אירועים בינלאומיים – חגיגה עולמית או יעד מועדף למתקפות סייבר?​

אולימפיאדות, מונדיאל, פסגות מדיניות ותערוכות טכנולוגיה מושכות מיליוני משתתפים וצופים בעלי עניין בנושא - במקביל ​לאירוע עצמו האירוע מושך אליו גם גורמי תקיפה מכל העולם. אירועים מסוג זה הופכים ל"מטרה הפוגשת סביבה נוחה" (Target Rich Environment): עומס דיגיטלי, מערכות מחשוב, קהל גלובלי וערך גבוהה לכל פגיעה. כדי להבין זאת לעומק, יש לבחון את המשולש: חולשה איום וסיכון. 

חולשה (Vulnerability)

אירועים בינלאומיים נשענים על מערכות מורכבות ורב שכבתיות: כרטוס, תשלומים, לוגיסטיקה, שידור, אפליקציות ושרשרת אספקה רחבה מאוד. הלחץ התפעולי, ריבוי הספקים ואינטגרציות המהירות מייצרים כר פורה לחולשות כמו: 

• מערכות ואפליקציות לא מעודכנות 
• הגדרות שגויות בענן וברשת 
• APIs חשופים או לא מאובטחים כראוי
• מודעות נמוכה לפישינג והנדסה חברתית בקרב עובדים , ספקים ומתנדבים

איומים (Threats) 

בגלל כל החולשות שהזכרתי לעיל משטח התקיפה רחב מאוד וכאן ניכנסים גורמי תקיפה בעלי מניעים שונים: 

• גורמים מדינתיים APT המבצעים ריגול, איסוף מודיעין ולעיתים גם שיבוש מכוון של תשתיות 
• פשיעה מאורגנת וקבוצות כופרה ransomware המתמקדות בסחיטה, הצפנת מערכות והונאות
• האקטיביסטים הפועלים ממניעים אידיאולוגים נגד מדינות, ארגונים ונותני חסות
• גורמים פנימיים ותוקפים אופרטיוניסטיים המנצלים גישה קיימת או בקרה חלשה

סיכונים (Risks) 

כאשר איום מנצל חולשה, הסיכון מתממש בפועל: 

• השבתת מערכות קריטיות של כרטוס, שערים חכמים, אתרים ושרותי סטרימינג
• דליפת מידע רגיש או ריגול מדינתי מתמשך APT Advanced Persistent Threat 
• פגיעה בשלמות נתונים integrity , כולל בנתוני אמת לוגיסטיים
• נזק כלכלי, פגיעה במוניטין ואובדן אמון הציבור 

דוגמאות מהשטח

אולימפיאדת החורף פיונגצ'נג 2018 - מתקפת "Olympic Destroyer" ששיבשה את מערכות הכרטוס, השידור והתקשורת .

מונדיאל קאטר 2022 - קמפיינים רחבי היקף של פישינג והונאות כרטיסים 

פסגות G20 וארועים מדינתיים - ניסיונות חדירה למערכות התקשורת ואיסוף מודיעין

כנסי טכנולוגיה כמו למשל CES ו- MWC הן יעד לגנבת קניין רוחני וחדירה לשרשראות האספקה

מסקנה: ניהול סיכוני סייבר מקצה לקצה 

האתגר המרכזי בארועים בינלאומיים אינו רק ההפקה הלוגיסטית, אלא ניהול סיכוני סייבר לאורך כל מחזור החיים של אותו אירוע:

• זיהוי חולשות, כולל תלות בצדדים שלישיים
• מיפוי והבנת האיומים בהתאם לפרופיל האירוע 
• צמצום סיכונים באמצעות הקשחה, ניטור, והעלאת המודעות על ידי תרגול ותרחישים 

בסופו של דבר, הצלחת האירוע לא נמדדת רק במספר המשתתפים או ההכנסות, אלא ביכולת להגן על המידע, התשתיות ואמון הציבורי. 

CyberSecurity #InfoSec #RiskManagement #CyberThreats #APT #Ransomware #GlobalEvents#