FIFA Futbol Dünya Kupası, tüm heyecanıyla Rusya’da devam ediyor. Takımlar maç kazanmaya odaklanırken, pek çok ülkenin oyuncuları olası siber saldırılar konusunda uyarıldı. Halka açık Wi-Fi bağlantılarının asla kullanılmamasını isteyen bazı takım yöneticileri, oyunculara yayınlanmasını istemeyecekleri tüm fotoğrafları ve bilgileri cihazlarından silmelerini tavsiye etti. Global antivirüs yazılım kuruluşu ESET, Dünya Kupası’ndaki takımların siber güvenlik önlemlerini mercek altına aldı.
Dünya Kupası’nda yer alan birçok futbol takımında siber güvenlik konusu, daha turnuva başlamadan gerçek bir endişe haline gelmişti. Global antivirüs yazılım kuruluşu ESET’in edindiği bilgilere göre örneğin İngiltere Futbol Federasyonu, oyuncuları Rusya'ya hareket etmeden önce bir araya getirerek cihazlarını güvende tutmaları konusunda uyardı. İngilizler, bir siber saldırıya hedef olmanın endişesiyle, Ulusal Siber Güvenlik Merkezi (NCSC) ile görüşerek tavsiyeler aldı ve oyunculara hacklenmemeleri konusunda hızlandırılmış bir kurs verdi.
Siber güvenlik ve takımlar
Potansiyel bir siber saldırıdan korunmak amacıyla önlem alanlar yalnızca İngilizler değil. Avustralya Futbol Federasyonu (FFA), Rusya'dayken yalnızca kendi mobil internet bağlantısını kullanmaya karar verdi. Sydney Morning Herald'ın raporuna göre, FFA personeli ve oyuncular, yayınlanmasını istemeyecekleri tüm verileri ve bilgileri cihazlarından silmeleri yönünde bilgilendirildi.
Asla halka açık Wi-Fi kullanmayın!
Tüm personel ve oyuncular, otel de dahil olmak üzere halka açık Wi-Fi bağlantılarını asla kullanmamaları yönünde uyarıldılar. Personel üyelerine, Rusya'da kalacakları süre boyunca siber korsanların ele geçirebileceği veri miktarını en aza indirmek amacıyla, kullandıktan sonra atılabilecek yeni geçici telefonlar ve dizüstü bilgisayarlar verildi.
Hırvat ve Fransız Dünya Kupası ekipleri de siber korsan olabilecek kişilerin oluşturabileceği tehlikeler hakkında uyarıldılar. Fransız Bilgi Güvenliği Ajansı Anssi'nin Başkanı Guillaume Poupard, Fransız ekibine yurt dışındayken dikkat etmeleri gereken temel konularda bazı ipuçları verdiklerini ifade etti.
Endişenin kaynağı turnuva öncesine dayanıyor
Dünya Kupası'nda yer alan takımların siber güvenlik konusundaki endişeleri yalnızca birkaç hafta öncesine değil, 2017 sonbaharında İngiliz Futbol Federasyonu'nun siber bağlantılı olaylara ilişkin endişelerini futbolun yönetim organlarına iletmesine dek uzanıyor. The New York Times'ın haberine göre, o yılın Eylül ayında İngiliz Futbol Federasyonu tarafından FIFA'ya iletilen raporda, kişisel bilgilerin ele geçirilmesi sonucu gerçekleştirilebilecek potansiyel veri sızıntılarıyla ilgili endişelere yer verilerek Fancy Bears' Hack Ekibi hakkında da uyarılarda bulunuluyor.
Geçmiş yıllarda gerçekleştirilen bazı küresel spor etkinliklerinde meydana gelen siber saldırılar ve siber bağlantılı sorunlarla birlikte, Rusya 2018'de mücadele eden takımların kaygıları da yeni şeyler değil. Her ikisi de Brezilya'da düzenlenen FIFA 2014 Dünya Kupası ve 2016 Yaz Olimpiyatları için yapılan hazırlıklarda, içerisinde kimlik avı girişimlerinin, hacktivizmin ve mobil kötü amaçlı yazılımların da bulunduğu tehditler tespit edildi. UEFA'nın Euro 2016'sı da, yeni oluşturulmuş sahte web sitelerinde bilet satın almak isteyen taraftarları kandırmayı amaçlayan dolandırıcılar için bir hedefti.
Bu makalenin orjinalini şuradan takip edebilirsiniz:
https://www.welivesecurity.com/2018/06/27/world-cup-squads-briefed-cybersecurity-best-practices/