Japonya Olimpiyatları’nın Altyapısına Yarım Milyara Yakın Siber Saldırı Düzenlendiği Ortaya Çıktı

Yaz aylarında gerçekleştirilen Olimpiyat ve Paralimpik Oyunları için telekomünikasyon hizmeti sunan NTT şirketi, Temmuz ayında 450 milyondan fazla siber saldırı girişimi yaşandığını duyurdu.

Saldırı sayısının 2012 Londra Yaz Olimpiyatları’nın 2,5 katı olduğu belirtilirken, hiçbir saldırı girişiminin başarıya ulaşamadığı bilgisi aktarıldı. Siber korsanların geniş tedarik zinciri nedeniyle Olimpiyat Oyunları’nı fırsat olarak gördüğünü belirten uzmanlar, bağlantılı stadyumlar, taraftar etkileşim platformları, dijital spor mekanları ve etkinliklerin siber saldırılara hedef oluşturan geniş bir bilişim teknolojileri (IT) altyapısı ve veri sunduğunun altını çiziyor.

NTT, 200’ü aşkın güvenlik uzmanı ekibi ile tehdit tarama ve analizi, tam teşekküllü güvenlik çözüm paketleri ve güvenlik operasyon merkezi ile tehditlerin engellendiğini bildirirken 450 milyon siber saldırı girişimi içinde Emotet kötü amaçlı yazılımı, oltalama saldırıları, sahte hesaplardan e-posta gönderimi (email spoofing) ve sahte web sayfalarının bulunduğu kaydedildi. Tüm siber saldırılarda konseptin Olimpiyat Oyunları olduğunu belirten uzmanlar, tüm tehditlerin bloke edildiğini açıkladı.

NTT, Olimpiyatlar boyunca 43 oyun alanı, Uluslararası Yayın Alanı (IBC), ana medya merkezi ve Olimpiyat Köyü için hizmet gerçekleştirdiklerini, video ve sabit hat dağıtımı gibi birçok hizmet verildiğini belirtti. Toplamda 10.000 çalışanın hizmet verdiği telekomünikasyon hizmetlerinde, tüm teknolojik alanlarda 5G teknolojisi kullanıldı.

Oyunlar boyunca bazı terminallere izinsiz erişim taleplerinin tespit edildiği, ancak hepsinin bloke edildiği bildirilirken öncesinde çok sayıda siber güvenlik eğitiminin gerçekleştirildiği ve siber güvenlik ekibinin müdahale için hazır olması adına simülasyonlar düzenlendiği aktarıldı. Eğitim ve simülasyonlar, çeşitli ülkelerin sponsorluğunda gerçekleştirilme ihtimali bulunan saldırıları da kapsadı. En çok beklenen saldırı türlerinin ise DDoS, fidye yazılım ve kritik altyapıyı hedef alan saldırılar olduğu not düşüldü.

FBI da Olimpiyatlar öncesinde, oyunlarda yer alacak şirketlerin DDoS, fidye yazılım, sosyal mühendislik, oltalama veya içten saldırılara hazırlıklı olması gerektiği uyarısında bulunmuştu. Saldırıların oyunların canlı aktarımını engellemek, hassas verileri ele geçirerek fidye talep etmek ya da oyunların özel veya kamu dijital altyapısını bozmayı hedefleyebileceği vurgulanmıştı.

Yapılan uyarıda Rus siber saldırganların OlympicDestroyer kötü amaçlı yazılımı kullandığı Pyeongchang siber saldırısı hatırlatıldı. Şubat 2018’de yaşanan saldırıda oyunların açılış töreninin yayınına müdahale edilmişti.