Paris'teki 2024 Olimpiyat Oyunları büyük zorluklarla karşı karşıya. Siber uzmanlar büyük tehditler konusunda uyarıyor ve seyirciler de etkileniyor.
Paris'teki Olimpiyat Oyunları yaklaşıyor ve bununla birlikte siber saldırı tehlikesi de artıyor. Finlandiyalı güvenlik şirketi WithSecure'un yakın zamanda yaptığı bir araştırma, önceki Olimpiyat Oyunları'na kıyasla önemli ölçüde daha yüksek riskler konusunda uyarıyor. Uzmanların odağında özellikle Rusya var.
Rusya ana tehdit
Çalışma, Moskova'nın etkinliğin düzgün işleyişini ciddi şekilde bozma yeteneğini ve niyetini vurguluyor. Uzmanlar, Rusya'nın Fransa ve Uluslararası Olimpiyat Komitesi'ni utandırmaya ve casusluk yapmaya çalışacağını neredeyse kesin olarak öngörüyor.
Rusya ile Batı arasındaki gergin ilişkiler -özellikle Ukrayna'daki savaş nedeniyle- bunda merkezi bir rol oynuyor. Durum, Rus sporcuların oyunlara yalnızca sıkı koşullar altında katılmalarına izin verilmesi gerçeğiyle daha da kötüleşiyor – Moskova'nın rahatsız edici bulduğu bir durum.
Diğer ülkelerin de Olimpiyat Oyunlarını kendi amaçları için kullanabileceğini söylüyor. Örneğin Çin, düşük doğrudan bir tehdit olarak kabul ediliyor ancak üst düzey kişileri gözetlemeye çalışabilir. İran da olası bir aktör olarak anılıyor, özellikle İsrail karşıtı mesajlar yaymak için. Öte yandan Kuzey Kore'nin finansal dolandırıcılığa odaklanma olasılığı daha yüksek.
Çalışma, devlet aktörlerine ek olarak, sözde hacktivistlerin rolüne işaret ediyor. Bu ideolojik olarak motive olmuş hacker grupları, mesajlarını yaymak için Olimpiyat Oyunları'nın dikkatini kullanmaya çalışabilir. Hacktivistlerin kullandığı tipik yöntemler şunlardır:
- DDoS saldırıları Web sitelerini ve çevrimiçi hizmetleri aşırı yükleyen (Dağıtılmış Hizmet Reddi) saldırıları
- Hack ve sızıntı operasyonları hassas verileri çalmak ve yayınlamak
Analizde organize siber suçlar da hesaba katılıyor. Oyunların çekirdek ağlarına yönelik fidye yazılımı saldırıları riski orta ila düşük olarak değerlendiriliyor. Ancak, bilet sistemleri, oteller veya bireysel spor derneklerinin ağları gibi destekleyici hizmetler kesinlikle gasp girişimlerinin hedefi olabilir.
Uzmanlar, “Fidye yazılımı saldırganları, oyunların düzgün çalışmasını etkileyecek bir ağı veya sistemi başarılı bir şekilde kesintiye uğratmayı başarırlarsa büyük bir fidye elde edeceklerine inanacaklardır” uyarısında bulunuyor.
Çalışmada, Olimpiyat Oyunları organizatörlerinin potansiyel tehlikelerin farkında oldukları ve kapsamlı güvenlik önlemleri aldıkları vurgulanıyor. Bunlar arasında özel güvenlik yazılımlarının kullanımı ve eğitimli personel sağlanması yer alıyor.
Uzmanlar, “Sağlam savunma uygulamalarının mevcut olduğu ve hızlı kurtarma süreçlerinin belgelendiği, test edildiği ve uygulandığı neredeyse kesindir” diyor. Ancak, belirli bir kalıntı risk devam ediyor.
Spor hayranları bilet satın alırken ve Olimpiyatlarla ilgili çevrimiçi hizmetleri kullanırken dikkatli olmalı ve kimlik avı girişimlerine karşı uyanık olmalıdır. Oyunlarla ilişkili işletmeler siber güvenlik önlemlerini gözden geçirmeli ve güçlendirmelidir.