Siber saldırganların yeni hedefi Olimpiyat Oyunları!
Her dört yılda bir düzenlenen Olimpiyat Oyunları, nefes kesen müsabakalarla dünyayı büyülemeye devam edecek. Tüm dünyada büyük bir ilgiyle takip edilen olimpiyatlar, geçmişte olduğu gibi bu yıl da siber saldırı tehlikesiyle karşı karşıya.
İSTANBUL (İGFA) – Milyarlarca izleyicinin takip ettiği Olimpiyat Oyunları, başlangıcından bu yana popülerlikten faydalanmak isteyen siber saldırganların hedefi haline geldi. Bu yıl, dünyada yaşanan küresel gerilimler, yapay zeka ile geliştirilmiş siber tehditlerin ortaya çıkması ve oyunları sabote etmek isteyen siyasi gruplar nedeniyle olimpiyatlarda daha fazla siber saldırının olması bekleniyor.
2020’de gerçekleşen Tokyo’daki Olimpiyat Oyunları devam ederken, etkinliği hedef alan 450 milyon siber saldırı olduğu tahmin ediliyor.
Paris Olimpiyat Oyunları’nda Gerçekleşmesi Beklenen Siber Saldırılar şöyle sıralandı.
1. Tedarik Zinciri Saldırılarında Artış: Paris 2024 Olimpiyat ve Paralimpik Yaz Oyunları Organizasyon Komitesi’ni hedef alan saldırıların çok sayıda olacağı kesin olmakla birlikte, tehdit aktörlerinin komite ve ev sahibi ülke ile ilişkili, satıcıları ve ortakları giderek daha fazla hedef alması bekleniyor. Saldırganların öncelikli olarak, muhtemelen bilet sistemleri veya yayın ağları gibi kritik altyapılara erişim sağlayacağı tahmin ediliyor.
2. Rusya Devlet Destekli Saldırılar: Geçtiğimiz günlerde Uluslararası Olimpiyat Komitesi, Rus ve Belaruslu sporcuların oyunların açılış törenlerine katılmasını yasakladı. Fransız yetkililer, Rusya’nın misilleme olarak ulaşım ya da enerji sağlayıcıları gibi oyunlar için hayati önem taşıyan işletmeleri hedef alan devlet destekli saldırılar düzenlemesini bekliyor. Oyunlar için bir yenilik olmasa da mevcut siyasi gerilimler, bu saldırıların hacminin ve sıklığının önemli ölçüde artacağını gösteriyor.
3. Dezenformasyon Kampanyaları: Son dönemdeki gergin jeopolitik ortam nedeniyle ev sahibi şehir veya etkinlikle ilgili şiddet, terörizm veya sağlık riskleri hakkında yanlış bilgiler yayarak katılımı önlemeyi amaçlayan yanlış bilgilendirme kampanyaları artış gösterebilir. Örneğin, CIA’in terörizm nedeniyle 2024 Paris Olimpiyatları’na katılmama konusunda sahte bir uyarıda bulunduğuna dair haberler kısa süre önce internette geniş çapta dolaşıma girdi.
4. Yapay Zeka ile Güçlendirilmiş Saldırılar: Yapay zeka destekli araçların yaygınlaşmasıyla, siber suçlular saldırı yöntemlerini geliştirdi. YZ-sohbet robotları, tehdit aktörlerine geçmişte yapabildiklerinden çok daha ikna edici kimlik avı e-postaları tasarlamalarına yardımcı oldu. Yapay zekanın sağladığı geniş dil modelleri, kötü amaçlı yazılımlar için yeni otomasyon araçları ve veri zehirleme saldırıları için imkan tanıdı. Bu noktada Deepfake ve ses klonlama araçları önemli güvenlik endişeleri olarak ortaya çıktı. Tüm bu yöntemlerin oyunlar sırasında ortaya çıkması bekleniyor.
TEDBİR OLARAK ALINMASI GEREKEN ÖNLEMLER
Siber uzmanlar, olası saldırılara karşı tedbir olarak alınması gereken önlemleri ise şöyle sıraladı.
1. Güvenlik Açığı Değerlendirmeleri ve Sızma Testi: Kuruluşlar, kritik sistemlerdeki güvenlik zayıflıklarını saldırganlar istismar etmeden önce belirlemeye odaklanmalı. Risk değerlendirmesi ve yama yönetimi araçlarının uygulanması çok önemli. Saldırgan Güvenlik Hizmetleri, kuruluşun güvenlik yığınındaki zayıf halkaların proaktif olarak düzeltilebileceği güvenli bir ortam sağlayabiliyor.
2. Gelişmiş Tehdit Tespit ve Müdahale: Kritik sistemleri sofistike siber tehditlere karşı korumak için siber saldırıları gerçek zamanlı olarak tespit eden ve etkisiz hale getiren çözümler kullanmak kritik önem taşıyor. Kuruluşlar, Bitdefender GravityZone’da bulunanlar gibi davranışsal analiz, sezgisel tarama ve gerçek zamanlı tehdit istihbaratını içeren çok katmanlı bir yaklaşım kullanmalı.
3. Güvenlik Farkındalığı Eğitimi: Olimpiyat Oyunları’nda görev alan personelin siber tehditler ve güvenli çevrimiçi davranış için en iyi uygulamalar konusunda eğitilmesi kritik öneme sahip. Kimlik avı saldırılarının, siber suçlular tarafından kullanılan birincil ilk saldırı vektörleri olmaya devam etmesi muhtemel gözüküyor. Bu aldatıcı saldırıları tanımaya hazırlıklı olan personelin, bu saldırılara kurban gitme olasılığı daha düşük olacaktır.