OzzTech - Formula 1 Takımları Siber Saldırı İle Nasıl Mücadele Ediyor

Formula 1 Takımları Siber Saldırı İle Nasıl Mücadele Ediyor

Siber Saldırı

Mercedes-AMG Petronas Formula 1 takımı, tüm zamanların en baskın F1 takımlarından biri ve 2014'ten bu yana, çoğu kişinin Formula 1'in en iyisi olduğunu düşündüğü yedi kez Dünya Şampiyonu Lewis Hamilton ile birlikte, arka arkaya yedi Üreticiler Dünya Şampiyonası kazandı. Bir sürücü, bu olayların altısında F1 Sürücüler Şampiyonasını kazandı. Peki formula 1 takımları siber saldırı ile nasıl mücadele ediyor?

Mercedes, yarış hafta sonlarında pistteki diğer dokuz takımın meydan okumalarıyla karşı karşıya kalıyor. Ancak bunlar takımın endişelenmesi gereken tek rakip değil. Formula 1'in yüksek profilli, yüksek teknolojili doğası, onu siber saldırı, siber suçlular ve her türden sofistike bilgisayar korsanları için cazip bir hedef haline getiriyor.  

IT direktörü Michael Taylor, "Bu organizasyonun profili, sporun popülaritesi ve son birkaç yılda oldukça başarılı olduğumuz gerçeği, aslında bu tür faaliyetler için biraz hedef teşkil ediyor" diye açıklıyor.

Bir F1 takımının karşılaştığı siber saldırı tehditlerinin çoğu,  kullanıcı adlarını, parolaları ve diğer hassas bilgileri çalmaya çalışan kimlik avı saldırıları veya  sürekli fidye yazılımı tehdidi gibi dünyanın dört bir yanındaki kuruluşlara aşina olacaktır. Ancak F1'de,  yoğun bir 22 yarış sezonundaki yoğun program nedeniyle birkaç hafta içinde üç ülkede olabilen uzak bir işgücünü güvence altına almanın zorluğunu da hesaba  katmanız gerekiyor.  

Ardından, yüksek performanslı bir yarış takımının sırlarıyla ilgilenebilecek en gelişmiş çevrimiçi saldırganlardan gelen tehdidi de ekleyin. 

"Bu hibrit dünyada, teknolojinin çoğu Formula 1'den çıkıyor ve daha sonra kullandığımız araçlara sızıyor, bu yüzden son teknolojide olan ve açıkça korunması gereken ve kesinlikle bir Mercedes'in siber güvenlik ortağı CrowdStrike'ın CEO'su George Kurtz, ekibe ağlarının güvenliğini sağlamaya yardımcı olacak teknoloji ve siber tehditlerin gelişen doğası hakkında bilgi sağlıyor. 

Buna, her yarış hafta sonu öncesinde, güvenlik analistlerinin, yarış pistinin bulunduğu ülkede ekip üyelerinin karşılaşabilecekleri olası siber saldırı tehditleri ve bu tehditlerden nasıl korunacağını ayrıntılarıyla anlattığı bir dosya da dahildir. 

Taylor, "Bu her zaman bazı uygunsuz gerçekleri ve bazı soruları gündeme getirmeye yardımcı olan bir göz açıcıdır" diyor. 

Bir Formula 1 takımının siber güvenliğinin tüm bu tehditlere karşı koruma sağlayacak kadar güçlü olmasını sağlamak, uç noktaların (dizüstü bilgisayarlar, tabletler ve personelin günlük olarak kullandığı diğer cihazlar) güvenliğini sağlamakla başlar.  

Taylor, "Bizim için uç noktalar en büyük risk alanımız çünkü diğer uçlarında bir insan var ve riskin çoğu, doğal olarak, muhtemelen yapmamaları gereken veya kasıtlı olarak yapmak istemedikleri bir şeyi yapan insanlar tarafından taşınıyor." diyor. 

"Son nokta, üzerinde kontrol sahibi olduğumuz, ancak tam kontrole sahip olmadığımız bir alandır ve bu, oradaki risk fırsatını azaltmak açısından bizim için gerçekten en büyük odak noktası."

Mercedes, kullanıcıların hangi eylemleri gerçekleştirebileceği konusunda sıkı kontrollerle makineleri tamamen kilitleyebilir; ancak zamanın önemli olduğu ve anlık strateji kararlarının ve onları bilgilendiren verilerin bir yarış hafta sonunu yapıp bitirebileceği Formula 1'de olduğu gibi kullanıcı etkinliğini kısıtlamak, bir takımı büyük bir dezavantaja sokabilir. 

Taylor, "Problem çözme ve tasarım açısından çok yaratıcıyız ve tarihsel güvenlik kontrolleri yeniliği engelleyebilir veya potansiyel olarak yeniliği sınırlayabilir" diyor. 

Bu, verilere erişimin büyük ölçüde kısıtlanması veya pit yolundaki mühendislerin fabrikadaki analistlerle işbirliği yapmasını hantal hale getirmenin çözüm olmadığı anlamına geliyor. Bunun yerine, güvenliğin sağlanması ile personelin, yarış hafta sonlarında Lewis Hamilton veya takım arkadaşı Valtteri Bottas'a zarar vermeyecek şekilde işlerini verimli bir şekilde yapmalarını sağlamak arasında bir dengeye ihtiyaç var.  

Taylor, "Her zaman bir risk-ödül dengesidir ve işbirliğini mümkün kılan, ancak potansiyel riskleri anlayan ve sonra bunları ele alan bu esnek platformu sağlamaya çalışıyor" diyor. 

Güvenlik duvarları, ağ segmentasyonu , bilinmesi gereken bazında verilere erişim sağlayan ve  çok faktörlü kimlik doğrulama gibi siber güvenlik uygulamaları, ekibin güvenliğini sağlamaya yardımcı olmada rol oynar.

Bu nedenle, güvenlik prosedürlerini yönetmeye yardımcı olan uygulamaların çoğu bulut tabanlıdır ve Mercedes'in dünyanın neresinde olurlarsa olsunlar uç noktaların en son tehditlere karşı korunmasını sağlamasına olanak tanır. 

"İster fabrikada ister koruyucu ortamımızı sınıflandırdığımızda olsun, ister Avustralya'da olsun, hala sahip olduğumuz aynı tutarlı uç nokta koruması; dünyanın herhangi bir yerindeki bir bulut konumuna evi çağırıyor olması, karmaşıklığı ve mücadeleyi büyük ölçüde basitleştiriyor." diye açıklıyor Taylor. 

On Formula 1 takımının tümü, dünyanın neresinde olurlarsa olsunlar ağlarını veri ihlallerinden ve siber saldırılardan koruma konusunda benzer zorluklarla karşı karşıya kalırken, aynı zamanda yüksek tempolu bir ortamda mümkün olduğunca verimli çalışmaya çalışıyorlar. 

Siber suçlular, uzun süredir işletmelerin telaşlı doğasını ve siber saldırılar için bir giriş noktası olarak gönderilen çok sayıda e-postayı istismar ediyor ve bu Formula 1 için de farklı değil. 

Örneğin, geçen yıl Kasım ayında Formula 1, 2020 Formula 1 Dünya Şampiyonası Sezonunun 13. yarışı olan Emilia Romagna Grand Prix için Imola'daydı. Sezon başlangıcının COVID-19 pandemisinin etkisiyle Mart'tan Temmuz'a ertelenmesinin ardından, bir F1 yarışı için yıl geç bir saatti ve kısaltılmış takvim sırasında yarışlar yoğun ve hızlı geldi; birkaç gün önce, takımlar önceki Grand Prix için Portekiz'deydi. 

İşte bu noktada bazı bilgisayar korsanları, McLaren Formula 1 yarış takımının CEO'su Zak Brown'ı hedef almaya çalışarak büyük bir ödül için dosdoğru yola çıktılar.  

Brown'un almayı beklediği işle ilgili e-postalar gibi görünmek için tasarlanmış kimlik avı saldırıları hazırlandı. Ancak Brown bunu hiç görmedi, çünkü McLaren'ın tüm çalışanlarının gelen kutularına uyguladığı siber güvenlik korumaları, doğrudan istenmeyen postalara gitmesi ve saldırganların devam eden çabalarına rağmen bağlantıya tıklama yeteneğinin devre dışı bırakılması anlamına geliyordu. 

McLaren Group CIO'su Chris Hicks, "Saldırı hacmi açısından kesinlikle daha akıllılar. Kimlik avı ve mızraklı kimlik avı saldırıları ile bireyleri hedefliyorlar - çok hedefli, çok zekice" diyor. "Bu bir kedi ve fare oyunu; saldırganlar değişikliklerinize tepki verecek, sonra biz de sırayla tepki vereceğiz - ama her zaman bir adım önde olduğumuzu hissediyorum". 

McLaren , takımın resmi siber güvenlik ortağı Darktrace tarafından sağlanan teknolojiyi kullanarak bu özel saldırıyı savuşturdu  - logosu, Lando Norris ve Daniel Ricciardo tarafından kullanılan araçların tasarımlarında belirgin bir şekilde yer aldı. 

Takım üyelerinin art arda haftalarda dünyanın farklı yerlerinde olabileceği Formula 1'in doğası, e-postalara erişimin sadece bilinmeyen bir alandaki bir IP'den gönderildiği için engellenmesinin işe yaramayacağı anlamına geliyor.  

Ancak McLaren'in e-posta güvenlik yazılımı, önceki etkinliklerle ilgili bilgileri analiz eder ve bunu, eylemin meşru olup olmadığını belirlemek için kullanır; bu, bilinmeyen saat dilimlerinden veya konumlardan gönderilen önemli mesajların engellenmediği anlamına gelir. Bu arada, siber suçluların McLaren'in CEO'suna göndermeye çalıştığı mesajlar, olağandışı veya kötü niyetli olarak kabul edildiğinden filtreleniyor. 

"Darktrace aslında ekibin geri kalanının burada olduğunu biliyor, bunlar normalde eriştiğiniz dosyalar, bu normal zincir, bu yüzden sorun değil. Gerçekten iyi çalışıyor çünkü sorunsuz olmamız gerekiyor, personelimizi çevrimdışına alamayız, ". 

"Dünyanın neresinde olursanız olun, verilere gerçek zamanlı erişim ve gerçek zamanlı işbirliği kesinlikle çok önemlidir - Formula 1'deki herkes size her milisaniyenin önemli olduğunu söyleyecektir." 

Bir yarış hafta sonu boyunca aktarılan çok büyük miktarda veri, McLaren içinde ve McLaren ile ortakları arasında potansiyel olarak yüz binlerce e-posta gönderiliyor. 

Darktrace'in baş ürün sorumlusu Dave Palmer, "Bir yarış hafta sonunda, Formula 1 televizyondayken iş dünyasına kaç saldırı daha geldiği ölçülebilir" diyor. 

"Bir yarış haftasında 250.000 e-posta olabilir ve bir yarış hafta sonu boyunca kötü niyetli olanların sayısı yaklaşık %3,5'e kadar çıkıyor, bu çok fazla – gelen e-postalarınızın %3,5'inde bir sorun var, bu konuda harekete geçilmesi gerekiyor. " 

Tek bir kötü niyetli kimlik avı e-postası tespit edilip ele geçirilmediyse, bu yıkıcı olabilir - yalnızca yarış planlarını etkilemekle kalmaz, aynı zamanda bir kimlik avı e-postasının ağ üzerinde daha geniş bir saldırıya geçit olarak kullanılma potansiyeli de vardır.  

"Bu, her zaman meydan okuduğumuz bir şey çünkü birçok alanda fikri mülkiyet çok uzun süre gizli kalmayacak - altı ay kadar sonra, sadece Formula 1'in doğası gereği, kamuoyunun bilgisi olacak. Onu göğsümüze yakın tutmak istiyoruz ve çoğu zaman mali kazanç veya çeşitli nedenlerle saldırganların bizi tehlikeye atmaya çalışabilmesi için bu yüzden bu IP'yi güvende tutmamız şart," diyor McLaren'den Hicks. 

McLaren, personeli güvende tutmak için sadece teknolojiye güvenmiyor - ağı siber saldırılara karşı korumanın önemli bir unsuru, yöneticiler de dahil olmak üzere personel için düzenli siber güvenlik eğitimini içeriyor.  

Hicks, "Yaptığımız farkındalık kampanyaları kesinlikle kritik ve normalde yukarıdan aşağıya doğru. Normalde önce hedeflenen CEO'lar veya PA'ları; en tepedeki insanlar" diyor.  

Williams Racing, Formula 1 gridinde tarihsel olarak en başarılı takımlardan biri ve kendisi de yönetim kuruluna yönelik oltalama saldırıları başlatmaya çalışan siber saldırıhedefi oldu. 

Williams Racing F1 CIO'su Graeme Hackland, "Sürekli bir hedef olduğumuzu biliyoruz, hatta CEO veya CFO'nun peşine düştükleri bazı mızraklı oltalama saldırıları bile var" diyor.  

"Sizi hesabınızdan kilitlemiyorlar, sadece hesabınızda oturuyorlar ve izliyorlar. Bir tedarikçiden 'banka hesabımızı değiştirdik, lütfen kayıtlarınızı günceller misiniz' diyen bir e-posta yanıtı aldık ve bu yanıt tedarikçiden değil bilgisayar korsanından gönderildi," diye açıklıyor Hackland. 

Saldırganlar ayrıca takıma karşı siber saldırı gerçekleştirme çabalarında sahte Williams e-posta adresleri kaydettiler - örneğin, küçük l'lerin yerine büyük L'nin yerleştirildiği bir URL kaydetmeye çalışacaklar.

"Tıpkı bizim e-posta adresimize benziyor ve bu nedenle, çok, çok karmaşık olduğu için bu şeylere yakalanan hiçbir çalışanımızı suçlamıyorum, artık kimlik avı e-postalarına giren çok daha fazla sosyal mühendislik var. " diyor Hackland. 

Sizler de kuruluşunuzu bu tarz siber saldırı olaylarından korumak için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.