Paris Olimpiyat Organizasyon Komitesi genel merkezinin üst katındaki ofisinde Franz Regul'un ileride ne olacağı konusunda hiçbir şüphesi yok.
Bu yıl Paris'te yapılacak Yaz Oyunları öncesinde siber tehditlere karşı koymaktan sorumlu ekibe liderlik eden Bay Regul, “Saldırı altındayız” dedi.
Dünyanın dört bir yanındaki şirketlerin ve hükümetlerin artık Bay Regul'unki gibi bilgisayar sunucuları ve yaklaşan hacker saldırılarına karşı uyarı veren gösterge ışıklı ekranlarla donatılmış sade odalarda çalışan ekipleri var. Personeli en büyük tehlikeye karşı uyarmak için Paris operasyon merkezinde kırmızı bir ışık bile var.
Sayın Regul, şu ana kadar ciddi bir aksaklığın yaşanmadığını söyledi. Ancak Olimpiyatlara giden aylar haftalara, günlere ve saatlere dönüştükçe, bilgisayar korsanlığı girişimlerinin sayısının ve riskin katlanarak artacağını biliyor. Ancak saldırı olasılığını öngören şirketlerin ve hükümetlerin aksine Bay Regul, en kötüsünü ne zaman beklemesi gerektiğini tam olarak bildiğini söyledi.
“Çok fazla kuruluş size temmuz ve ağustos aylarında saldırıya uğrayacaklarını söyleyemez” dedi.
Olimpiyatlar gibi büyük etkinliklerde güvenlikle ilgili endişeler genellikle terör saldırıları gibi fiziksel tehditlere odaklanıyor. Ancak Oyunların sunulmasında teknolojinin giderek daha büyük bir rol oynaması nedeniyle Olimpiyat organizatörleri siber saldırıları giderek daha fazla sürekli bir tehdit olarak görüyor.
Tehditler çok çeşitli. Uzmanlar, hacker gruplarının ve Rusya, Çin, Kuzey Kore ve İran gibi ülkelerin artık yalnızca bilgisayar ve Wi-Fi ağlarını değil, aynı zamanda dijital bilet sistemlerini, kimlik tarayıcılarını ve hatta etkinlik zamanlama sistemlerini de sekteye uğratabilecek karmaşık operasyonlara sahip olduğunu söylüyor.
Bilgisayar korsanlığı saldırılarına ilişkin korkular yalnızca varsayımsal değildir. Güney Kore'nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatları'nda başarılı bir saldırı, oyunlar daha başlamadan neredeyse raydan çıktı.
Bu siber saldırı dondurucu soğuk bir akşamda hayranların açılış törenine gelmesiyle başladı. Bir şeylerin ters gittiğine dair işaretler bir anda geldi. Fotoğraf ve mesaj aktarımında önemli bir araç olan Wi-Fi ağı aniden arızalandı. Aynı zamanda, taraftarların biletlerini ve önemli ulaşım bilgilerini içeren resmi Olimpiyat akıllı telefon uygulaması da çalışmayı durdurarak bazı taraftarların stadyuma girmesini engelledi. Drone'larla yayın durduruldu ve tüm mekanlarda törenin görüntülerini göstermesi gereken internet bağlantılı televizyonlar karartıldı.
Ancak tören gerçekleşti ve oyunlar da gerçekleşti. Düzinelerce siber güvenlik yetkilisi gece boyunca saldırıyı engellemek ve aksaklıkları gidermek için çalıştı ve ertesi sabah ilk olaylar başladığında felaketin önlendiğine dair çok az işaret vardı.
O zamandan beri Olimpiyatlara yönelik tehdit daha da arttı. Siber güvenlik ekibi, Tokyo'daki son 2021 Yaz Oyunları'nda 450 milyon “güvenlik olayı” girişiminde bulunulduğunu bildirdi. Regul'e göre Paris, rakamın bu sayının sekiz ila on iki katı olmasını bekliyor.
Belki de tehdidin boyutunu göstermek için Paris 2024 siber güvenlik yetkilileri askeri terminolojiyi liberal bir şekilde kullanıyor. Uzmanları ve sistemleri test etmek için tasarlanan “savaş oyunlarını” tanımlıyorlar ve gelişen savunma önlemlerine dahil edilen “Kore Gazileri”nden gelen geri bildirimlerden yararlanıyorlar.
Uzmanlar, çoğu siber saldırının arkasında, kazançlı bir fidye için veri çalmak isteyen suçlular ve belirli bir nedeni öne çıkarmaya çalışan protestocular da dahil olmak üzere çeşitli aktörlerin bulunduğunu söylüyor. Ancak uzmanların çoğu, yalnızca ulus devletlerin en büyük saldırıları gerçekleştirme yeteneğine sahip olduğu konusunda hemfikir.
Güney Kore'nin düşman komşusu Kuzey Kore, başlangıçta 2018'de Pyeongchang'daki saldırıdan sorumlu tutulmuştu. Ancak ABD ve İngiltere'deki yetkililer de dahil olmak üzere uzmanlar daha sonra, artık yaygın olarak Rusya olduğuna inanılan gerçek suçlunun, suçu başkasına atmak için kasıtlı olarak teknikler kullandığı sonucuna vardı.
Bu yıl Rusya bir kez daha odak noktası oldu.
Rusya takımı Ukrayna'yı işgal ettikten sonra 2022 Olimpiyatları'ndan men edildi, ancak küçük bir Rus grubunun tarafsız sporcular olarak yarışmasına izin verilecek. Fransa'nın Rusya ile ilişkileri o kadar kötüleşti ki, Başkan Emmanuel Macron geçtiğimiz günlerde Moskova'yı bir dezenformasyon kampanyası yoluyla Olimpiyatları baltalamaya çalışmakla suçladı.
Uluslararası Olimpiyat Komitesi ayrıca Rus grupların oyunlara zarar verme girişimlerini de işaret etti. Kasım ayında IOC, YouTube'da aktör Tom Cruise gibi yapay zeka tarafından oluşturulan bir seslendirmenin yayınlandığı bir belgeselin yayınlanmasının ardından karalayıcı “sahte haber gönderilerinin” hedefi haline geldiğini belirten alışılmadık bir açıklama yaptı.
Daha sonra, şifreli mesajlaşma ve içerik platformu Telegram'daki ayrı bir gönderi, Fransız kanalı Canal Plus'tan gelen sahte bir mesajı taklit ederek, IOC'nin İsrail ve Filistin takımlarını Paris Olimpiyatları'ndan men etmeyi planladığı yönünde yanlış bilgiler yaydı.
Bu yılın başlarında, üst düzey bir Afrikalı yetkili gibi davranan Rus şakacılar, IOC başkanı Thomas Bach'ı telefona bağlamayı başardılar. Çağrı bu ayın başlarında kaydedildi ve yayınlandı. Rusya, Bay Bach'ın yorumlarını dikkate alarak Olimpiyat yetkililerini, takımını Oyunların dışında tutmaya yönelik bir “komplo” kurmakla suçladı.
Microsoft'a göre, 2019 yılında Rus devlet korsanları en az 16 yerli ve uluslararası spor ve anti-doping kuruluşunun bilgisayar ağlarına saldırdı; bunlara Dünya Anti-Doping Ajansı da dahil. darbesini duyurmak. Doping programını destekliyoruz.
Üç yıl önce Rusya, Rio de Janeiro'daki Yaz Olimpiyatları'nda dopingle mücadele yetkililerini hedef almıştı. ABD Adalet Bakanlığı tarafından çok sayıda Rus askeri istihbarat görevlisine karşı açılan iddianameye göre, bu olaya karışan çalışanlar, Brezilya'daki anti-doping görevlilerinin e-posta ağlarına ve veritabanlarına başarılı bir şekilde sızmak ve örgüte sızmak için kullandıkları otel Wi-Fi ağlarını taklit etti. .
İngiltere'nin ulusal siber güvenlik merkezinin ilk genel müdürü olarak görev yapan Ciaran Martin, Rusya'nın geçmişteki davranışlarının onu Paris Oyunları'ndaki “en bariz yıkıcı tehdit” haline getirdiğini söyledi. Hedeflenebilecek alanların etkinlik planlaması, kamu yayınları ve biletleme sistemleri olduğunu söyledi.
Şu anda Oxford Üniversitesi Blavatnik Devlet Okulu'nda profesör olan Bay Martin, “Tüm sporcuların zamanında orada olduğunu, ancak kapıdaki iPhone'ları tarayan sistemin çöktüğünü hayal edin” dedi.
“Yarısı boş bir stadyumla mı devam edeceksiniz yoksa geciktirecek miyiz?” “Geciktirmek ya da birinci sınıf sporcuların hayatlarının en büyük etkinliğinde yarı boş bir stadyumun önünde performans sergilemelerini sağlamak durumunda kalsanız bile bu kesinlikle bir başarısızlıktır..”
Paris siber güvenliğinin başkanı Bay Regul, bu yazki Oyunları hedef alabilecek belirli bir ulus hakkında spekülasyon yapmayı reddetti. Ancak organizatörlerin “güçlü bir siber tehdit” oluşturan ülkeye özgü yöntemlerle mücadele etmeye hazırlandıklarını söyledi.
Bu yıl Paris organizatörleri, IOC ve oyunların resmi teknoloji ortağı Atos gibi ortaklarla birlikte saldırılara hazırlanmak için “savaş oyunları” düzenlediler. Bu uygulamalar, oyunlar için mevcut sistemlere saldırmak üzere sözde etik bilgisayar korsanlarının işe alınmasını ve güvenlik açıklarını keşfedenlere “hata ödülleri” sunulmasını içeriyor.
Bilgisayar korsanları daha önce spor kuruluşlarına kötü amaçlı e-postalar, sahte kişiler, çalıntı şifreler ve kötü amaçlı yazılımlarla saldırmıştı. Geçen yıldan bu yana, Paris Organizasyon Komitesi'nin yeni çalışanları kimlik avı dolandırıcılıklarını tanımak üzere eğitiliyor.
“Herkes iyi değil” dedi Bay Regul.
En az bir durumda, bir Games çalışanı, başka bir komite yetkilisinin kimliğine bürünen bir e-posta aldıktan sonra bir hesaba fatura ödedi. Siber güvenlik çalışanları ayrıca Paris 2024 patronu Tony Estanguet'e atanan hesabı taklit etmeye çalışan bir e-posta hesabı keşfetti.
Milyonlarca girişim daha gelecek. Eski İngiliz siber güvenlik yetkilisi Bay Martin, siber saldırıların genellikle “kitle imha silahlarından ziyade kitlesel öfke silahları” olduğunu söyledi.
“En kötü ihtimalle” dedi, “bunlar kitle imha silahlarıydı.”
Bu yıl Paris'te yapılacak Yaz Oyunları öncesinde siber tehditlere karşı koymaktan sorumlu ekibe liderlik eden Bay Regul, “Saldırı altındayız” dedi.
Dünyanın dört bir yanındaki şirketlerin ve hükümetlerin artık Bay Regul'unki gibi bilgisayar sunucuları ve yaklaşan hacker saldırılarına karşı uyarı veren gösterge ışıklı ekranlarla donatılmış sade odalarda çalışan ekipleri var. Personeli en büyük tehlikeye karşı uyarmak için Paris operasyon merkezinde kırmızı bir ışık bile var.
Sayın Regul, şu ana kadar ciddi bir aksaklığın yaşanmadığını söyledi. Ancak Olimpiyatlara giden aylar haftalara, günlere ve saatlere dönüştükçe, bilgisayar korsanlığı girişimlerinin sayısının ve riskin katlanarak artacağını biliyor. Ancak saldırı olasılığını öngören şirketlerin ve hükümetlerin aksine Bay Regul, en kötüsünü ne zaman beklemesi gerektiğini tam olarak bildiğini söyledi.
“Çok fazla kuruluş size temmuz ve ağustos aylarında saldırıya uğrayacaklarını söyleyemez” dedi.
Olimpiyatlar gibi büyük etkinliklerde güvenlikle ilgili endişeler genellikle terör saldırıları gibi fiziksel tehditlere odaklanıyor. Ancak Oyunların sunulmasında teknolojinin giderek daha büyük bir rol oynaması nedeniyle Olimpiyat organizatörleri siber saldırıları giderek daha fazla sürekli bir tehdit olarak görüyor.
Tehditler çok çeşitli. Uzmanlar, hacker gruplarının ve Rusya, Çin, Kuzey Kore ve İran gibi ülkelerin artık yalnızca bilgisayar ve Wi-Fi ağlarını değil, aynı zamanda dijital bilet sistemlerini, kimlik tarayıcılarını ve hatta etkinlik zamanlama sistemlerini de sekteye uğratabilecek karmaşık operasyonlara sahip olduğunu söylüyor.
Bilgisayar korsanlığı saldırılarına ilişkin korkular yalnızca varsayımsal değildir. Güney Kore'nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatları'nda başarılı bir saldırı, oyunlar daha başlamadan neredeyse raydan çıktı.
Bu siber saldırı dondurucu soğuk bir akşamda hayranların açılış törenine gelmesiyle başladı. Bir şeylerin ters gittiğine dair işaretler bir anda geldi. Fotoğraf ve mesaj aktarımında önemli bir araç olan Wi-Fi ağı aniden arızalandı. Aynı zamanda, taraftarların biletlerini ve önemli ulaşım bilgilerini içeren resmi Olimpiyat akıllı telefon uygulaması da çalışmayı durdurarak bazı taraftarların stadyuma girmesini engelledi. Drone'larla yayın durduruldu ve tüm mekanlarda törenin görüntülerini göstermesi gereken internet bağlantılı televizyonlar karartıldı.
Ancak tören gerçekleşti ve oyunlar da gerçekleşti. Düzinelerce siber güvenlik yetkilisi gece boyunca saldırıyı engellemek ve aksaklıkları gidermek için çalıştı ve ertesi sabah ilk olaylar başladığında felaketin önlendiğine dair çok az işaret vardı.
O zamandan beri Olimpiyatlara yönelik tehdit daha da arttı. Siber güvenlik ekibi, Tokyo'daki son 2021 Yaz Oyunları'nda 450 milyon “güvenlik olayı” girişiminde bulunulduğunu bildirdi. Regul'e göre Paris, rakamın bu sayının sekiz ila on iki katı olmasını bekliyor.
Belki de tehdidin boyutunu göstermek için Paris 2024 siber güvenlik yetkilileri askeri terminolojiyi liberal bir şekilde kullanıyor. Uzmanları ve sistemleri test etmek için tasarlanan “savaş oyunlarını” tanımlıyorlar ve gelişen savunma önlemlerine dahil edilen “Kore Gazileri”nden gelen geri bildirimlerden yararlanıyorlar.
Uzmanlar, çoğu siber saldırının arkasında, kazançlı bir fidye için veri çalmak isteyen suçlular ve belirli bir nedeni öne çıkarmaya çalışan protestocular da dahil olmak üzere çeşitli aktörlerin bulunduğunu söylüyor. Ancak uzmanların çoğu, yalnızca ulus devletlerin en büyük saldırıları gerçekleştirme yeteneğine sahip olduğu konusunda hemfikir.
Güney Kore'nin düşman komşusu Kuzey Kore, başlangıçta 2018'de Pyeongchang'daki saldırıdan sorumlu tutulmuştu. Ancak ABD ve İngiltere'deki yetkililer de dahil olmak üzere uzmanlar daha sonra, artık yaygın olarak Rusya olduğuna inanılan gerçek suçlunun, suçu başkasına atmak için kasıtlı olarak teknikler kullandığı sonucuna vardı.
Bu yıl Rusya bir kez daha odak noktası oldu.
Rusya takımı Ukrayna'yı işgal ettikten sonra 2022 Olimpiyatları'ndan men edildi, ancak küçük bir Rus grubunun tarafsız sporcular olarak yarışmasına izin verilecek. Fransa'nın Rusya ile ilişkileri o kadar kötüleşti ki, Başkan Emmanuel Macron geçtiğimiz günlerde Moskova'yı bir dezenformasyon kampanyası yoluyla Olimpiyatları baltalamaya çalışmakla suçladı.
Uluslararası Olimpiyat Komitesi ayrıca Rus grupların oyunlara zarar verme girişimlerini de işaret etti. Kasım ayında IOC, YouTube'da aktör Tom Cruise gibi yapay zeka tarafından oluşturulan bir seslendirmenin yayınlandığı bir belgeselin yayınlanmasının ardından karalayıcı “sahte haber gönderilerinin” hedefi haline geldiğini belirten alışılmadık bir açıklama yaptı.
Daha sonra, şifreli mesajlaşma ve içerik platformu Telegram'daki ayrı bir gönderi, Fransız kanalı Canal Plus'tan gelen sahte bir mesajı taklit ederek, IOC'nin İsrail ve Filistin takımlarını Paris Olimpiyatları'ndan men etmeyi planladığı yönünde yanlış bilgiler yaydı.
Bu yılın başlarında, üst düzey bir Afrikalı yetkili gibi davranan Rus şakacılar, IOC başkanı Thomas Bach'ı telefona bağlamayı başardılar. Çağrı bu ayın başlarında kaydedildi ve yayınlandı. Rusya, Bay Bach'ın yorumlarını dikkate alarak Olimpiyat yetkililerini, takımını Oyunların dışında tutmaya yönelik bir “komplo” kurmakla suçladı.
Microsoft'a göre, 2019 yılında Rus devlet korsanları en az 16 yerli ve uluslararası spor ve anti-doping kuruluşunun bilgisayar ağlarına saldırdı; bunlara Dünya Anti-Doping Ajansı da dahil. darbesini duyurmak. Doping programını destekliyoruz.
Üç yıl önce Rusya, Rio de Janeiro'daki Yaz Olimpiyatları'nda dopingle mücadele yetkililerini hedef almıştı. ABD Adalet Bakanlığı tarafından çok sayıda Rus askeri istihbarat görevlisine karşı açılan iddianameye göre, bu olaya karışan çalışanlar, Brezilya'daki anti-doping görevlilerinin e-posta ağlarına ve veritabanlarına başarılı bir şekilde sızmak ve örgüte sızmak için kullandıkları otel Wi-Fi ağlarını taklit etti. .
İngiltere'nin ulusal siber güvenlik merkezinin ilk genel müdürü olarak görev yapan Ciaran Martin, Rusya'nın geçmişteki davranışlarının onu Paris Oyunları'ndaki “en bariz yıkıcı tehdit” haline getirdiğini söyledi. Hedeflenebilecek alanların etkinlik planlaması, kamu yayınları ve biletleme sistemleri olduğunu söyledi.
Şu anda Oxford Üniversitesi Blavatnik Devlet Okulu'nda profesör olan Bay Martin, “Tüm sporcuların zamanında orada olduğunu, ancak kapıdaki iPhone'ları tarayan sistemin çöktüğünü hayal edin” dedi.
“Yarısı boş bir stadyumla mı devam edeceksiniz yoksa geciktirecek miyiz?” “Geciktirmek ya da birinci sınıf sporcuların hayatlarının en büyük etkinliğinde yarı boş bir stadyumun önünde performans sergilemelerini sağlamak durumunda kalsanız bile bu kesinlikle bir başarısızlıktır..”
Paris siber güvenliğinin başkanı Bay Regul, bu yazki Oyunları hedef alabilecek belirli bir ulus hakkında spekülasyon yapmayı reddetti. Ancak organizatörlerin “güçlü bir siber tehdit” oluşturan ülkeye özgü yöntemlerle mücadele etmeye hazırlandıklarını söyledi.
Bu yıl Paris organizatörleri, IOC ve oyunların resmi teknoloji ortağı Atos gibi ortaklarla birlikte saldırılara hazırlanmak için “savaş oyunları” düzenlediler. Bu uygulamalar, oyunlar için mevcut sistemlere saldırmak üzere sözde etik bilgisayar korsanlarının işe alınmasını ve güvenlik açıklarını keşfedenlere “hata ödülleri” sunulmasını içeriyor.
Bilgisayar korsanları daha önce spor kuruluşlarına kötü amaçlı e-postalar, sahte kişiler, çalıntı şifreler ve kötü amaçlı yazılımlarla saldırmıştı. Geçen yıldan bu yana, Paris Organizasyon Komitesi'nin yeni çalışanları kimlik avı dolandırıcılıklarını tanımak üzere eğitiliyor.
“Herkes iyi değil” dedi Bay Regul.
En az bir durumda, bir Games çalışanı, başka bir komite yetkilisinin kimliğine bürünen bir e-posta aldıktan sonra bir hesaba fatura ödedi. Siber güvenlik çalışanları ayrıca Paris 2024 patronu Tony Estanguet'e atanan hesabı taklit etmeye çalışan bir e-posta hesabı keşfetti.
Milyonlarca girişim daha gelecek. Eski İngiliz siber güvenlik yetkilisi Bay Martin, siber saldırıların genellikle “kitle imha silahlarından ziyade kitlesel öfke silahları” olduğunu söyledi.
“En kötü ihtimalle” dedi, “bunlar kitle imha silahlarıydı.”