- Temmuz ayında gerçekleşecek Paris Oyunları için sporcuların yanı sıra siber güvenlik uzmanları da çok çalışıyor.
- Uzmanlar; siber tehditleri tespit etme, analiz etme ve bunlara yanıt verme görevlerini başarılı şekilde tamamlayarak oyunlar sürecinde gündeme gelmemeyi umuyor.
- Hazırlık sürecinde beyaz şapkalı hackerlar ve daha önce Güney Kore Oyunları’nda yaşanmış siber saldırılar konusunda çalışmış uzmanlardan destek alınıyor.
Tıpkı Olimpiyat sporcuları gibi Paris Oyunları’nın başarısı için çok önemli olacak “siber savaşçılar” da büyük etkinlik için derin bir antrenman içindeler. Olimpiyat oyunlarına hazırlanan siber güvenlik mühendisleri, beyaz şapkalı hackerlardan faydalanıyorlar. Rakiplerinin güçlerini, taktiklerini ve zayıflıklarını inceleyip analiz ediyorlar. Bu kişiler genç gösteriş meraklılarından fidye yazılım çetelerine ve kötü niyetli siber saldırı geçmişi olan askeri hackerlera kadar herkes olabilir.
Uzmanlar, temmuz ayında Fransa’nın başkentine toplanacak olan 10,500 Olimpiyat sporcusunun aksine spot ışığından uzak kalmayı umuyorlar. Onlar için bir madalyanın eşdeğeri, Olimpiyatlar ve Paralimpik Oyunlar boyunca büyük bir olay yaşanmaması olacak. Bu; dijital savunma katmanlarının, Oyunlar için hayati bilgisayar ve bilgi sistemlerini felç etme girişimlerine karşı dayanıklı olduğunu gösterir.
Paris Oyunları organizatörlerinin siber güvenlik merkezinin başında bulunan Jérémy Couture, “Olimpiyatlar için hayalim, teknoloji ve siber güvenlik hakkında konuşulmamasıdır. Bu, bir sorun olmadığı anlamına gelecektir.” dedi. Siber tehditleri tespit etme, analiz etme ve bunlara yanıt verme görevi Oyunların başarısı için o kadar hassas ve kritik ki, etkinlik organizatörleri bu merkezin yerini gizli tutuyor.
Oyunlar sırasında siber saldırıları savuşturmakla görevli olanlar işleri hakkında fazla ayrıntı vermek istemeseler de kötü niyetli bilgisayar korsanlarının bu yaz onları meşgul edeceğinden şüpheleri yok. Bu kişiler arasında siber suçlulardan, heyecan arayan genç baş belalarına ve zarar verici siber saldırılar konusunda geçmişi askeri istihbarat ajanlarına kadar pek çok kişi olabilir. Hedefler sadece oyunların kendisiyle sınırlı değil, aynı zamanda ulaşım ağları ya da tedarik zincirleri gibi oyunlar için gerekli olan altyapılar. Saldırganlar arasında siyasi bir açıklama yapmak isteyen “hacktivistler” ve para kazanmayı amaçlayan siber şantajcılar yer alabilir. Ve bugünlerde bir hacktivisti, hacktivist gibi davranan devlet destekli bir siber operatörden ayırt etmek çoğu zaman zor olabiliyor.
Fransa’nın ANSSI olarak bilinen ulusal siber güvenlik ajansının başında bulunan Vincent Strubel, Oyunların karşı karşıya olduğu siber tehdit düzeyini daha önce görülmemiş olarak nitelendirdi. Strubel, cuma günü düzenlenen bir toplantıda yaşanacak siber saldırıların üstünde durdu. Ekibin her zamankinden daha fazla eğitim aldığını, bu nedenle işlerin iyi gideceğini ve her şeye hazırlıklı olduklarını söyledi. “Saldırganlardan bir adım önde olmayı başardığımızı düşünüyorum.” dedi.
Rusya’nın Ukrayna’da devam eden savaşı nedeniyle Olimpiyat organizatörleri bu ülkenin Paris Oyunları’ndaki takım müsabakalarında yarışmasını yasakladı. Sadece bazı Rus sporcularını tarafsız olarak yarışmasına izin verilecek. Rusya; Ukrayna’ya silah ve askeri eğitim sağladığı ve Moskova’nın Avrupa’daki en sert eleştirmenlerinden biri haline geldiği için Fransa’dan şikayetçi. Bu sebeple Rus askeri istihbarat ajanları tarafından gelebilecek siber saldırıların olası olduğundan bahsedildi.
Rusya’nın GRU askeri istihbarat teşkilatının Sandworm adlı saldırgan birimi, Batılı ülkeler tarafından Güney Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Oyunları’nın açılış törenini aksatmak için “Olympic Destroyer” adlı kötü amaçlı yazılımı kullanmakla suçlandı. Bu birim, Ukrayna’nın elektrik şebekesine yapılan sözde silecek saldırıları ve 2017’de dünya çapında 10 milyar doların üzerinde zarara yol açan NotPetya virüsü ile de suçlanmıştı. Paris’in siber güvenlik ekipleri, Pyeongchang’da da çalışmış olan teknisyenlere danışarak bu deneyimlerden ders çıkarmaya çalıştı.
İsveç merkezli siber güvenlik firması Outpost24 bu hafta yayınladığı bir raporda Paris’in hazırlıklarını takdirle karşıladı, ancak araştırmasının Oyunların çevrimiçi altyapısında hala boşluklar bulduğunu söyledi. Outpost24’ün verdiği not “tam bir altın madalya değil ama kesinlikle bir gümüş madalya” oldu.
Derleyen: Esin Özcan
