Darktrace'in 11 Haziran'da, FIFA Dünya Kupası 2026'nın başladığı gün yayımladığı rapora göre, profesyonel spor organizasyonlarının %84'ü son bir yılda siber saldırıya maruz kaldı. Bu saldırıların çoğu tek seferlik olmadı: %57'si 12 aylık dönemde birden fazla siber olay yaşadı. Spor takımları, stadyumlar ve etkinlik düzenleyicileri, siber suçlular için cazip hedefler haline geldi. Büyük uluslararası etkinliklerin yoğun tanıtımı, saldırganların ne zaman vuracaklarını tam olarak bilmelerini sağlıyor. Bu da fidye yazılımı veya DDoS saldırılarıyla maksimum aksama yaratma amacı taşıyan tehdit aktörleri için ideal bir zamanlama sunuyor.
Spor endüstrisindeki siber güvenlik liderleri, operasyonların canlı tutulmasının kritik önemini vurguluyor. Üçte biri, siber güvenlik ekiplerinin en önemli görevinin, canlı spor etkinlikleri sırasında stadyum operasyonlarının temel işlevlerini sürdürmesine yardımcı olmak olduğunu belirtti. Bir siber olay stadyum operasyonlarını aksatırsa, taraftarlar kapılardan geçemeyebilir veya maç oynanamayabilir; bu da taraftarlar, takımlar, spor kuruluşları ve sponsorlar için zincirleme sorunlara yol açar. Darktrace Güvenlik ve Yapay Zeka Stratejisinden Sorumlu Başkan Yardımcısı Nathaniel Jones, 'Profesyonel spor, zamanlamanın önemli olduğu yüksek baskılı bir ortamdır' diyerek, şüpheli bir girişin veya olağandışı veri hareketinin canlı bir etkinlik sırasında hızla operasyonel olarak önemli hale gelebileceğine dikkat çekti.
Spor organizasyonlarını siber saldırılar için büyük bir hedef haline getiren bir diğer neden de işledikleri verilerdir. Büyük kuruluşlar gibi spor kuruluşları da taraftarlar hakkında kredi kartı bilgileri ve kişisel veriler gibi hassas bilgiler toplar. Bu bilgiler, siber suçlular için doğrudan çalıp kullanmak veya yeraltı forumlarında satmak üzere birincil hedeftir. Bilgiler çalınırsa, taraftarlar hırsızlık, dolandırıcılık ve daha fazlasıyla karşı karşıya kalabilir. Ayrıca spor organizasyonları, sporcuların kişisel verilerinden sözleşme ve sponsorluk anlaşmalarına, organizasyonun nasıl çalıştığına dair gizli bilgilerden ticari ortaklıklar ve üçüncü taraf tedarikçilerle ilişkilere kadar geniş bir veri yelpazesi taşır.
Sistem Güvenliği
Tehdit aktörleri genellikle bu üçüncü taraf tedarikçileri, spor organizasyonuyla olan güvenilir ilişkiden yararlanarak saldırı düzenlemek için zayıf noktalar olarak görür. Bilet sağlayıcıları, yayıncılar, bulut hizmetleri ve stadyum teknolojisi yazılım tedarikçileri potansiyel hedeflerdir. Sosyal mühendislik, spor organizasyonlarına karşı kullanılan önemli bir saldırı tekniğidir. Darktrace'e göre spor organizasyonları, diğer sektörlere göre %19 daha fazla kimlik avı e-postası alıyor. Analiz edilen 116.000 kimlik avı e-postasının %21'i doğrudan yöneticiler ve diğer VIP'leri hedeflerken, %37'si yapay zeka destekli 'yeni' sosyal mühendislik teknikleri içeriyordu. Ayrıca, tespit edilen kimlik avı e-postalarının %84'ü DMARC kimlik doğrulamasını başarıyla atlatarak organizasyonların karşılaştığı zorluğu gözler önüne serdi.
Uzmanların Görüşleri
Rapor, spor organizasyonlarının siber tehditlerden kaynaklanan artan baskılarla karşı karşıya olduğunu ve özellikle dünyanın gözlerinin üzerlerinde olduğu kritik anlarda, siber suçun yüksek profilli bir kurbanı olmamak için harekete geçmeleri gerektiği sonucuna varıyor. Jones, 'Günümüzde spor organizasyonlarının karşılaştığı riskleri azaltmanın en etkili yolu, güvenliğe davranışsal bir yaklaşım benimsemektir. Bu, kurallardan ve imzalardan uzaklaşarak ortamınızdaki hem insan hem de yapay zeka davranışını anlamaya odaklanmak anlamına gelir' dedi. Spor endüstrisinin, bu tehditlere karşı proaktif önlemler alması, taraftar verilerini koruması ve operasyonel sürekliliği sağlaması büyük önem taşıyor.
Gelecekte Ne Bekleniyor?
Sonuç olarak, spor organizasyonlarının siber güvenlik stratejilerini yeniden değerlendirmeleri gerekiyor. Yalnızca teknolojik önlemler değil, aynı zamanda çalışan eğitimi, tedarik zinciri güvenliği ve olay müdahale planlaması da kritik rol oynuyor. Dünya Kupası gibi büyük etkinlikler, saldırganlar için bir fırsat penceresi oluştururken, aynı zamanda güvenlik açıklarının kapatılması için bir uyarı işlevi görüyor. Spor kuruluşlarının, bu tehditleri ciddiye alarak hem kendi varlıklarını hem de taraftarlarının güvenini korumaları hayati önemde.
Kaynak: infosecurity-magazine.com