د پاولو سیچي لخوا، د سینټینیلون د مدیترانې سیمې د پلور رییس
د پاریس 2024 سمر المپیک ته نږدې کیدو سره ، تنظیم کونکي هم په سایبر محاذ کې په چمتووالي بوخت دي ځکه چې موږ د یوې نړیوالې پیښې په اړه خبرې کوو چې د لوی برید سطحې وړاندیز کوي. د 2024 المپیک او پارالمپیک تمه کیږي چې په 9,7 رسمي سایټونو کې به 40 ملیون لیدونکي راجلب کړي او پداسې حال کې چې فرانسه به نړیوال ځای ولري ، د لوبو پلان کولو او کوربه توب هر اړخ سایبر امنیت ته پاملرنې ته اړتیا لري. پدې مقاله کې موږ ځینې ګواښونو او تخنیکونو ته پام کوو چې کولی شي د دې کال لوبو ډیجیټل امنیت اغیزه وکړي.
د برید تاریخ
د ورزشکارانو رقابتي روحیه د المپیک په ډګرونو کې ترسره کیږي، مګر د هیکرانو او امنیتي ټیمونو ترمنځ ننګونه په موازي توګه ترسره کیدی شي. دلته ډیری سایبر ګواښونه شتون لري چې د کلونو په اوږدو کې پیښ شوي، دلته د تیرو اوو نسخو مثالونه دي:
- د 2008 اوړي المپیک لوبې (بیجینګ، چین)
دا لوبې د اولمپیک په جریان کې د ناوړه سایبر فعالیت په لومړي مثال کې رامینځته شوي ، کله چې د "آپریشن شیډي راټ" په نوم کمپاین د المپیک نړیواله کمیټه (IOC) او د المپیک نورې کمیټې په نښه کړې. ګټور ناوړه عملیات ترسره شوي، په شمول د سپیر فشینګ کمپاینونه.
- د 2012 سمر المپیک (لندن، انګلستان)
په 2012 کې، هیکرانو د خپلو ګواښونو شدت زیات کړ. د پیښې په جریان کې ترسره شوي 212 ملیون سایبري بریدونو څخه ، د DDoS (د خدماتو توزیع شوي انکار) برید 40 دقیقې دوام وکړ د دې لامل شو چې د اولمپیک پارک بریښنا سیسټم د لوبو په دویمه ورځ خراب شي.
- د 2014 ژمي المپیک (سوچي، روسیه)
د سوچي څخه مخکې، داسې نښې راڅرګندې شوې چې د کمپیوټر سیسټمونو امنیت ته خبرداری ورکوي، او ډیر وخت دمخه، دا څرګنده شوه چې هیکرانو د المپیک سره تړلي ډیری سازمانونه په نښه کړي. د متحده ایالاتو د بهرنیو چارو وزارت یوه مشوره خپره کړې چې د متحده ایالاتو مسافرینو ته د سایبر امنیت ګواښونو خبرداری ورکوي.
- د 2016 سمر المپیک (ریو دی جینیرو، برازیل)
سره له دې چې د لوبو څخه دمخه د امنیتي ټیمونو لخوا کشف شوي خبرتیاوې، وابسته سازمانونه د لوبو څخه دمخه په میاشتو کې د اوږدې مودې (540 Gbps) DDoS بریدونو سره مخ شوي. سربیره پردې، د APT28 لخوا یو کمپاین، د روسیې د نظامي استخباراتو (GRU) سره د مداخلې ډلې پورې تړلی، د لوبو څخه دوه میاشتې وروسته بیا خپور شو.
- د 2018 ژمني المپیک (پیونګ چینګ، سویلي کوریا)
د لوبو د پرانستلو مراسم د پام وړ برید شاهد وو چې کمپیوټر سیسټمونه یې ویجاړ کړل، په شمول د وای فای، د ټکټ دفتر او رسمي ویب پاڼه.
- د 2021 سمر المپیک (توکیو، جاپان)
د ټوکیو المپیک، چې د COVID-19 وبا له امله د یو کال لپاره له سره تنظیم شوی، د سایبري بریدونو لپاره ګټور هدف ثابت کړی. دې پیښې 450 ملیون سایبر ګواښونه لیدلي چې دا شمیره د 2012 لندن المپیک په جریان کې د راپور شوي بریدونو شمیر دوه نیم چنده لوړه ده.
- د 2022 ژمني المپیک (بیجینګ، چین)
د ژمني المپیک څخه دمخه، FBI سپارښتنه وکړه چې ورزشکاران د شخصي وسایلو پر ځای موقتي ګرځنده تلیفونونه وکاروي، په دې لنډمهاله وسایلو کې د شخصي معلوماتو کارولو په وړاندې خبرداری ورکړ.
د اولمپیک د ګډون کوونکو ترمنځ د جیو پولیټیکل اختلاف درک کول
جیو پولیټیکل تاو تریخوالی د اولمپیک لوبو سیوری وغورځاوه، د پام وړ د پیښې متحرکات او د سایبر امنیت سناریو اغیزه کوي، او المپیک اکثرا د جګړې اصلي ډګر ګرځي.
په اوکراین کې د روسیې د جګړې اغیز
د 2018 او 2022 ترمنځ، روسیه د المپیک بندیز سره مخ شوه چې د ملي بیرغ لاندې د ګډون مخه یې ونیوله د دولت لخوا تمویل شوي ډوپینګ مسله چې د سوچي لوبو په جریان کې روسي ورزشکاران پکې شامل وو. دا بندیز د IOC او د نړیوال ډوپینګ ضد ادارې (WADA) پریکړه منعکس کوي چې په 2014 کې شوې وه چې د 2024 پاریس المپیک بندیز په 2022 کې د اوکراین له برید وروسته په روسیه او بیلاروس باندې لګول شوی و. د اوکراین په څلورو نیول شویو سیمو کې د سپورت سازمانونو څارنه. پداسې حال کې چې روسی او بیلاروسی ورزشکاران د IOC لخوا د "بې طرفه انفرادي لوبغاړو" په توګه سیالي کولو ته اجازه ورکړل شوې ، کړکیچ د احتمالي غچ اخیستونکي سایبر عملیاتو په اړه اندیښنې راپورته کوي. سربیره پردې، د اوکراین لپاره د فرانسې ملاتړ دا احتمال زیاتوي چې لوبې به د روسیې او / یا بیلاروس سایبر عملیاتو هدف شي ترڅو د فرانسې نړیوال شهرت زیانمن کړي.
د اذربایجان او ارمنستان ترمنځ د سرحدي شخړې اغیزې
د اذربایجان او ارمنستان ترمنځ په شخړه کې د فرانسې ښکیلتیا د اذربایجان له خوا د ارمنستان په وړاندې د خپل تعصب له امله تر نیوکو لاندې راغله. د 2023 په نومبر کې، ویګنیم، د فرانسې د دولت ډیجیټل ساتونکي، د پاریس 2024 المپیک لوبو په اړه د غلطو معلوماتو کمپاین خبرداری په اذربایجان کې میشتو چلونکو ته وصل کړ.
د اولمپیک پوډیم سره تړلي خطرونه
راتلونکې لوبې کولی شي ډیری ناوړه سایبر عملیات تایید کړي، د بې ثباتۍ کمپاینونو څخه، د نفوذ، مالویر او ډیټا غصب له لارې، د DDoS بریدونو سره په خنډونو تمرکز کوي. هیکران بیا د شهرت څخه ګټه پورته کوي، مختلف قربانیان په نښه کوي، له خلکو څخه شریکانو او تنظیم کونکو ته. ګټور کمپاینونه چې لیدونکي راجلبوي ډیری احتمال د ناوړه ایپسونو او ویب پا toو سره دي چې د پلور ، ټکټ کولو یا شرط کولو پلیټ فارمونو تقلید کوي.
د پاریس 2024 لوبو د ساتنې لپاره کوم حلونه غوره شوي؟
ډیری حلونه لا دمخه پلي شوي دي، د دې په منځ کې، د معلوماتي ټیکنالوژۍ امنیت اداره ANSSI به د خپل جاپاني سیال، NISC (د سایبر امنیت لپاره د پیښو چمتووالي او ستراتیژی ملي مرکز) سره همکاري وکړي ترڅو د پوهې تبادله وهڅوي او په نورو کې د ترلاسه شویو تجربو څخه مننه ځواب ورکړي. لوی سپورت پیښې.
COJO (د اولمپیک لوبو تنظیم کولو کمیټه) هم د څلورو ستنو پراساس د سایبر امنیت ستراتیژي پیل کړې: ښوونه ، روزنه ، وړاندوینه او همغږي. د دفاع نور اړین عناصر منل شوي دي:
- د پوهاوي پیښې - فرانز ریګول، د پاریس 2024 لوبو CISO، په ګوته کوي چې د فشینګ، سپیم او آنلاین سکیمونو سره د مبارزې لپاره د سایبر پوهاوي ورکشاپونه روان دي چې د سایبر بریدونو 80٪ کې د جوړجاړي لومړۍ وسیله ده.
- د امنیتي عملیاتو مرکز (SOC) - پدې وروستیو کې رامینځته شوی SOC به د اولمپیک ټول ډیجیټل اکوسیستمونه وڅاري. تر اوسه پورې، ANSSI د SOC خدماتو لپاره 17 ملیون یورو تخصیص کړي، کوم چې به شاوخوا 12.000 ویشل شوي کاري سټیشنونه وګرځوي.
- د AI پر بنسټ وسیلې - SOC به د AI پر بنسټ وسیلې وکاروي ترڅو مشکوک یا ناوړه فعالیت کشف کړي او د پیښې غبرګون تنظیم کړي.
- د اولمپیک مدیریت سیسټم (OMS) - OMS پیښو ته لاسرسی اداره کوي او ټولې غوښتنې د وروستي تصویب او د بیجونو صادرولو لپاره د خدماتو ملي des Enquêtes Administratives de Sécurité (SNEAS) ته سپارل کیږي.
- د اولمپیک ډیفیوژن سیسټم (ODS) - ایپ د ریښتیني وخت معلوماتو خپرولو او رسنیو او لیدونکو ته د غلطو معلوماتو د مخنیوي لپاره وقف شوی دی.
- د ټیکټ پلور شرایط ښه شوي - پیرودونکي د قرعې له لارې غوره کیدو وروسته د ټیکټ پیرودلو لپاره یوازې 48 ساعته لري. په هر حساب کې یوازې 30 ټکټونه اخیستل کیدی شي او د بیا پلور ټولې معاملې باید د رسمي ویب پا fromې له لارې ترسره شي ترڅو د جعل څخه مخنیوی وشي. ټکټونه 100٪ ډیجیټل دي او د پیښې څخه څو اونۍ دمخه پیرودونکو ته لیږل کیږي.
د سایبر امنیت درسونه له تیرو څخه زده کړل
د سایبر امنیت ګواښونو لپاره چمتو کول یو څو اړخیزه تګلاره لري چې د زیربنا امنیت ، د معلوماتو محافظت او همکارۍ سره یوځای کوي.
د AI ځواک لرونکي ټیکنالوژیو سره د زیربنا امنیت
د سیسټمونو یوه پیچلې شبکه شتون لري چې د نمرې کولو څخه تر وخت ساتلو پورې ، له نشراتو څخه تر ټیکټینګ پورې هرڅه اداره کوي. د زیربنا ساتنه د امنیت عملیاتو مرکزونو (SOCs) له لارې د مداخلې کشف سیسټمونو ، اور وژونکو او د ریښتیني وخت څارنې وسیلې په شمول د پرمختللي ډیټا امنیت حلونو غوره کولو ته اړتیا لري. د AI سره مدغم شوي کیمرې به د عامه ځایونو نظارت کولو او چارواکو ته د مشکوک فعالیت نښو ته خبرداری ورکولو لپاره هم وکارول شي.
د معلوماتو او محرمیت ساتنه او نړیوال اتحادونه
د معلوماتو ساتنه، محرمیت او GDPR خورا مهم دي او د سختو اقداماتو پلي کولو ته اړتیا لري لکه قوي کوډ کول، د لاسرسي کنټرول او د معلوماتو سرغړونې څارنه. د مختلفو نړیوالو ادارو ترمنځ همکاري، په شمول د سایبر امنیت شرکتونو، دولتي ادارو او سپورتي ادارو، هم اړینه ده.
سمول او ځواب پلان کول
GICAT (د دفاع او ځمکې او هوایی امنیت لپاره د فرانسوي صنعتونو ګروپ) نږدې اته ملیارد سایبر امنیت ازموینې تایید کړې. دا سمولونه د سایبر بریدونو تقلید کوي ترڅو د سایبر امنیت زیربنا انعطاف ازموینه وکړي.
نتيجه ګيري:
د پاریس 2024 سایبر امنیت لپاره منل شوی ماډل ځان د معلوماتي ټیکنالوژۍ زیربنا خوندي کولو پورې محدود نه کوي مګر د اولمپیک روحیه ساتي: عادلانه لوبه ، عزت او نړیوال یووالي. سایبر خطرونه نه یوازې د لوبو عملیاتي اړخونو لپاره ستونزه ده ، بلکه د برخه اخیستونکو او لیدونکو خوندیتوب او محرمیت هم ګواښي.
SentinelOne د نړیوالو شرکتونو او سازمانونو لخوا باور لري چې د پیچلو امنیتي اړتیاو سره د لوی پیمانه پیښو ساتنه مسولیت لري.
زموږ د خبرپاڼې لپاره ګډون وکړئ!