توسط Paolo Cecchi، مدیر فروش منطقه مدیترانه SentinelOne
با نزدیک شدن به بازی های المپیک تابستانی پاریس 2024، برگزارکنندگان نیز مشغول آماده سازی در جبهه سایبری هستند، زیرا ما در مورد یک رویداد بین المللی صحبت می کنیم که سطوح حمله بزرگ را ارائه می دهد. انتظار می رود المپیک و پارالمپیک 2024 9,7 میلیون بیننده را در 40 سایت رسمی جذب کند و در حالی که فرانسه در کانون توجه جهانی خواهد بود، هر جنبه ای از برنامه ریزی و میزبانی بازی ها نیازمند توجه به امنیت سایبری است. در این مقاله به برخی از تهدیدات و تکنیکهایی میپردازیم که میتوانند امنیت دیجیتال بازیهای امسال را تحت تأثیر قرار دهند.
تاریخچه حمله
روحیه رقابتی ورزشکاران در میادین المپیک اتفاق می افتد، اما چالش بین هکرها و تیم های امنیتی می تواند به موازات آن اتفاق بیفتد. تهدیدهای سایبری زیادی در طول سال ها رخ داده است، در اینجا نمونه هایی از هفت نسخه گذشته آورده شده است:
- بازی های المپیک تابستانی 2008 (پکن، چین)
این بازیها اولین نمونه از فعالیتهای مخرب سایبری را در طول بازیهای المپیک آغاز کردند، زمانی که کمپینی به نام «عملیات موش سایهدار» کمیته بینالمللی المپیک (IOC) و سایر کمیتههای المپیک را هدف قرار داد. عملیات مخرب سودآور، از جمله کمپین های فیشینگ نیزه ای رخ داده است.
- بازیهای المپیک تابستانی ۲۰۱۲ (لندن، بریتانیا)
در سال 2012، هکرها شدت تهدیدات خود را افزایش دادند. از 212 میلیون حمله سایبری انجام شده در طول این رویداد، یک حمله بزرگ DDoS (منع سرویس توزیع شده) به مدت 40 دقیقه باعث شد تا سیستم های برق پارک المپیک در روز دوم بازی ها از بین برود.
- المپیک زمستانی 2014 (سوچی، روسیه)
قبل از سوچی، سرنخهایی به دست آمد که امنیت سیستمهای رایانهای را هشدار میداد و خیلی زود مشخص شد که هکرها چندین سازمان مرتبط با المپیک را هدف قرار دادهاند. وزارت امور خارجه آمریکا با صدور توصیه ای به مسافران آمریکایی در مورد تهدیدات امنیت سایبری هشدار داد.
- بازیهای المپیک تابستانی ۲۰۱۶ (ریودوژانیرو، برزیل)
علیرغم هشدارهایی که تیمهای امنیتی قبل از بازیها شناسایی کردند، سازمانهای وابسته در ماههای منتهی به بازیها متحمل یک سری حملات DDoS طولانی مدت (۵۴۰ گیگابیت بر ثانیه) شدند. علاوه بر این، یک کمپین توسط APT540، یک گروه نفوذی مرتبط با اطلاعات نظامی روسیه (GRU)، دو ماه پس از بازیها مجدداً منتشر شد.
- المپیک زمستانی 2018 (پیونگ چانگ، کره جنوبی)
مراسم افتتاحیه بازی ها شاهد حمله قابل توجهی بود که سیستم های کامپیوتری از جمله وای فای، دفتر فروش بلیط و وب سایت رسمی را از کار انداخت.
- بازی های المپیک تابستانی 2021 (توکیو، ژاپن)
بازیهای المپیک توکیو که به دلیل همهگیری کووید-۱۹ برای یک سال تغییر برنامهریزی شده بود، هدف سودآوری برای حملات سایبری است. این رویداد شاهد 19 میلیون تهدید سایبری بود که رقمی دو و نیم برابر بیشتر از تعداد حملات گزارش شده در بازی های المپیک 450 لندن است.
- المپیک زمستانی 2022 (پکن، چین)
قبل از بازی های المپیک زمستانی، FBI توصیه کرد که ورزشکاران به جای استفاده از وسایل شخصی از تلفن های همراه موقت استفاده کنند و در مورد استفاده از داده های شخصی در این دستگاه های موقت هشدار داد.
درک اختلاف ژئوپلیتیکی در بین شرکت کنندگان در المپیک
تنش های ژئوپلیتیکی بر بازی های المپیک سایه انداخته و به طور قابل توجهی بر پویایی رویداد و سناریوی امنیت سایبری تأثیر می گذارد و المپیک اغلب به یک میدان جنگ واقعی تبدیل می شود.
تاثیر جنگ روسیه در اوکراین
بین سالهای 2018 تا 2022، روسیه با محرومیت المپیک روبرو شد که به دلیل یک موضوع دوپینگ تحت حمایت دولت که شامل ورزشکاران روسی در جریان بازیهای سوچی بود، از حضور در زیر پرچم ملی جلوگیری کرد. این ممنوعیت منعکس کننده تصمیم کمیته بین المللی المپیک و آژانس جهانی ضد دوپینگ (WADA) است که در سال 2014 گرفته شد، که به ممنوعیت المپیک 2024 پاریس که پس از حمله به اوکراین در سال 2022 بر روسیه و بلاروس تحمیل شد، اعمال شد. تعلیق کمیته المپیک توسط روسیه به دلیل او بود. نظارت بر سازمان های ورزشی در چهار منطقه اشغالی اوکراین. در حالی که ورزشکاران روسی و بلاروسی توسط IOC مجاز به رقابت به عنوان "ورزشکاران انفرادی بی طرف" هستند، تنش ها نگرانی هایی را در مورد عملیات سایبری تلافی جویانه بالقوه افزایش می دهد. علاوه بر این، حمایت فرانسه از اوکراین این احتمال را افزایش می دهد که بازی ها به هدف عملیات سایبری روسیه و/یا بلاروس برای تضعیف اعتبار بین المللی فرانسه تبدیل شوند.
تاثیر درگیری مرزی آذربایجان و ارمنستان
دخالت فرانسه در درگیری بین آذربایجان و ارمنستان به دلیل تعصب ادعایی آن نسبت به ارمنستان مورد انتقاد آذربایجان قرار گرفته است. در نوامبر 2023، ویگنیوم، نگهبان دیجیتالی دولت فرانسه، یک کمپین اطلاعاتی نادرست هشدار بازی های المپیک 2024 پاریس را به اپراتورهای مستقر در آذربایجان مرتبط کرد.
خطرات مرتبط با سکوی المپیک
بازیهای آینده میتوانند چندین عملیات مخرب سایبری را تأیید کنند، از کمپینهای بیثباتسازی، از طریق نفوذ، بدافزارها و اخاذی دادهها تا مواردی که بر اختلالات ناشی از حملات DDoS متمرکز هستند. سپس هکرها از این محبوبیت سوء استفاده می کنند و قربانیان مختلف را از مردم گرفته تا شرکا و سازمان دهندگان مورد هدف قرار می دهند. کمپینهای سودآوری که بینندگان را جذب میکنند به احتمال زیاد با برنامهها و وبسایتهای مخربی هستند که از پلتفرمهای فروش مجدد، فروش بلیت یا شرطبندی تقلید میکنند.
چه راهکارهایی برای حفاظت از بازی های پاریس 2024 اتخاذ شده است؟
راه حل های بسیاری قبلاً اجرا شده است، در این میان، آژانس امنیت فناوری اطلاعات ANSSI با همتای ژاپنی خود، NISC (مرکز ملی آمادگی حادثه و استراتژی امنیت سایبری) برای تشویق تبادل دانش و پاسخگویی به تجربیات به دست آمده در سایر موارد همکاری خواهد کرد. رویدادهای ورزشی بزرگ
COJO (کمیته سازماندهی بازی های المپیک) همچنین استراتژی امنیت سایبری را بر اساس چهار رکن آموزش، آموزش، پیش بینی و هماهنگی راه اندازی کرده است. سایر عناصر ضروری دفاعیات اتخاذ شده عبارتند از:
- رویدادهای آگاهی – فرانتس رگول، CISO بازیهای پاریس 2024، نشان میدهد که کارگاههای آگاهی سایبری برای مبارزه با فیشینگ، هرزنامهها و کلاهبرداریهای آنلاین که اولین وسیله برای سازش در 80 درصد حملات سایبری هستند، در حال انجام است.
- مرکز عملیات امنیتی (SOC) - SOC اخیراً تأسیس شده، تمام اکوسیستمهای دیجیتال المپیک را نظارت خواهد کرد. تا کنون، ANSSI 17 میلیون یورو برای خدمات SOC اختصاص داده است که در حدود 12.000 ایستگاه کاری توزیع شده خواهد بود.
- ابزارهای مبتنی بر هوش مصنوعی - SOC از ابزارهای مبتنی بر هوش مصنوعی برای شناسایی فعالیت های مشکوک یا مخرب و سازماندهی واکنش به حادثه استفاده می کند.
- سیستم مدیریت المپیک (OMS) - OMS دسترسی به رویدادها را مدیریت میکند و همه درخواستها برای تأیید نهایی و صدور نشانها به «سرویس National des Enquêtes Administratives de Sécurité» (SNEAS) ارسال میشود.
- سیستم انتشار المپیک (ODS) - این برنامه به انتشار اطلاعات و نتایج در زمان واقعی به رسانه ها و تماشاگران برای جلوگیری از اطلاعات نادرست اختصاص داده شده است.
- بهبود شرایط فروش بلیت - خریدار پس از انتخاب با قرعه کشی تنها 48 ساعت فرصت دارد تا بلیط را خریداری کند. فقط 30 بلیط را می توان در هر حساب خریداری کرد و تمام معاملات فروش مجدد باید از طریق وب سایت رسمی انجام شود تا از تقلبی جلوگیری شود. بلیط ها 100% دیجیتال بوده و چند هفته قبل از رویداد برای خریداران ارسال می شود.
درس های امنیت سایبری از گذشته آموخته شده است
آماده شدن برای تهدیدات امنیت سایبری شامل یک رویکرد چند وجهی است که امنیت زیرساخت، حفاظت از داده ها و همکاری را ترکیب می کند.
امنیت زیرساخت با فناوریهای مبتنی بر هوش مصنوعی
شبکه پیچیدهای از سیستمها وجود دارد که همه چیز را از امتیازدهی گرفته تا زمانسنجی، از پخش تا تهیه بلیط مدیریت میکند. حفاظت از زیرساخت مستلزم اتخاذ راه حل های پیشرفته امنیت داده، از جمله سیستم های تشخیص نفوذ، فایروال ها و ابزارهای نظارت بر زمان واقعی از طریق مراکز عملیات امنیتی (SOC) است. دوربین های ادغام شده با هوش مصنوعی نیز برای نظارت بر مناطق عمومی و هشدار به مقامات در مورد علائم فعالیت مشکوک استفاده خواهند شد.
حفاظت از داده ها و حریم خصوصی و اتحادهای جهانی
حفاظت از داده ها، حریم خصوصی و GDPR بسیار مهم هستند و نیاز به اجرای اقدامات دقیق مانند رمزگذاری قوی، کنترل های دسترسی و نظارت بر نقض داده ها دارند. همکاری بین نهادهای مختلف بین المللی، از جمله شرکت های امنیت سایبری، سازمان های دولتی و نهادهای ورزشی نیز ضروری است.
شبیه سازی و برنامه ریزی پاسخ
GICAT (گروه صنایع فرانسه برای دفاع و امنیت زمینی و هوایی) تقریباً هشت میلیارد آزمایش امنیت سایبری را تأیید کرده است. این شبیه سازی ها شامل تقلید از حملات سایبری برای آزمایش انعطاف پذیری زیرساخت امنیت سایبری است.
نتیجه گیری
مدل اتخاذ شده برای امنیت سایبری پاریس 2024 خود را به حفاظت از زیرساخت فناوری اطلاعات محدود نمی کند، بلکه از جوهره روح المپیک محافظت می کند: بازی جوانمردانه، افتخار و وحدت جهانی. خطرات سایبری نه تنها برای جنبه های عملیاتی بازی ها مشکل ساز است، بلکه امنیت و حریم خصوصی شرکت کنندگان و تماشاگران را نیز تهدید می کند.
SentinelOne مورد اعتماد شرکت ها و سازمان های بین المللی است که مسئول حفاظت از رویدادهای بزرگ با الزامات امنیتی پیچیده هستند.
مشترک شدن در خبرنامه ما!