في الوقت الذي تستعد فيه الأرجنتين وفرنسا لمواجهة نهائيات كأس العالم لكرة القدم للرجال 2022 في الدوحة ، من المحتمل أن يدور في أذهان طاقم الاستاد ومنظمي البطولة أكثر مما يدور حول ما إذا كان ليونيل ميسي أو كيليان مبابي سيحصدون لقب هداف البطولة. يمثل الحدث واسع النطاق سطح هجوم إلكتروني بالنسبة لكل من FIFA والدولة المضيفة قطر ، يقول خبراء أمنيون - وقبل النهائي الكبير للبطولة ، تظل التهديدات الإلكترونية من جميع الزوايا واضحة وحاضرة للغاية.
وفقا للفيفا ، 2022 سوف في نهاية الأمر البطولة الأكثر مشاهدة في التاريخ ، تليها حرفيا المليارات حول العالم. الأرقام على الأرض مثيرة للإعجاب أيضًا: ملعب لوسيل ، حيث ستقام المباراة النهائية ، هو أكبر ملعب في قطر ويتسع لـ 88,966،3 متفرجًا. تجاوزت مبيعات تذاكر كأس العالم 1.2 ملايين تذكرة لعدد غير مسبوق يبلغ XNUMX مليون زائر ، وهو ما يعادل نصف سكان قطر تقريبًا.
هذا هدف مثير ليس فقط للجهات الفاعلة في مجال التهديد ونشطاء القرصنة ذوي الدوافع المالية ولكن أيضًا لمجموعات الدولة القومية ، الذين في كثير من الأحيان يمكنهم الحصول على الكرة في الجزء الخلفي من شبكة جمع المعلومات الاستخباراتية عندما يريدون ذلك.
الملاعب الذكية والخطوة الرقمية
تأتي المخاطر من عدة أماكن مختلفة: جهود الهندسة الاجتماعية ضد المعجبين والزوار هي الأكثر شهرة. ما هو أقل شهرة هو حقيقة أن قطر اتجهت بشدة لمفهوم الاستاد الذكي ، حيث ربطت مواقع كأس العالم الثمانية في مساحة رقمية واحدة متصلة.
على سبيل المثال ، أتاحت الشراكة بين النظام الأساسي OpenBlue الرقمي الخاص بـ Johnson Controls و Microsoft Azure ، اتباع نهج قائم على الذكاء الاصطناعي للأمان المادي والعمليات ، وجمع البيانات من الأجهزة والأنظمة المتطورة لتحديد متى يمكن أن تؤثر مشكلة الأمان أو السلامة المشجعين واللاعبين ، أو كيف يمكن أن يؤثر حجم الجماهير وتغيرات الطقس على كفاءة الطاقة وظروف اللعب.
يحتوي كل ملعب أيضًا على توأم رقمي ثلاثي الأبعاد ، وهو نموذج رقمي تفاعلي يوفر معلومات مباشرة عن السلامة والراحة والاستدامة لفريق من خبراء مركز القيادة.
"مع زيادة الطابع الرقمي للأحداث الرياضية الكبرى ، زاد أيضًا سطح الهجوم للجهات الفاعلة بالتهديد" ، وهو أحد إصدارات ZeroFox الأخيرة تقرير عن تهديدات كأس العالم وأشار. "أنشأت قطر ثمانية" ملاعب ذكية "متطورة خصيصًا لمونديال كأس العالم ، مما يعني أن الجهات الفاعلة في مجال التهديدات المتطورة ستهدف بشكل شبه مؤكد إلى اختراق الشبكات من خلال استغلال نقاط الضعف في أنظمة الاستادات المترابطة ، بما في ذلك التكنولوجيا التشغيلية وإنترنت الأشياء (IoT). ) الأجهزة."
هذا يثير احتمال هجمات الحرمان من الخدمة أو تعطيلها بأمر من تهديد المدمرة الأولمبية، التي استهدفت (دون جدوى إلى حد كبير) في الألعاب الشتوية في بيونغ تشانغ في عام 2018.
في حين أنه من غير المعروف ما هي الدفاعات السيبرانية المحددة التي تمتلكها هذه البصمة الأولى من نوعها ، فقد استعانت قطر بفريق من خبراء الأمن السيبراني لحضور قمة في مارس / آذار ، وكانت تعمل عن كثب مع مشروع ستاديا التابع للإنتربول لتعزيز وضعها الأمني. . حتى الآن ، جيد جدًا - لكن الأمر لم ينته بعد.
مخاوف خصوصية الجوال
وتجدر الإشارة أيضًا إلى أن هناك زوجًا من تطبيقات الأجهزة المحمولة يجب على كل من يبلغ من العمر 18 عامًا أو أكثر دخول قطر للمشاركة في كأس العالم تنزيله ، وهما Ehteraz و Hayya. Ehteraz هو تطبيق تتبع COVID-19 ، بينما Hayya هو تطبيق يستخدم لتذاكر مباريات كأس العالم والوصول إلى نظام مترو قطر للتنقل بين الملاعب.
الخلاف هو حقيقة أن لدى Ehteraz قائمة واسعة من الأذونات المطلوبة حتى تتمكن من مراقبة المواقع والقرب من مستخدمي التطبيق الآخرين ؛ يمكنه التقاط البيانات من الجهاز ، وسحب البيانات تلقائيًا من هاتف المستخدم ، وتعطيل شاشة القفل ، وإجراء مكالمات من الهاتف ، والوصول إلى خدمات الموقع.
وفي الوقت نفسه ، فإن تطبيق Hayya قادر على "الوصول إلى جميع المعلومات الشخصية تقريبًا على الهاتف" ، وفقًا لـ ZeroFox ، ويمكنه الاستفادة من خدمات الموقع واتصالات الشبكة بين الهاتف والشبكات الأخرى.
من المحتمل أن يقدم كلا التطبيقين ثروات لمجرمي الإنترنت. "عندما يتطلع ممثلو التهديد إلى استغلال تطبيق ما ، فإن الهدف النهائي هو سرقة المعلومات التي قد تكون مربحة - بيانات اعتماد تسجيل الدخول ، ومعلومات التعريف الشخصية ، والبريد الإلكتروني ، وبطاقات الائتمان ، وما إلى ذلك - حتى يتمكنوا إما من بيعها للممثلين الذين يعرفون كيفية مزيد من استغلال أو استخدام بيانات الاعتماد والتحقق لمعرفة ما إذا كان بإمكانهم سرقة الأموال أو التشفير من حسابات الضحايا "، كما يقول آدم دارا ، المدير الأول لمجموعة Dark Ops Collections في ZeroFox.
ومع ذلك ، فإن هناك مخاطر غامضة أكثر ؛ تُعد التطبيقات ، بمجموعتها الواسعة من الوصول إلى البيانات الشخصية ، ناقلًا مثاليًا للتجسس وخلق فوضى المعجبين.
يقول دارا: "عندما تضعك دولة قومية أو مجموعة ناشطة في مجال القرصنة الإلكترونية في بصرهم ، فإنهم سيجدون طريقة للدخول". "جميع الدول تنظر إلى حدث مثل كأس العالم على أنه وسيلة لجمع المعلومات الاستخبارية".
فيما يتعلق بتطبيق تتبع جهات الاتصال COVID-19 على سبيل المثال ، أشار تقرير ZeroFox إلى أن "المنتقدين يخشون أن يؤدي تنزيل التطبيق إلى منح الحكومة القطرية إمكانية الوصول إلى محتوى مميز أو حساس على هاتف المستخدم. هذا ملحوظ بشكل خاص إذا كان المستخدم يخالف القانون القطري. كما يمكن أن يمنح السلطات القطرية إمكانية الوصول إلى المعلومات المسجلة الملكية الموجودة على هاتف الشركة ".
أوصت الشركة بعدم تثبيت التطبيق على أي هاتف به وصول إلى معلومات حساسة ، كإجراء احترازي.
التعرف على الوجه في كأس العالم
هناك تجاعيد أخرى في مشهد التهديدات لكأس العالم وهي البصمة الهائلة للتعرف على الوجه التي واجهتها قطر من أجل المساعدة في الرد على أي تهديدات بإلحاق الأذى الجسدي بالزوار والموظفين. تشتهر التوترات في مباريات كرة القدم (المعروفة أيضًا باسم كرة القدم) ، ولكن بعيدًا عن أعمال الشغب العادية ، يشعر بعض مراقبي البطولات بالقلق من احتمال حدوث حادث أمن مادي خطير.
للمساعدة في إحباط مثل هذا الموقف ، قامت الدولة بتركيب أكثر من 15,000 كاميرا مزودة بتقنية التعرف على الوجه المنتشرة في الملاعب الثمانية وعلى طول الطرق والبنية التحتية للمواصلات في الدوحة.
بالطبع ، فوائد الأمن المادي لا تعد ولا تحصى. "لنفترض أن أحد المعجبين يضع طردًا مشبوهًا بالقرب من مدخل الاستاد. عندما يتم تنبيه أفراد الأمن لهذا التهديد ، يمكن للموظفين استخدام التعرف على الوجه بأثر رجعي لتتبع خطوات المشتبه به ، وتحديد المكان الذي سيذهبون إليه بعد ذلك ، وربما اختيارهم وسط حشد إذا لزم الأمر ، "تيري شولينبيرج ، نائب رئيس تطوير الأعمال في CyberLink ، يقول القراءة المظلمة. "يمكن للتكنولوجيا حتى تنبيه الموظفين عند دخول ممثل سيئ إلى منطقتهم. ستزود ميزة التعرف على الوجوه الموظفين بالمعلومات التي يحتاجون إليها ".
ومع ذلك ، فقد أثار النقاد مخاوف تتعلق بالخصوصية ، أ قضية البالية عندما يتعلق الأمر بالتعرف على الوجه. بعد كل شيء ، لا يمكن للسكان "الاشتراك" في أن يتم مسحهم ضوئيًا. هناك إمكانية للمراقبة من قبل الحكومة القطرية أو التهديدات المستمرة المتقدمة (APTs) ؛ ومن غير الواضح كيف يتعامل النظام مع البيانات البيومترية التي يجمعها.
يقول شولينبيرج: "قد يفيدهم عدم تخزين الوجوه في الكاميرات أو محطات العمل أو الخوادم". "بدلاً من ذلك ، يمكنهم استخدام البرامج التي تحدد مئات المتجهات على وجه الشخص - مثل المسافة بين الحاجبين - وتحويلها إلى ملف مشفر ، وإرسال هذا الملف إلى محطة عمل أو خادم ، ومقارنة قيمه مع القيم المسجلة مسبقًا الموضوعات أو المسجلين في قاعدة البيانات. إذا تم استخدامه ، فإن نموذج التعرف على الوجه المحكم هذا سيساعد مشغلي الأمن على معالجة بيانات تغذية الكاميرا بشكل أسرع وأكثر أمانًا ".
ويؤكد أنه إذا لم تقم قطر بتخزين صور كاملة لوجوه الحضور ، فإن أي تسرب غير محتمل لبيانات التعرف على الوجه سيكون غير قابل للقراءة دون الوصول إلى البرنامج المحدد الذي تستخدمه قطر.
إحباط تهديدات الهندسة الاجتماعية
وأخيرًا ، كما هو متوقع تمامًا ، المخادعين والمحتالين تم جذبهم إلى الحدث ، باستخدام إغراءات مستوحاة من كأس العالم ، وتطبيقات الهاتف المحمول الضارة ، ومواقع التذاكر الوهمية لجمع البيانات وسرقة الأموال من المشجعين المطمئنين. في الواقع ، قالت كاسبيرسكي هذا الأسبوع أن باحثيها قد شاهدوا يتم بيع تذاكر مزيفة بمبلغ يصل إلى 4,000 دولار أمريكي للبوب.
فريق حماية المخاطر الرقمية التابع لمجموعة Group-IB قالت مؤخرًا إنها اكتشفت أكثر من 16,000 نطاق احتيال وعشرات من حسابات الوسائط الاجتماعية والإعلانات وتطبيقات الهاتف المحمول المزيفة التي أنشأها المحتالون بهدف الاستفادة من أكبر حدث رياضي في العالم. كشف الباحثون أيضًا عن أكثر من 90 حسابًا يُحتمل تعرضها للخطر على بوابات المعجبين الرسمية لكأس العالم 2022.
يلاحظ باتريك هار ، الرئيس التنفيذي لشركة SlashNext ، أن FIFA وأي دولة مضيفة لكأس العالم يمكنها اتخاذ إجراءات لحماية هواة اللعبة الجميلة من الهندسة الاجتماعية.
يقول: "يمكن لـ FIFA ضمان أن يتضمن برنامجه الأمني تعريف انتحال هوية العلامة التجارية ، والعلاج ، وخدمة إزالة المحتوى". "مع هذا النوع من التحكم الأمني ، يمكن لـ FIFA حماية الملايين من معجبيه ، حتى لا يتفاعلوا عن طريق الخطأ مع المحتوى الضار أثناء متابعة الأخبار عن فرقهم المفضلة."
يشير إيال بنشتي ، المؤسس والرئيس التنفيذي لشركة Ironscales ، إلى أن FIFA يجب أن يركز أيضًا على زيادة الوعي ، وإلقاء قرع طبول عاليًا للجماهير.
يقول: "يجب إخبارهم بتجنب النقر على الروابط الموجودة خلف رموز QR ، والابتعاد عن رسائل SMS التي تطلب التحقق أو التحقق ، والانتقال مباشرة إلى مجال FIFA الرسمي فقط ، للتفاعل وشراء التذاكر". "أرسل اتصالًا واضحًا إلى الضيوف المستقبليين حول الإرشادات ، وما يمكن توقعه وما الذي يجب البحث عنه."
كما أشار إلى أن منتخبات المونديال كما تم استهدافها طوال البطولة ، وطرح طبقة أخرى من المسؤولية للمنظمين.
يقول: "بالنسبة إلى منظمة FIFA وشركاتها في قطر ، ركز على ما يمكنك التحكم فيه ، مثل التأكد من أن موظفيك الداخليين متعلمين ومدركين لاحتمالية رسائل البريد الإلكتروني المزيفة وطلبات الدعم الوهمية التي سترتفع". "إذا تلقوا طلبات تبدو في غير محلها ، فقم دائمًا بالتحقق من صحتها مع المرسل عبر الهاتف أو طريقة الاتصال البديلة. كن حذرًا للغاية وتأكد من إجراء الاتصالات المناسبة والتعليم لموظفيك ".
دروس الأمن السيبراني التي يجب تعلمها
ربما تقترب مهام استضافة كأس العالم في قطر من نهايتها ، ونأمل ألا يكون هناك هجوم إلكتروني كبير يفسد التجربة ، ولكن هناك دروس يجب تعلمها عندما يتعلق الأمر بتنفيذ إجراءات أمنية جيدة لمثل هذا المسعى المترامي الأطراف.
سواء كان ذلك هجومًا على البنية التحتية ، أو مخاوف تتعلق بالخصوصية ، أو فيض التصيد الاحتيالي الذي أحاط بالبطولة ، فقد حان الوقت الآن للتفكير في التخفيف من المخاطر للأحداث المستقبلية ، مثل كأس العالم للسيدات لكرة القدم 2023 القادمة الصيف المقبل.
يقول الباحثون إنه من الأهمية بمكان إجراء تقييم بمجرد قول وفعل كل شيء ، من الناحية المثالية باستخدام معلومات التهديد والبيانات من حدث الشتاء هذا - بالنظر إلى أنه من المحتمل أن يتم الاستفادة من العديد من التقنيات الرائدة التي وضعتها قطر للدورة. بطولات المستقبل. على سبيل المثال ، تستخدم الملاعب في جميع أنحاء الولايات المتحدة ، والتي تشارك في استضافة كأس العالم لكرة القدم للرجال 2026 ، بالفعل أدوات التعرف على الوجه للموظفين والمراوح ، والتحقق من التذاكر ، والمدفوعات بدون تلامس.
"يمثل حدث بحجم ونطاق كأس العالم اختيارات ثرية للميلين إجراميًا ، حيث يُنظر إلى ملايين الزوار على أنهم ملايين الضحايا المحتملين ،" روب فيتزسيمونز، مهندس التطبيق الميداني في Telesoft Technologies ، قال في عمود حديث. "تقع على عاتق الدولة المضيفة مسؤولية ضمان سلامة وأمن ضيوفها - جسديًا ورقميًا."
وأضاف: "في الواقع ، فإن التدفق المستمر للمعلومات الاستخباراتية عن التهديدات في الوقت الفعلي مقدمًا وطوال البطولة [يوفر] فهمًا أكبر للتهديدات المحتملة ، ويمكّن المتخصصين في مجال الأمن من الدفاع عنها بشكل أفضل. إن التعرف على مكان وجود الثغرات الأمنية ومعالجتها وفقًا لذلك ، سيسمح بحماية أفضل لشبكات الهاتف المحمول ، ويساعد في الحماية من الهجمات المستهدفة ... ومن خلال مراقبة تدفق المعلومات عبر هذه الشبكات والتحكم فيه ، من الممكن تقليل احتمالية حدوث المزيد من الهجمات على نطاق واسع. "
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/cyberthreats-loom-5b-people-watch-world-cup-final
