Yazan: Paolo Cecchi, SentinelOne Akdeniz Bölgesi Satış Direktörü 

Paris 2024 Yaz Olimpiyatları yaklaşırken, geniş saldırı yüzeyleri sunan uluslararası bir etkinlikten bahsettiğimiz için organizatörler de siber cephedeki hazırlıklarla meşgul. 2024 Olimpiyatları ve Paralimpik Oyunları'nın 9,7 resmi sitede 40 milyon izleyici çekmesi bekleniyor ve Fransa küresel ilgi odağı olurken, Oyunların planlanması ve ev sahipliği yapmasının her aşaması siber güvenliğe dikkat etmeyi gerektiriyor. Bu makalede, bu yılki Oyunların dijital güvenliğini etkileyebilecek bazı tehditleri ve teknikleri inceleyeceğiz.

Saldırı geçmişi

Sporcuların rekabetçi ruhu Olimpiyat sahalarında yaşanıyor ancak buna paralel olarak bilgisayar korsanları ve güvenlik ekipleri arasında bir mücadele de yaşanabilir. Yıllar boyunca pek çok siber tehdit meydana geldi; işte son yedi baskıdan örnekler:

• 2008 Yaz Olimpiyatları (Pekin, Çin)

Bu Oyunlar, Olimpiyatlar sırasında, "Gölgeli Fare Operasyonu" olarak bilinen bir kampanyanın Uluslararası Olimpiyat Komitesini (IOC) ve diğer Olimpiyat komitelerini hedef almasıyla, kötü niyetli siber faaliyetlerin ilk örneğini başlattı. Hedef odaklı kimlik avı kampanyaları da dahil olmak üzere kârlı kötü amaçlı operasyonlar gerçekleştirildi.

• 2012 Yaz Olimpiyatları (Londra, Birleşik Krallık)

2012 yılında bilgisayar korsanları tehditlerinin ciddiyetini artırdı. Etkinlik sırasında gerçekleştirilen 212 milyon siber saldırıdan 40 dakika süren büyük bir DDoS (Dağıtılmış Hizmet Reddi) saldırısı, Oyunların ikinci gününde Olimpiyat Parkı'nın güç sistemlerinin altüst olmasına neden oldu. 

• 2014 Kış Olimpiyatları (Soçi, Rusya)

Soçi'den önce bilgisayar sistemlerinin güvenliğini alarma geçiren ipuçları ortaya çıktı ve çok geçmeden bilgisayar korsanlarının Olimpiyatlarla bağlantılı birçok kuruluşu hedef aldığı ortaya çıktı. ABD Dışişleri Bakanlığı, ABD'li gezginleri siber güvenlik tehditlerine karşı uyaran bir tavsiye belgesi yayınladı. 

• 2016 Yaz Olimpiyatları (Rio de Janeiro, Brezilya)

Oyunlar öncesinde güvenlik ekipleri tarafından tespit edilen uyarılara rağmen, bağlı kuruluşlar Oyunlar öncesindeki aylarda bir dizi uzun süreli (540 Gbps) DDoS saldırısına maruz kaldı. Ayrıca, Rus Askeri İstihbaratına (GRU) bağlı bir izinsiz giriş grubu olan APT28'in bir kampanyası, Oyunlardan iki ay sonra yeniden yayınlandı. 

• 2018 Kış Olimpiyatları (Pyeongchang, Güney Kore)

Oyunların açılış töreninde Wi-Fi, bilet gişesi ve resmi web sitesi de dahil olmak üzere bilgisayar sistemlerini çökerten önemli bir saldırıya tanık olundu. 

• 2021 Yaz Olimpiyatları (Tokyo, Japonya)

COVID-19 salgını nedeniyle bir yıllığına ertelenen Tokyo Olimpiyatları, siber saldırılar için kazançlı bir hedef oldu. Etkinlikte 450 milyon siber tehdit görüldü; bu rakam, 2012 Londra Olimpiyatları sırasında bildirilen saldırı sayısından iki buçuk kat daha yüksek. 

• 2022 Kış Olimpiyatları (Pekin, Çin)

Kış Olimpiyatları öncesinde FBI, sporculara kişisel cihazlar yerine geçici cep telefonları kullanmalarını tavsiye ederek kişisel verilerin bu geçici cihazlarda kullanılmasına karşı uyarıda bulundu.

Olimpiyat katılımcıları arasındaki jeopolitik muhalefeti anlamak

Jeopolitik gerilimler Olimpiyat Oyunlarına gölge düşürerek hem etkinliğin dinamiklerini hem de siber güvenlik senaryosunu önemli ölçüde etkiliyor ve Olimpiyatlar çoğu zaman gerçek bir savaş alanına dönüşüyor. 

Rus savaşının Ukrayna'daki etkisi

2018 ve 2022 yılları arasında Rusya, Soçi Oyunları sırasında Rus sporcuların dahil olduğu devlet destekli doping sorunu nedeniyle ulusal bayrak altında katılımı engelleyen bir Olimpiyat yasağıyla karşı karşıya kaldı. Bu yasak, IOC ve Dünya Anti-Doping Ajansı'nın (WADA) 2014 yılında aldığı kararı yansıtıyordu ve bu karar, 2024'de Ukrayna'nın işgali sonrasında Rusya ve Beyaz Rusya'ya uygulanan 2022 Paris Olimpiyatları yasağına da yansıyordu. Ukrayna'nın işgal altındaki dört bölgesinde spor organizasyonlarının denetimi. Rus ve Belaruslu sporculara IOC tarafından "Tarafsız Bireysel Sporcular" olarak yarışma izni verilirken, gerginlikler potansiyel misilleme amaçlı siber operasyonlara ilişkin endişeleri artırıyor. Dahası, Fransa'nın Ukrayna'ya verdiği destek, Oyunların, Fransa'nın uluslararası itibarını zedelemeye yönelik Rusya ve/veya Belarus siber operasyonlarının hedefi haline gelme olasılığını artırıyor.

Azerbaycan ile Ermenistan arasındaki sınır anlaşmazlığının etkisi

Fransa'nın Azerbaycan ile Ermenistan arasındaki çatışmaya müdahil olması, Ermenistan'a yönelik önyargılı olduğu iddiası nedeniyle Azerbaycan tarafından eleştiriliyor. Kasım 2023'te Fransız devletinin dijital koruyucusu Vignium, Paris 2024 Olimpiyat Oyunlarına ilişkin bir dezenformasyon kampanyası uyarısını Azerbaycan merkezli operatörlere bağladı. 

Olimpiyat podyumunun riskleri

Yaklaşan Oyunlar, istikrarsızlaştırma kampanyalarından etki, kötü amaçlı yazılım ve veri gaspı yoluyla DDoS saldırılarıyla kesintilere odaklananlara kadar çok sayıda kötü niyetli siber operasyonu doğrulayabilir. Bilgisayar korsanları daha sonra popülerlikten yararlanarak halktan ortaklara ve organizatörlere kadar farklı kurbanları hedef alıyor. İzleyicilerin ilgisini çeken kazançlı kampanyalar büyük ihtimalle yeniden satış, biletleme veya bahis platformlarını taklit eden kötü amaçlı uygulamalar ve web sitelerinden oluşuyor.

Paris 2024 Oyunlarını korumak için hangi çözümler benimsendi?

Pek çok çözüm halihazırda uygulamaya konmuştur; bunların arasında BT güvenlik ajansı ANSSI, bilgi alışverişini teşvik etmek ve diğer ülkelerde kazanılan deneyimler sayesinde yanıt vermek için Japon mevkidaşı NISC (Ulusal Olaya Hazırlık ve Siber Güvenlik Stratejisi Merkezi) ile işbirliği yapacaktır. büyük spor etkinlikleri.

COJO (Olimpiyat Oyunları Organizasyon Komitesi) ayrıca dört temele dayanan bir siber güvenlik stratejisi başlattı: eğitim, öğretim, öngörü ve koordinasyon. Kabul edilen savunmaların diğer temel unsurları şunlardır:

• Farkındalık etkinlikleri – Paris 2024 Oyunlarının CISO'su Franz Regul, siber saldırıların %80'inde ilk uzlaşma aracı olan kimlik avı, spam ve çevrimiçi dolandırıcılıkla mücadele etmek için siber farkındalık atölyelerinin devam ettiğini belirtiyor.
• Güvenlik Operasyon Merkezi (SOC) – Yakın zamanda kurulan SOC, tüm Olimpiyat dijital ekosistemlerini izleyecek. ANSSI şu ana kadar SOC'nin hizmetleri için 17 dağıtılmış iş istasyonu etrafında dönecek 12.000 milyon Euro tahsis etti.
• Yapay zeka tabanlı araçlar – SOC, şüpheli veya kötü niyetli etkinlikleri tespit etmek ve olaylara müdahaleyi organize etmek için yapay zeka tabanlı araçları kullanacak.
• Olimpiyat Yönetim Sistemi (OMS) – OMS, etkinliklere erişimi yönetir ve tüm talepler, nihai onay ve rozetlerin verilmesi için Service National des Enquêtes Administratives de Sécurité'ye (SNEAS) gönderilir.
• Olimpiyat Yayılma Sistemi (ODS) – Uygulama, yanlış bilgilendirmeyi önlemek için gerçek zamanlı bilgileri ve sonuçları medyaya ve izleyicilere yaymaya adanmıştır.
• İyileştirilmiş bilet satış koşulları – Alıcının, kurayla seçildikten sonra bileti satın almak için yalnızca 48 saati vardır. Hesap başına yalnızca 30 bilet satın alınabilir ve sahteciliği önlemek için tüm yeniden satış işlemlerinin resmi web sitesi üzerinden yapılması gerekmektedir. Biletler %100 dijitaldir ve etkinlikten birkaç hafta önce alıcılara gönderilir.

Geçmişten öğrenilen siber güvenlik dersleri

Siber güvenlik tehditlerine hazırlık, altyapı güvenliğini, veri korumayı ve işbirliğini birleştiren çok yönlü bir yaklaşımı içerir.

Yapay zeka destekli teknolojilerle altyapı güvenliği

Puanlamadan zaman işleyişine, yayından biletlemeye kadar her şeyi yöneten karmaşık bir sistem ağı var. Altyapı koruması, izinsiz giriş tespit sistemleri, güvenlik duvarları ve güvenlik operasyon merkezleri (SOC'ler) aracılığıyla gerçek zamanlı izleme araçları dahil olmak üzere gelişmiş veri güvenliği çözümlerinin benimsenmesini gerektirir. Yapay zeka ile entegre kameralar aynı zamanda halka açık alanları izlemek ve yetkilileri şüpheli faaliyet belirtileri konusunda uyarmak için de kullanılacak.

Veri ve gizliliğin korunması ve küresel ittifaklar

Veri koruma, gizlilik ve GDPR son derece önemlidir ve güçlü şifreleme, erişim kontrolleri ve veri ihlali izleme gibi sıkı önlemlerin uygulanmasını gerektirir. Siber güvenlik şirketleri, devlet kurumları ve spor kurumları dahil olmak üzere farklı uluslararası kuruluşlar arasındaki işbirliği de çok önemlidir. 

Simülasyon ve müdahale planlaması

GICAT (Fransız Savunma ve Kara ve Hava Güvenliği Endüstrileri Grubu) neredeyse sekiz milyar siber güvenlik testini doğruladı. Bu simülasyonlar, siber güvenlik altyapısının dayanıklılığını test etmek için siber saldırıların taklit edilmesini içerir. 

sonuçlar

Paris 2024 siber güvenliği için benimsenen model, kendisini BT altyapısını korumakla sınırlamamakta, aynı zamanda Olimpiyat ruhunun özünü de korumaktadır: adil oyun, onur ve küresel birlik. Siber riskler, Oyunların yalnızca operasyonel yönleri açısından bir sorun teşkil etmemekte, aynı zamanda katılımcıların ve izleyicilerin güvenliğini ve mahremiyetini de tehdit etmektedir. 

SentinelOne, karmaşık güvenlik gereksinimlerine sahip büyük ölçekli etkinliklerin korunmasından sorumlu uluslararası şirketler ve kuruluşlar tarafından güvenilmektedir.

Paris 2024 Olimpiyatlarını korumaya yönelik siber güvenlik önlemleri