Paris Olimpiyat Organizasyon Komitesi genel merkezinin üst katlarından birindeki ofisinde Franz Rigault'un ne olacağı konusunda hiçbir şüphesi yok.

Bu yıl Paris'teki Yaz Oyunları'na yönelik siber tehditleri savuşturmaktan sorumlu ekibe liderlik eden Bay Rigol, “Saldırıya uğrayacağız” dedi.

Dünyanın dört bir yanındaki şirketlerin ve hükümetlerin artık Bay Rigul'unki gibi, bilgisayar sunucuları ve gelen bilgisayar korsanlığı saldırılarına karşı uyarı veren gösterge ışıklı ekranlarla donatılmış basit odalarda çalışan ekipleri var. Paris operasyon merkezinde, personeli en büyük tehlikeye karşı uyarmak için kırmızı bir ışık da bulunmaktadır.

Rigul, şu ana kadar ciddi bir rahatsızlık yaşanmadığını söyledi. Ancak Olimpiyatlara haftalar, günler ve saatler kala, hackleme girişimlerinin sayısının ve risk seviyesinin önemli ölçüde artacağını biliyor. Saldırı olasılığını planlayan şirketlerin ve hükümetlerin aksine Rigul, en kötüsünü ne zaman beklemesi gerektiğini tam olarak bildiğini söyledi.

“Çok fazla kuruluş size temmuz ve ağustos aylarında saldırıya uğrayacaklarını söyleyemez” dedi.

Olimpiyat Oyunları gibi büyük etkinliklerde güvenlikle ilgili endişeler genellikle terör saldırıları gibi fiziksel tehditlere odaklanıyor. Ancak teknolojinin Oyunların başlatılmasında giderek artan bir rol oynaması nedeniyle Olimpiyat organizatörleri siber saldırıları giderek daha kalıcı bir risk olarak görüyor.

Tehditler çoktur. Uzmanlar, Rusya, Çin, Kuzey Kore ve İran gibi bilgisayar korsanlığı gruplarının ve ülkelerin artık yalnızca bilgisayar ve Wi-Fi ağlarını değil, dijital bilet sistemlerini, kimlik tarayıcılarını ve hatta etkinlik zamanlama sistemlerini de bozabilecek karmaşık operasyonlara sahip olduğunu söylüyor.

Bilgisayar korsanlığı saldırılarına ilişkin korkular yalnızca varsayımsal değildir. Güney Kore'de düzenlenen 2018 Pyeongchang Kış Olimpiyatları'nda başarılı bir saldırı, daha başlamadan oyunları neredeyse raydan çıkarıyordu.

Bu siber saldırı, soğuk bir gecede hayranların açılış törenine gelmesiyle başladı. Bir şeylerin ters gittiğine dair işaretler bir anda geldi. Fotoğraf ve haber aktarımı için önemli bir araç olan Wi-Fi ağı aniden kapandı. Aynı zamanda, Olimpiyatların resmi akıllı telefon uygulaması (taraftarların biletlerini ve temel ulaşım bilgilerini içeren uygulama) çalışmayı durdurdu ve bazı taraftarların stadyuma girmesini engelledi. Yayın drone'ları durduruldu ve törenin görüntülerini mekanlara yansıtmayı amaçlayan internet bağlantılı televizyonlar kapatıldı.

Ancak parti devam etti ve oyunlar da devam etti. Düzinelerce siber güvenlik yetkilisi gece boyunca saldırıyı püskürtmek ve aksaklıkları düzeltmek için çalıştı ve ertesi sabah ilk olaylar başladığında felaketin önlendiğine dair hiçbir işaret yoktu.

O zamandan beri Olimpiyatlara yönelik tehdit arttı. 2021'de Tokyo'da düzenlenen son Yaz Oyunları'ndaki siber güvenlik ekibi, 450 milyon “güvenlik olayı” girişimiyle karşılaştığını bildirdi. Rigault, Paris'in bu sayının sekiz ila 12 katıyla karşılaşmayı beklediğini söyledi.

Belki de tehdidin boyutunu göstermek için Paris 2024'teki siber güvenlik yetkilileri askeri terminolojiyi özgürce kullanıyor. Uzmanları ve sistemleri test etmeyi amaçlayan “savaş oyunlarını” tanımlıyorlar ve “Koreli savaş gazilerinin” gelişen savunmalarına yerleştirdikleri tepkilere işaret ediyorlar.

Uzmanlar, siber saldırıların çoğunun arkasında, kazançlı bir fidye için veri tutmaya çalışan suçlular ve belirli bir konuyu vurgulamak isteyen protestocular da dahil olmak üzere çeşitli aktörlerin olduğunu söylüyor. Ancak çoğu uzman, yalnızca ulus devletlerin en büyük saldırıları gerçekleştirme kapasitesine sahip olduğu konusunda hemfikir.

Pyeongchang'daki 2018 saldırısının sorumlusu başlangıçta Güney Kore'nin düşman komşusu Kuzey Kore'ydi. Ancak ABD ve İngiltere'deki ajansların da aralarında bulunduğu uzmanlar, daha sonra gerçek suçlunun (artık geniş çapta Rusya olarak kabul edilen) suçu başkasına atmak için tasarlanmış teknikleri kasten kullandığı sonucuna vardı.

Bu yıl Rusya bir kez daha odak noktası oldu.

Rusya'nın 2022'de Ukrayna'yı işgal etmesinden sonra Rus milli takımının Olimpiyatlardan men edilmesine karşın, küçük bir Rus grubunun tarafsız sporcu olarak yarışmasına izin verilecek. Fransa'nın Rusya ile ilişkileri o kadar gergin hale geldi ki, Başkan Emmanuel Macron geçtiğimiz günlerde Moskova'yı bir dezenformasyon kampanyası yoluyla Olimpiyat Oyunlarını baltalamaya çalışmakla suçladı.

Uluslararası Olimpiyat Komitesi ayrıca Rus grupların Oyunlara zarar verme girişimlerini de işaret etti. Kasım ayında Uluslararası Olimpiyat Komitesi, YouTube'da aktör Tom Cruise'a ait olduğu iddia edilen, yapay zeka tarafından üretilmiş bir seslendirme içeren bir belgeselin yayınlanmasının ardından karalayıcı “sahte haber gönderileri” tarafından hedef alındığını belirten alışılmadık bir açıklama yaptı.

Daha sonra, şifreli mesajlaşma ve içerik platformu Telegram'daki ayrı bir gönderi, Fransız kanalı Canal Plus tarafından yayınlanan sahte bir haberi taklit etti ve IOC'nin İsrail ve Filistin takımlarının Paris Olimpiyatlarına katılmasını yasaklamayı planladığı yönünde yanlış bilgi yayınladı.

Bu yılın başlarında, üst düzey bir Afrikalı yetkili gibi davranan Rus şakacılar, Uluslararası Olimpiyat Komitesi başkanı Thomas Bach'la telefonla iletişime geçmeyi başardılar. Çağrı bu ayın başlarında kaydedildi ve yayınlandı. Rusya, Olimpiyat yetkililerini, takımını Oyunların dışında tutmaya yönelik bir “komploya” dahil olmakla suçlamak için Bay Bach'ın yorumlarını değerlendirdi.

Microsoft'a göre 2019'da Rus devlet korsanları, o sırada Rusya'ya karşı yaptırımları duyurmak üzere olan Dünya Anti-Doping Ajansı da dahil olmak üzere en az 16 ulusal ve uluslararası spor ve anti-doping kuruluşunun bilgisayar ağlarına saldırdı. onun ülkesi. Sponsorlu Steroid Programı.

Üç yıl önce Rusya, Rio de Janeiro'daki Yaz Olimpiyatları'nda dopingle mücadele yetkililerini hedef almıştı. ABD Adalet Bakanlığı tarafından çok sayıda Rus askeri istihbarat memurunun sunduğu iddianamelere göre, bu olaydaki ajanlar, Brezilyalı anti-doping görevlilerinin, kuruluşlarının e-posta ağlarına ve veritabanlarına başarılı bir şekilde sızmak için kullandıkları otel Wi-Fi ağlarını taklit etti.

İngiltere Ulusal Siber Güvenlik Merkezi'nin ilk genel müdürü olarak görev yapan Ciaran Martin, Rusya'nın geçmişteki davranışlarının onu Paris Oyunları'ndaki “en bariz yıkıcı tehdit” haline getirdiğini söyledi. Hedeflenebilecek alanların arasında etkinlik planlama, kamu yayıncılığı ve biletleme sistemleri yer alıyor dedi.

Şu anda Oxford Üniversitesi Blavatnik Devlet Okulu'nda profesör olan Martin, “Tüm sporcuların zamanında orada olduğunu, ancak kapıdaki iPhone tarama sisteminin kapalı olduğunu hayal edin” dedi.

“Yarısı boş bir stadyumla mı ilerleyeceksin, yoksa erteleyelim mi?” ekledi. “Gecikmeniz veya birinci sınıf sporcuların yarı boş bir stadyum önünde hayatlarının en büyük etkinliğini oynamasını sağlamanız gereken bir duruma düşseniz bile, bu tam bir başarısızlıktır.”“.

Paris'teki siber güvenliğin başkanı Bay Rigault, bu yaz yapılacak Olimpiyatları hedef alabilecek herhangi bir ülke hakkında spekülasyon yapmayı reddetti. Ancak düzenleyicilerin “güçlü bir siber tehdit” oluşturan ülkelerin yöntemleriyle yüzleşmeye hazırlandıklarını söyledi.

Bu yıl Paris organizatörleri, saldırılara hazırlanmak için Uluslararası Olimpiyat Komitesi ve oyunların resmi teknoloji ortağı Atos gibi ortaklarla işbirliği içinde “savaş oyunları” adını verdikleri bir etkinlik düzenlediler. Bu çalışmalarda, oyunlara yönelik mevcut sistemlere saldırmak için sözde etik hackerlar görevlendiriliyor ve güvenlik açıklarını keşfedenlere “hata ödülleri” sunuluyor.

Bilgisayar korsanları daha önce kötü amaçlı e-postalar, kurgusal karakterler, çalıntı şifreler ve kötü amaçlı yazılımlarla spor organizasyonlarını hedef alıyordu. Geçen yıldan bu yana, Paris organizasyon komitesinin yeni çalışanları kimlik avı dolandırıcılıklarını tespit etme konusunda eğitim alıyor.

Rigol, “Herkes iyi değil” dedi.

En az bir vakada, bir oyun çalışanı, başka bir komisyon yetkilisinin kimliğine bürünen bir e-posta aldıktan sonra bir hesaba fatura kesti. Siber güvenlik personeli ayrıca Paris 2024 başkanı Tony Estanguette'e yönelik hesabın kimliğine bürünmeye çalışan bir e-posta hesabı keşfetti.

Milyonlarca deneme gelecek. Eski İngiliz siber güvenlik yetkilisi Bay Martin, siber saldırıların genellikle “kitle imha silahlarından ziyade kitle kışkırtma silahları” olduğunu söyledi.

“En kötü ihtimalle bunlar kitle imha silahlarıydı” dedi.