Microsoft’ın yeni bir çalışmasına göre, spor etkinlikleri ve mekanları giderek daha fazla siber saldırılara karşı savunmasız hale geliyor.
Microsoft Tehdit İstihbarat Durumu raporu, yüksek profilli spor etkinliklerine tehdit unsurlarının hedef alabileceği büyüyen fırsatları vurguladı. Özellikle “artan bağlantılı ortamlarda, organizatörler, bölgesel ev sahibi tesisler ve katılımcılar için siber riskleri gündeme getirilecek.”
Son yıllarda yüksek profilli spor etkinliklerine ve organizasyonlarına yönelik saldırıların arttığını gösteren araştırmalar yapılmıştır. Örneğin, İngiltere Ulusal Siber Güvenlik Merkezi’nin (NCSC) 2020 yılında yayımlanan bir raporu, spor organizasyonlarının %70’inin yılda en az bir saldırıya maruz kaldığını ortaya koymuştur.
Geniş Dijital Oyun Sahası
Microsoft, 2022 FIFA Dünya Kupası’nın Katar’daki kritik altyapısının siber güvenliğini destekledi. Bu etkinlik sırasında Microsoft, saldırganların sürekli olarak kimlik temelli saldırılar yoluyla bağlantılı sistemleri zorlamaya çalıştığını gözlemledi. Microsoft Güvenlik Araştırmaları Başkan Grup Yöneticisi Justin Turner, “Gördüğümüz şey, siber suçluların fırsatçı olmaları ve birçok bağlantılı sistem arasında boşluklar bulabilmek için nerede sızabileceklerini görmeleri oldu, büyük bir etkinliğin bağlamında. Siber suç ekonomisinin büyüklüğü ve düşük giriş engelleri, bu tür fırsatçılığı planlamada ve katmanlı savunmaların devreye alınmasında dikkate değer bir risk haline getiriyor,” dedi.
Son beş yılda bildirilen birçok sporla ilgili siber saldırı gerçekleşti, bunlar arasında:
Ocak 2018: Rus tehdit unsurları, Güney Kore’nin Pyeongchang kentindeki Kış Olimpiyatları’nı bozmak ve itibarsızlaştırmak amacıyla çeşitli saldırılar düzenledi.
Kasım 2020: İngiliz Premier Lig futbol devi Manchester United, “sofistike” bir siber saldırıya maruz kaldı, muhtemelen fidye yazılımı saldırısıydı.
Nisan 2021: Amerikan Ulusal Basketbol Birliği (NBA) takımı Houston Rockets, fidye yazılımı saldırganlarının hedefi oldu ve saldırganlar, kontratlar, gizlilik anlaşmaları ve finansal veriler de dahil olmak üzere Rockets’a ait 500 gigabayt veriyi çaldıklarını iddia ettiler. İçsel siber savunmalar, kulübün sistemlerinde fidye yazılımının yayılmasını sınırlamada etkili oldu.
Şubat 2022: Amerikan Ulusal Futbol Ligi (NFL) kulübü San Francisco 49ers, Pazar günü Super Bowl’dan bir gün önce fidye yazılımı saldırısına uğradığını doğruladı.
Mart 2022: Amerikan Büyük Ligi Beyzbol Oyuncularının ve aile üyelerinin kişisel verileri, üçüncü taraf bir tedarikçiye yapılan bir siber saldırı sırasında iddia edilen şekilde çalındı.
Spor etkinlikleri, yüksek düzeyde siber-fiziksel birleşme nedeniyle benzersiz siber güvenlik zorluklarıyla karşılaşmaktadır. Bu, kullanılması gereken geniş bir dijital yüzeyi içerir – birçok bağlı cihaz ve farklı mekanlarda ve arenalarda bilinen ve bilinmeyen zayıflıkların yanı sıra bir dizi bağlantılı ağ.
Turner, “Spor sahasını benzersiz kılan şey, IT varlıklarının ve operasyonlarının çok farklı olmasıdır; birçok mobil cihaz ve farklı stadyumlar, antrenman tesisleri, oteller ve diğer mekanlar arasında birçok bağlantı vardır. Ve bu bağlantıların doğası, takımların sezonlarda ve turnuvalarda rekabet ettiği şekilde yukarı ve aşağı hareket eder,” dedi. Bu durumun, saldırganların eşzamanlı olarak pop-up ödeme ve perakende sistemlerini hedef almasını, katılımcıları sosyal mühendislik kullanarak etkilemelerini ve yamalı veya yanlış yapılandırılmış cihazlar için tarama yapmalarını sağladığını ekledi.
Güvenlik ayrıca çeşitli sistemleri yöneten birçok taraf tarafından daha da karmaşık hale gelmektedir; bunlar arasında kurumsal sponsorlar, belediye yetkilileri ve üçüncü taraf yükleniciler bulunmaktadır.
Saldırgan Motivasyonlar
Microsoft’ın analizi, finansal olarak motive edilmiş siber suçluların yanı sıra politik olarak ilham almış aktörler tarafından gerçekleştirilen spor etkinlikleri ve mekanlarına yönelik “çeşitli ve karmaşık” bir dizi siber tehdidi belirtti.
Siber Suçlular: Modern spor takımları, birlikler ve mekanlar, siber suçlular için arzu edilen değerli bilgi havuzuna sahiptir. Bu, atletik performans,
rekabet avantajı ve kişisel bilgiler gibi verileri içerir; bu nedenle veri ihlalleri ve fidye yazılımı gibi taktikler, siber suçlular için cazip yaklaşımlardır.
Politik Olarak Motive Olan Tehdit Unsurları: Microsoft, spor etkinliklerini hedef alan siber saldırıları başlatmak için ulus devletlerden gelen çeşitli motivasyonlar olduğunu söyledi. Bu saldırıların geniş çaplı coğrafi çıkarları destekliyorsa yanlışlıkla meydana gelen zararları bile kabullenmeye istekli görünüyorlar. Ulus devletleri ve hacktivist grupları, genellikle DDoS saldırıları kullanarak etkinliği bozmak ve kendi amaçları için kamuoyu oluşturmak için motive olurlar.
Siber Güvenlik Önerileri
Microsoft, gelecekteki spor etkinliklerini korumak için bir dizi öneri sunmuştur, örneğin Avustralya ve Yeni Zelanda’daki 2023 kadın futbol Dünya Kupası gibi:
SOC ekibini güçlendirin: Rapor, geniş tehdit ortamı nedeniyle etkinliği sürekli olarak izleyen “bir göz ekibinin etkinliği artırmaya ihtiyaç duyduğunu” vurguladı.
Bir siber risk değerlendirmesi yapın: Organizatörler, ilgili etkinlik, mekan veya ulusa özgü potansiyel tehditleri önceden belirlemelidir; özellikle üçüncü taraf tedarikçiler, mekan IT personeli ve sponsorlar gibi çeşitli önemli paydaşları değerlendirmek önemlidir.
Güçlü erişim yönetimi önlemleri uygulayın: Sistemlere ve hizmetlere erişim sadece ihtiyacı olanlara verilmelidir. Ayrıca, personel erişim katmanlarını anlamak için eğitilmelidir.
Mekan teknolojisini koruyun: Dijital tabelalar, satış noktaları (POS) ve altyapı ekipmanları gibi sistemlerin mümkün olduğunca korunduğundan emin olmak için mekanlarla işbirliği yapın. Bu, yazılımları yamalama ve IT ve OT sistemleri arasında mantıksal ağ segmentasyonları geliştirme gibi şeyleri içerir.
Çok katmanlı bir güvenlik çerçevesi uygulayın: Bu, yetkisiz erişime ve veri ihlallerine karşı ağın güçlendirilmesi için güvenlik duvarları, sızma tespit ve önleme sistemleri ve güçlü şifreleme protokolleri dağıtmayı içerir.
Kullanıcı farkındalığı: Etkinliğin çalışanları, paydaşları ve katılımcıları, phishing e-postalarını tanıma, çok faktörlü kimlik doğrulama kullanma ve cihazlardaki yazılımları güncelleme gibi siber güvenlik en iyi uygulamaları konusunda eğitilmelidir.
Yakın işbirliği: Farklı varlıklar arasındaki iyi iletişim özellikle spor dünyasında önemlidir. Mekanlar ve sponsorlarla koordinasyon sağlamanın yanı sıra, profesyonel spor liglerindeki takımlar arasında hızla tepki vermek ve hazırlamak için yakın bilgi paylaşımı uygulamaları kurulmalıdır.