Siber saldırganların hedefinde olimpiyatlar var

Olimpiyat oyunları yarışların ve karşılaşmaların daha verimli, eğlenceli ve etkileyici olması için her zaman yenilikçi ve on son teknolojilerin kullanıldığı bir yerdir. Olimpiyatlarda kullanılan teknolojiler zamanla standart haline gelir. Bilişimle ilgili teknolojiler olimpiyatlarda önemli bir role sahiptir. Bu yüzden de sürekli siber saldırganların hedefinde yer alır. Bu yılın 2018 Kış Olimpiyatları da yine saldırganların en büyük hedefleri arasında yer alıyor.

Yapılan araştırmalara göre kritik altyapılardan sağlık hizmetleri ve çevresel konulara kadar birçok şey risk altında bulunuyor. Geçmişteki rakamlar da ne yazık ki bu endişeleri destekliyor. Sadece 2008 yılında gerçekleştirilen Pekin Oyunlarında yaklaşık 190 milyon saldırı gerçekleştirilmiş. Bu, günlük 12 milyon saldırıya tekabül ediyor. 2012 yılında da Londra Oyunlarında etkinliğin Web sitesine 200 milyonun üzerinde saldırı gerçekleştirdi. Bu saldırılar başarıyla defedildi. 2014 Soçi Olimpiyatları’nda 322 milyon saldırı tespit edilirken, 2016 Rio Olimpiyatları’nda ise bu sayı 570 milyona ulaştı. Japonya, 2020 Olimpiyatları’nda bilişim altyapısını siber saldırılara karşı korumak için sıkı önlemler almayı planlıyor. Son üç olimpiyatta yaşanan ortalama artış göz önünde bulundurulduğunda, 2020 Olimpiyatları’nda siber saldırıların %57 oranında artacağı tahmin ediliyor.

Siber saldırganlar boş durmuyor

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Mohamad Amin Hasbini, “Bilgi teknolojileri, etkinliğin başarısı için büyük önem taşıdığından, siber güvenlik en çok endişe duyulan alanlardan biri. Aslına bakılacak olursa olimpiyatlar, 200.000 çalışanın her iki yılda bir, 4 milyar müşteriye yeni bir alanda 7/24 hizmet verdiği bir işletme gibi düşünülebilir. Bu da siber suçlular için çok değerli bir fırsat yaratıyor. Siber suçlular, olimpiyatların resmi web kaynakları gibi görünen sayfalar oluşturup sahte bilet satabilir veya etkinliklere katılmak isteyenlerin kişisel verilerini toplayabilirler.Etkinlik dönemlerinde spam e-posta sayısında da büyük artışlar yaşanır. Bu e-postalarda, kullanıcılara otel rezervasyonu veya seyahat organizasyonu gibi konularda yardım teklif edilen dolandırıcılık yöntemleri kullanılıyor” dedi.

Herkese açık Wi-Fi ağlarını kullanırken de çok daha dikkatli olmak gerekiyor. Katılımcılar korumasız ağları kullanmaktan kaçınmalı. Bu tür ağlarda, aynı erişim noktasına bağlanan siber suçluların internet trafiğini engellemesi daha kolay oluyor.

Teknoloji, akıllı ulaşım sistemlerinden atıkların geri dönüşümüne, misafir hizmetlerine ve hatta ‘köy robotlarına’ kadar etkinliğin her alanında kullanılıyor. Siber suçlular bu durumu, çalışanları hassas bilgileri vermeleri amacıyla sosyal mühendislik yöntemlerini kullanarak kandırmak için bir fırsat olarak değerlendirebiliyorlar. Bu nedenle, Akıllı Şehir kavramının bir parçası olan Nesnelerin İnterneti ve Yapay Zeka gibi teknolojilerin güvenlik altına alınması gerekiyor. Veri analitik sistemleri ve altyapı gibi fiziksel teknolojilerin, saldırıların hedefi haline gelmesi de olası. Sosyal medyada yayılan söylentiler de olimpiyatlara büyük etki yapabilir. Sahte profillerden gönderilen sahte mesajlar katılımcılar arasında paniğe veya benzer sorunlara yol açabilir.

Bunlara ek olarak, denetim, uyarı ve kayıt özelliklerine sahip otomatik ve güvenli yazılımlarla birlikte güçlü şifreleme ve kimlik doğrulama gibi temel güvenlik önlemleri de kritik önem taşıyor. Ayrıca, oyunlarda yer alan tüm sistemler, cihazlar ve insanlar için izinsiz giriş testleri ve açık değerlendirmelerinin önemi de göz ardı edilmemeli.