Siber güvenlik savunucuları yaklaşan Paris Olimpiyat Oyunlarına hazırlanıyor.
Siber savaşçıları olarak sunulanlar, potansiyel bilgisayar korsanlarının güçlü listelenmesi, taktikleri ve zayıf listelenmesi araştırıldı ve analiz edildi.
Tehditler, gençlerin gösterişçilerinden ve fidye yazılım çetelerinden, spor müsabakaları için hayati önem taşıyan BT sistemlerini hatırlama tehdidinde kötü amaçlı siber saldırı geçmişine sahip Rus askeri bilgisayar korsanlarına kadar herkes olabilir.
Ancak Temmuz ayında Fransa’nın başkentinde bir araya gelecek olan 10.500 Olimpiyat sporcusunun aksine, Oyunların süresi siber güvenlik mühendisleri dikkatlerin hariç tutulmasını umuyorum.
Bunların madalyasının karşılığı, Olimpiyatları ve Paralimpik Oyunları büyük bir olay yaşanmadan geçmek olacak.
Paris etkinliklerinin siber güvenlik tanıtım başkanlığını yapan Jérémy Couture, “Olimpiyatlarla ilgili hayalim, teknoloji ve siber güvenlik hakkında konuşulmaması, çünkü bu, bunların sorununun ortaya çıkacağı” dedi.
Siber tehditleri tespit etme, analiz etme ve bunlara yanıt verme işi, Oyunların güvenliği açısından o kadar hassas ve kritik bir şekilde muhafaza edilen ki, etkinliğin merkezinin gizli bir şekilde saklanması.
Yarışma sırasında siber saldırılardan sorumlu olanların çalışmaları hakkında pek çok ayrıntı açıklanamasa da, kötü niyetli bilgisayar korsanlarının bu yaz onların zamanının tükenmesinden şüpheleri yok.
Hedefler Oyunları’nın kendisiyle sınırlanabilmesi ve aynı zamanda ulaşım ağları veya tedarik zincirleri gibi temel altyapıyı da kapsamaktadır.
Bir hacktivisti, devlet destekli bir siber operatör gibi davranan bir siber operatörden ayrılmak zor olabilir.
En fazla tehdit içeren siber düşmanlar arasında, bildirilen saldırı saldırılarıyla Fransa’yı ve Uluslararası Olimpiyat Komitesi’ni utandırmak ve bunun bedelini ödemeyi isteyebilecek ülkelerde yer alıyor. Rusya endişe kaynağı olarak gösteriliyor.
Rusya’nın Ukrayna’da devam eden savaşının ortasında, Olimpiyat etkinlikleri Rusya’nın Paris Oyunları’ndaki takım etkinliklerine katılımı yasaklandı. Yalnızca bazı Rusların parçaları olarak rekabet etmesine izin verecekler.
Bazı siber saldırılar ‘ciddi’ olacak
Fransa’nın ulusal siber güvenlik dairesine (ANSSI) başkanlık eden Vincent Strubel, Olimpiyatların karşı karşıya olduğu siber tehdit durumunun benzeri görülmemiş olduğunu söyledi.
Cuma günkü brifingde “Oyunlar ve Paralimpik Oyunları sırasında siber saldırılar olacak” dedi. “Bazıları ciddi olmayacak. Bazıları ciddi olacak ancak Oyunlar üzerinde bir etki olmayacak. Belki de ciddi ve Oyunların etkisi olabilecek bazı kişiler olacaktır.”
Strubel, ANSSI’nin “muazzam” olduğunu ve onun daha fazla eğitim düzeyinde olduğunu söyledi.
“Saldırganların bir önünde adım yazmayı başaramadığımızı düşünüyorum” dedi.
Strubel, Rusya’nın Fransa’ya “defalarca” siber saldırı yaptığını söylerken, özellikle tek bir aktöre odaklanmanın mantıksal da sözlerine ilişkin sözlerinin olmadığını da sözlerine ekledi. “Herkese hazırlanıyoruz”
Rusya’nın GRU askeri istihbarat teşkilatının Sandworm adlı özellikle agresif bir birimi, Batılı ülkeler tarafından Güney Kore’nin Pyeongchang tarafından düzenlenen 2018 Kış Oyunlarının açılış törenini bozmak için “Olimpiyat Yok Edici” adlı kötü amaçlı yazılımı kullanmakla suçlanıyor.
Bu, Ukrayna’nın elektrik şebekesine yönelik sözde silecek saldırıları ve dünya çapında 9 milyar Euro’dan fazla hasara neden olan 2017 NotPetya virüsü ile suçlanan aynı birimdir.
Paris’in siber güvenlik ekipleri, Pyeongchang’da da çalışan teknisyenlere danışarak bu deneyimlerden ders çalışmaya çalıştı.