أخرى
#الألعاب_الشتوية
#الهجمات_السيبرانية
الألعاب الشتوية: تهديدات سيبرانية متزايدة في 2024
عندما تبدأ ألعاب ميلانو كورتينا الشتوية في 6 فبراير، لن يكون الرياضيون وحدهم من يسعى وراء الذهب، بل سيشاركهم في ذلك مجرمو الإنترنت. تحذر الخبراء من أن كل شيء وارد، بدءًا من تعطيل شبكة الواي فاي والبنية التحتية الرقمية، كما حدث في أولمبياد 2018 في بيونغ تشانغ، وصولاً إلى هجمات الحرمان من الخدمة الموزعة (DDoS) وهجمات الفدية التي واجهتها السلطات الفرنسية خلال أولمبياد 2024. قد تكون عمليات التجسس السيبراني المرتبطة بالدول جزءًا من هذا السيناريو أيضًا.
فرص لا حصر لها لهجمات سيبرانية خلال الألعاب الشتوية
ستدفع عدة عوامل اهتمام المهاجمين بالألعاب، وفقًا لتقييم التهديدات من فريق البحث في وحدة 42 بشركة بالو ألتو، بما في ذلك التركيز الهائل للأشخاص والأنظمة والأموال والبيانات في الموقع. سيكون الحضور البارز، بما في ذلك المشاهير والسياسيين وقادة الأعمال، أهدافًا مغرية للاعبين من الدول الباحثين عن معلومات استراتيجية. ستوفر البنية التحتية الحيوية التي تدعم الألعاب - بدءًا من خدمات الطاقة والمياه إلى أنظمة النقل ومنصات التذاكر وأجهزة نقاط البيع - فرصًا للتعطيل والابتزاز من قبل أولئك الذين يسعون لتحقيق الربح أو ببساطة لإيصال رسالة معينة. ومن المحتمل أن يكون المناخ الجيوسياسي المنقسم اليوم محركًا على الأقل لبعض هذه الهجمات السيبرانية.
يقول كريستوفر روسو، الباحث الرئيسي في التهديدات في وحدة 42: "نعلم من التجارب السابقة أن الأحداث الكبيرة التي تحظى بتغطية إعلامية كبيرة تمثل أهدافًا مربحة لمجموعة متنوعة من الجهات الفاعلة في التهديدات. وغالبًا ما تشمل الأهداف التعطيل، ونشر المعلومات المضللة، والربح. لتحقيق هذه الأهداف، هناك العديد من الطرق المتاحة، بدءًا من حملات DDoS ذات المهارات المنخفضة إلى عمليات الاختراق الشبكي المستهدفة للغاية وحتى الهجمات الجسدية".
يجب أن تكون المنظمات التي تدعم الألعاب مستعدة للدفاع ضد ثلاثة أنواع من المهاجمين، كل منهم لديه دوافعه الخاصة واستراتيجياته، وفقًا لوحدة 42: الجهات الفاعلة المدفوعة بالمال، ومجموعات الدول، والهاكرز الناشطين.
ستستهدف الفدية البنية التحتية الحيوية
ستسعى عصابات الفدية وغيرها من الجهات الفاعلة المدفوعة بالمال لاستغلال النظام البيئي التنظيمي المعقد للألعاب لتعطيل البنية التحتية الحيوية - بما في ذلك أنظمة التذاكر، ومواقع الفعاليات، وأجهزة نقاط البيع - باستخدام الفوضى كوسيلة لابتزاز الفدية من الضحايا. سيوفر الحجم الهائل من الأنظمة والموردين المتصلة لهؤلاء المجموعات كل من التمويه للوصول الأولي ونقاط ضغط متعددة للابتزاز، وفقًا لشركة بالو ألتو. "بينما قد لا تؤثر سرقة البيانات والتشفير بشكل مباشر على تجربة الحضور، إلا أنها يمكن أن تقوض الثقة في الحدث وتضر بسمعة الضحايا"، كما قالت الشركة الأمنية.
ستقوم الدول بالتجسس على الحضور في الألعاب الشتوية
توقع أن تقوم مجموعات الدول بتنفيذ أنشطة تجسسية تستهدف العديد من الدبلوماسيين والمنظمات غير الحكومية والشخصيات الاستراتيجية الأخرى التي من المحتمل أن تتجمع من أجل الألعاب. بالإضافة إلى جمع المعلومات التي تهم حكوماتهم، سيكون الهدف هو محاولة فهم خصومهم من منظور مختلف.
يقول روسو: "ستكون لدى الكيانات العامة والخاصة أفضل دفاعاتها أثناء الألعاب. المعلومات المضادة حول كيفية حماية المنظمات العامة والخاصة لأنفسهم ذات قيمة كبيرة للجهات الفاعلة للدول المعادية في تخطيط العمليات الهجومية".
حدد تقرير وحدة 42 مجموعات مثل مجموعة APT28 الروسية، ومجموعة Mustang Panda الصينية، ومجموعة Kimsuky الكورية الشمالية ككيانات مدعومة من الدولة لديها الموارد والقدرات لتنفيذ مثل هذه الأنشطة في الأولمبياد القادمة.
الأولمبياد ستوفر للهاكرز الناشطين جمهورًا عالميًا
بينما ستوفر ألعاب ميلانو كورتينا الشتوية مكانًا مثاليًا للهاكرز الناشطين لمحاولة إيصال رسائلهم السياسية والاجتماعية إلى جمهور يُقدّر بحوالي 3 مليارات شخص. قال تقرير وحدة 42: "تسعى مجموعات الهاكرز الناشطين إلى جذب الانتباه لأنفسهم وقضيتهم. إنهم يقوضون أهدافهم - وهم في الظاهر مرتكبو الجرائم الشركات، وانتهاكات حقوق الإنسان، وتدمير البيئة، وما إلى ذلك - من خلال خلق عدم الاستقرار عبر التعطيل".
توقع أن تظهر جهودهم في شكل تسريبات بيانات محرجة أو فضائحية، أو فضح شخصيات رئيسية، أو هجمات DDoS، أو اختطاف المواقع أو تشويهها. من المحتمل أن تكون عمليات التصيد الاحتيالي وعمليات الهندسة الاجتماعية - المدعومة بالذكاء الاصطناعي والتزييف العميق - هي التكتيك المفضل للوصول الأولي بين الجهات الفاعلة السيئة في الألعاب. لجعل الاحتيالات تبدو شرعية، سيتظاهر الخصوم بأنهم منظمات شريكة، أو جهات تنظيمية، أو كيانات موثوقة أخرى مرتبطة بالألعاب الشتوية، كما توقعت شركة بالو ألتو. يجب أن يُذكر أن الهجمات المدعومة بالذكاء الاصطناعي في الأحداث الرياضية الكبرى ليست جديدة.
قالت شركة بالو ألتو: "سيكون هذا النظام البيئي المعقد مليئًا بالثغرات القديمة والجديدة، بالإضافة إلى سوء التكوين؛ من إصدارات غير مصححة من الأطر إلى سجلات DNS المعلقة إلى ضوابط الوصول المهملة".
يجب على المدافعين أن يكونوا مستعدين لمواجهة هجمات تعتمد على بيانات اعتماد مسروقة سابقًا. تتوزع مسؤولية حماية الألعاب على عدد لا يحصى من الأطراف، كما يقول روسو. يضيف: "تتعاون كيانات الأمن السيبراني، سواء كانت عامة أو خاصة، في تنسيق دفاعاتنا"، مشيرًا إلى أن هذا يشمل بائعي الأمن السيبراني الأفراد بالإضافة إلى منظمات مثل تحالف التهديدات السيبرانية، ومراكز تبادل المعلومات في مختلف الصناعات، والشراكات الحكومية: "كل منا يقدم رؤية وقدرات فريدة. التعاون والجهود المبذولة لوضع معايير وتقديم توصيات دفاعية تساعد في ضمان حدث آمن وناجح."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!