũng có kế hoạch phòng thủ mạng kỹ lưỡng cho sự kiện này, bao gồm cả Bộ chỉ huy mạng Arizona và Cục Quản lý Hàng không Liên bang.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure