روش فرانسه در مهار تهدیدات سایبری المپیک

در همین رابطه مجله Infosecurity، در گفتگو با مسئولان امنیت فناوری بازی‌های المپیک، تدابیر امنیتی ویژه‌ برای محافظت از حملات سایبری احتمالی را بررسی کرده است که خواندن این گزارش برای متولیان امنیت سایبری کشور با توجه به روند افزایش تهدیدها ضرورت دارد.

از آنجا که دیدگان جهان برای تماشای المپیک به سمت فرانسه است، رقابت ناشناخته‌ و مبهم در عرصه دیجیتال در حال رخ دادن است. مجرمان سایبری آماده هستند تا از این رویداد مشهور جهانی بهره‌برداری کنند، زیرا بازی‌ها با سطح «بی‌سابقه‌ای»، از تهدیدات سایبری مواجه است.

با توجه به اینکه ۱۵۰۰۰ ورزشکار در ۸۷۸ مسابقه المپیک و پارالمپیک در ۵۴ رشته ورزشی شرکت می‌کنند، انتظار می‌رود بازی‌های پاریس ۲۰۲۴، بیش از ۱۳ میلیون بلیت بفروشد و بیش از ۱۵ میلیون تماشاگر را جذب کند. سیسکو (CISCO)، شریک رسمی بازی‌های توکیو ۲۰۲۰ و پاریس ۲۰۲۴ اعلام کرد: این رویداد در پایتخت ژاپن با «۴۵۰ میلیون حمله سایبری» مواجه شد و نسخه فرانسوی، باید «هشت برابر بیشتر» هجوم سایبری را تجربه کند.

در همین زمینه، ما در مجله خبری Infosecurity، ضمن بررسی چندین گزارش اطلاعاتی درباره تهدیدات سایبری، با تحلیلگران اطلاعاتی این تهدیدات نیز صحبت کردیم تا مهم‌ترین موارد را برای المپیک ۲۰۲۴ ارزیابی کنیم. ما همچنین با آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه (ANSSI) و فرانز رگول، مدیر ارشد امنیت اطلاعات بازی‌های المپیک و پارالمپیک پاریس ۲۰۲۴ صحبت کردیم تا تلاش‌های چهارساله سازمان بین‌المللی المپیک (ICO) و مقامات فرانسوی را برای تضمین امنیت دیجیتالی این رویداد تحلیل کنیم. در نهایت، بررسی کردیم که سازمان‌های فعال در فرانسه به منظور کاهش تهدیدات مرتبط با بازی‌ها، به چه کسانی مراجعه کنند.

• چشم‌انداز تهدید موردانتظار، قبل از المپیک

هنگام بحث درباره انتظارات تهدیدات سایبری، رگول، مدیر ارشد امنیت اطلاعات (CISO) و مدیر امنیت سایبری کمیته  سازماندهی المپیک و پارالمپیک (COJOP) پاریس ۲۰۲۴، درباره تعداد حملات سایبری احتمالی احتیاط کرد. او گفت: «در COJOP، ما تمایل داریم محتاط باشیم و از اعلام ارقام خودداری کنیم، زیرا خطوط بین یک حمله سایبری، یک حادثه سایبری و حتی یک کمپین مخرب فعال‌شده اما شکست‌خورده ممکن است مبهم باشد. با این حال، یک چیز، مطمئن است؛ ما مورد حمله قرار خواهیم گرفت.»

جک چاپمن، معاون اطلاعات تهدید در KnowBe4’s Egress نیز اعلام کرد: «اگر درباره کمپین‌های مخرب صحبت می‌کنیم، این اعداد به احتمال زیاد افزایش یافته‌اند. با این حال، اگر درباره درخواست‌های شبکه فردی برای تلاش و دور زدن اقدامات امنیتی صحبت می‌کنیم، با آنچه برای مقیاس این رویداد مورد انتظار است، مطابقت دارد.»

• تهدیدات سایبری اصلی برای المپیک پاریس

در متن تشدید تنش‌های ژئوپلیتیکی، المپیک پاریس با نهدید افزایش فعالیت‌های تهدید سایبری، از جمله جاسوسی سایبری، عملیات مخرب، فعالیت‌هایی با انگیزه مالی، هکتیویسم و ​​عملیات اطلاعاتی مواجه است. به نظر نمی‌رسد اکثر تحلیلگران اطلاعاتی تهدیدات که مجله Infosecurity با آنها صحبت کرده، نگران حملات مخرب دولت- ملت نباشند؛ حملاتی مانند کمپین‌های بدافزار پاک‌کن که در بازی‌های قبلی از جمله بازی‌های المپیک زمستانی پیونگ‌چانگ ۲۰۱۸ در کره‌جنوبی و بازی‌های المپیک تابستانی ۲۰۲۰ توکیو در ژاپن تجربه شده‌اند.

سایر تهدیدها، مانند کلاهبرداری و هکتیویسم، نگرانی‌های بزرگ‌تری هستند. این موضوع توسط گزارش‌های اطلاعاتی تهدید از سوی Mandiant، Sophos، FortiGuard Labs Fortinet، Palo Alto Networks Unit42، Cyble و SpecOps تایید شده است. در این رابطه، سه تهدید سایبری مهم عبارتند از:

1. هکتیویسم، به‌ویژه از طریق حملات انکار سرویس توزیع‌شده (DDoS)
2. کلاهبرداری سایبری، به‌ویژه از طریق فیشینگ، تکنیک‌های مهندسی اجتماعی و وب‌سایت‌های جعلی که از برندهای مرتبط با فرانسه یا المپیک استفاده می‌کنند.
3. احتمالا باج‌افزار.

• هکتیویسم در المپیک

ریچارد کسیدی، مدیر ارشذ امنیت اطلاعات در Rubrik، در گفتگو با مجله Infosecurity گفت که تحقیقات او درباره انجمن‌های دارک‌وب نشان می‌دهد گروه‌های سیاسی، که لزوما توسط یک دولت – ملت حمایت نمی‌شوند اما عموما با یک دولت همسو هستند، خود را برای «بیانیه‌سازی» در طول بازی‌ها آماده می‌کنند.

محققان Cyble نیز طی گزارشی در اوایل جولای ۲۰۲۴ دریافتند دو گروه هکتیویست روسی، شامل «ارتش سایبری مردمی» و «هک‌نت»، حملات آزمایشی دیداس (DDoS) را قبل از بازی‌ها روی وب‌سایت‌های فرانسوی انجام داده‌اند.

در گزارش دیگری، آزمایشگاه فورتی‌گارد، افزایش فعالیت گروه‌های هکری را طی چند ماه گذشته و افزایش چشمگیر ۸۰ تا ۹۰ درصدی فعالیت‌های دارک‌وب که سازمان‌های فرانسوی را هدف قرار داده، در سه ماهه دوم سال ۲۰۲۴ مشاهده کرد.

• بازیگران تهدید با انگیزه مالی

بازیگران با انگیزه مالی نیز در حال آماده شدن برای بازی‌ها هستند، اگرچه شواهد کمی برای ارزیابی تهدید باج‌افزار درباره این رویداد در زمان نگارش گزارش وجود دارد.

کسیدی مدیر ارشذ امنیت اطلاعات در Rubrik معتقد است هکرهای بدخواه، استفاده از روش‌های پیچیده‌تر برای انجام کمپین‌های فیشینگ و مهندسی اجتماعی، از جمله بازی با هوش مصنوعی مولد برای استقرار طرح‌های جعلی عمیق را شروع می‌کنند.

از سوی دیگر، چاپمن معاون اطلاعات تهدید در KnowBe4’s Egress نیز نگران است که بسیاری از عوامل تهدید کدهای QR را هدف قرار دهند؛ کدهایی که در تابستان در سراسر پاریس وجود دارند و حتی برای پارک کردن ماشین در پایتخت اجباری هستند.

همچنین Mandiant و Palo Alto’s Unit42 با اطمینان بالا ارزیابی کردند که گروه‌های تهدید روسیه، بیشترین تهدید را برای بازی‌های المپیک دارند، در حالی که چین، ایران و بازیگران تحت حمایت دولتی مانند کره‌شمالی، ریسک متوسط ​​تا کم دارند.

• شروع کمپین‌های مخرب قبل از جولای

رگول گفت که برخی از این تهدیدات پیش از المپیک محقق شده بود. به عنوان مثال، دولت فرانسه در مارس ۲۰۲۴ هشدار داد که چندین سازمان دولتی، یک حمله DDoS را «با استفاده از ابزارهای فنی آشنا اما با شدت بی‌سابقه» تجربه کردند.

در اوایل جولای، ارائه‌دهنده اطلاعات تهدید QuoIntelligence، شبکه‌ای از ۷۰۸ دامنه وب جعلی را شناسایی کرد که برای فروش بلیت‌های تقلبی رویدادهای ورزشی و موسیقی، عمدتا به مخاطبان روسی‌زبان استفاده می‌شد. برخی از این دامنه‌ها، میزبان وب‌سایت‌های متقاعدکننده‌ای هستند که ظاهرا به کاربران امکان می‌دهند برای رویدادهای دلخواه خود در طول المپیک، بلیت خریداری کرده و محل اقامت در پاریس را انتخاب کنند.

• درون دستگاه سایبری پاریس ۲۰۲۴

به گفته رگول، مدیر کمیته سازماندهی المپیک و پارالمپیک (COJOP) فرانسه، بازی‌های المپیک مدرن «در درجه اول رویدادهای فناوری هستند.»

او افزود: «بله، این یک رویداد ورزشی است و مسابقات در دنیای فیزیکی برگزار می‌شود اما کل سازمان به فناوری دیجیتال متکی است. این بدان معناست که ایمن‌سازی سیستم‌های آنلاین ما به اندازه امنیت زیرساخت‌های فیزیکی ما مهم است.»

پس از گذراندن چهار سال برای راه‌اندازی زیرساخت‌های شبکه برای بازی‌ها با همکاری Cisco و Atos’ Eviden، شرکای رسمی فناوری، رگول اکنون تیمی متشکل از ۱۵ نفر از ۳۰۰۰ کارمند کمیته سازماندهی المپیک و پارالمپیک را هدایت می‌کند و مجموعه‌ای دیگر از ده‌ها هزار داوطلب از تیم وی پشتیبانی می‌کنند.

در حالی که ماموریت COJOP، ایمن‌سازی سیستم‌های فناوری اطلاعات حیاتی برای المپیک است، دولت فرانسه همچنین باید اطمینان یابد سایر سازمان‌ها در هنگام مواجهه با یک تهدید سایبری ایمن هستند یا از آنها پشتیبانی می‌شود.  در جولای ۲۰۲۲، آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه (ANSSI)، این ماموریت را برعهده گرفت. از آن زمان، این آژانس به عنوان تنها نقطه تماس تیم سایبری COJOP در سازمان‌های دولتی فرانسه و به عنوان هماهنگ‌کننده یک کارگروه غیرنظامی به نام هماهنگی ملی برای امنیت بازی‌های المپیک و سایر رویدادهای ورزشی بین‌المللی (CNSJ) عمل کرده است.

در مجموع ANSSI و CNSJ با یک گروه ضربت نظامی، مرکز ملی فرماندهی استراتژیک (CNCS)، که شامل واحد سایبری ملی (UNCyber) و فرماندهی سایبری نظامی فرانسه است و قبلا به عنوان ComCyberGend شناخته می‌شد، همکاری می‌کنند. تیم‌های ANSSI به ۶۳۰ کارمند افزایش یافته‌اند که این تیم‌ها، مستعد بسیج شدن در طول بازی‌ها هستند، در حالی که افسران UNCyber ​​از ۳۳۰ به ۱۰۰۰ نفر ارتقا یافته‌اند.

• یک استراتژی سایبری پنج‌گانه

آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه در گفتگو با مجله Infosecurity گفت که استراتژی سایبری آژانس برای المپیک حول پنج محور است:

• تقویت اطلاعات تهدیدات سایبری در ارتباط با تهدیداتی که بازی‌ها را هدف قرار می‌دهند.
• ایمن‌سازی زیرساخت‌های حیاتی فناوری اطلاعات
• محافظت از داده‌های حساس
• افزایش آگاهی درباره خطرات و تهدیدات سایبری
• آمادگی برای واکنش به حادثه در صورت حمله سایبری مرتبط با بازی‌ها

در هسته این دستگاه امنیتی، یک مرکز عملیات امنیت سایبری ۲۴/۷ (CSOC) قرار دارد که شامل ۱۵ موقعیت دائمی است و با چرخش اعضای کارکنان کمیته سازماندهی المپیک و پارالمپیک (COJOP)، در یک مکان محرمانه و دو برابر تعداد افرادی که از راه دور کار می‌کنند، تکمیل می‌شود.

سخنگوی ANSSI گفت که کمیته سازماندهی المپیک و پارالمپیک، آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه و سایر آژانس‌های دولتی فرانسه، از یک سیستم تقویت‌شده برای نظارت، هشدار و رسیدگی به حوادث امنیتی فناوری اطلاعات استفاده می‌کنند که این امر «شامل یک وضعیت خاص طراحی‌شده برای حمایت از افزایش فعالیت عملیاتی است.» رگول خاطرنشان کرد که قابلیت‌های اطلاعاتی تهدید گسترده و مکانیسم‌های اشتراک‌گذاری اطلاعات با همه شرکا وجود دارد.

• تمرکز سایبری روی ۷۰۰ سازمان

در مجموع، ANSSI، CNSJ و وزارت کشور فرانسه، با همدیگر ۷۰۰ سازمان را که نیاز به حمایت دارند، شناسایی کرده و آنها را به سه دسته تقسیم کرده‌اند:

1. نهادهایی که برای سازماندهی المپیک حیاتی هستند (مانند پرتال بلیت‌فروشی، پلتفرم‌ها و راه‌حل‌های لجستیک، سیستم‌های دسترسی ورزشکاران به محل اقامت و زیرساخت‌های ورزشی…)
2. نهادهایی که حساسیت ویژه‌ای دارند مانند اپراتورهای زیرساختی (حمل‌ونقل، بیمارستان‌ها، اداری، زیرساخت‌های ورزشی …)
3. سایر سازمان‌های مرتبط با بازی‌ها یا مرتبط با فرانسه (مانند ارائه‌دهندگان ورزشی، شرکت‌های فعال در فرانسه…)

حدود ۸۰ سازمان حیاتی لحاظ می‌شوند و در دسته یک قرار می‌گیرند. همچنین ANSSI، سیستم‌های آنها را ممیزی کرده و پشتیبانی فنی را به آنها ارائه می‌دهد. در طول بازی‌ها، COJOP، مسئول امنیت سایبری آنها ست.

حدود ۱۰۰ نهاد یا سازمان، در دسته دو حساس قرار می‌گیرند. مسئولیت امنیت آنها، با COJOP و ANSSI است. علاوه بر این، آنها از یک برنامه پشتیبانی امنیت سایبری خاص بهره‌مند شده‌اند. این طرح با بودجه ۱۰.۱ میلیون یورویی (۱۱ میلیون دلار) تخصیص یافته و توسط ANSSI هدایت شده و حول سه محور ایجاد شده است:

• تشخیصی: شناسایی آسیب‌پذیری‌ها و طرح‌های امنیت‌بخشی
• امنیت‌بخشی با پشتیبانی فنی
• تشخیص و پاسخ: استقرار راه‌حل‌های تشخیص و پاسخ نقطه پایانی (EDR) و سیستم‌های تشخیص نفوذ (IDS) برای سیستم‌های IT و OT در صورت مفقود شدن

در نهایت، تقریبا ۵۰۰ سازمان، از جمله جوامع میزبان، اپراتورهای حمل‌ونقل و برخی رسانه‌ها، در دسته سه قرار می‌گیرند.

شکست این نهادها می‌تواند بر وجهه فرانسه تاثیر بگذارد، بدون اینکه جریان روان رویداد را بی‌ثبات کند. یکی از سخنگویان ANSSI تشریح کرد که این نهادها در معرض اقدامات افزایش آگاهی هستند و تشویق می‌شوند ابزارهای حسابرسی خودکار ANSSI را به‌کار گیرند.

• افزایش آگاهی سایبری قبل، حین و بعد از بازی

یکی دیگر از ماموریت‌های تیم رگول در آستانه بازی‌ها، اجرای آموزش‌ها و کمپین‌های آگاهی‌بخشی بود. به گفته سخنگوی ANSSI، یک کارگاه آموزشی که توسط آژانس در ۵ ژوئیه ۲۰۲۳ میزبانی شد، یک کمپین گسترده آگاهی چندماهه را برای صدها نهاد درگیر با المپیک آغاز کرد. این کمپین، هنوز چند روز مانده به مراسم افتتاحیه ادامه داشت.

علاوه بر این، در آگوست ۲۰۲۳، آژانس، یک گزارش اطلاعاتی تهدید را منتشر کرد که به شناسایی نگران‌کننده‌ترین تهدیدها برای رویدادهای ورزشی بزرگ اختصاص داشت.

در این رابطه، آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه تشریح کرد که این سند با هدف ارائه تهدیدهای اصلی سیستم‌های اطلاعاتی مورد استفاده در رویدادهای ورزشی سازماندهی‌شده در فرانسه (از جمله جام جهانی راگبی ۲۰۲۳، بازی‌های المپیک و پارالمپیک ۲۰۲۴ و ارائه نمونه‌های عینی حملات انجام‌شده در فرانسه یا خارج از کشور)، تهیه و تدوین شده است. در نهایت، ANSSI «کیت‌های تمرین امنیتی» رایگان و توصیه‌های امنیتی، اصول راهنما و بهترین شیوه‌ها را برای سازمان‌های فعال در فرانسه یا در حوزه بازی‌ها ارائه می‌کند.

• نتیجه‌گیری و جمع‌بندی

در حالی که بازی‌های المپیک و پارالمپیک، از ۲۶ جولای آغاز شده و ۸ سپتامبر برای بیشتر افراد تمام می‌شود، ماجراجویی المپیک برای رگول و تیمش، تلاش بسیار طولانی‌تری است. در این زمینه،  COJOP CISOبه عنوان ناظر بازی‌های المپیک تابستانی ۲۰۲۰ در توکیو حضور داشت. در ادامه تلاش‌های امنیت سایبری برای همه بازی‌های المپیک، COJOP از نمایندگان المپیک زمستانی ۲۰۲۶ میلان کورتینا و المپیک تابستانی ۲۰۲۸ لس‌آنجلس دعوت کرده تا در تابستان به تیم او بپیوندند.

در این زمینه، رگول خطرنشان کرد: «اگرچه ما از منحصر به ‌فرد بودن ماموریت سایبری کمیته سازماندهی المپیک و پارالمپیک (COJOP) مبنی اینکه باید سیستم‌ها را در مدت کوتاه ایمن کنیم، آگاه هستیم (همان سیستم‌هایی که پس از پایان رویداد از بین می‌روند)، با این حال، وظیفه ما نیز تا حدی مشابه اجرای کنترل‌های امنیتی در شرکت‌های بزرگ و بالغ سایبری است. دقیقا مانند هر سازمان دیگری، مدیر ارشد امنیت اطلاعات، زمانی که در حال ترک مسئولیت است، مسئول آموزش جانشین خود است. هفته‌های آینده مشخص می‌شود چقدر تجربه پاسخ به حوادث، می‌تواند با نسل جدید، اشتراک‌گذاری شود. (منبع:عصرارتباط)