Hvor sikkert er egentlig vinter-OL?

19-02-2018

Hackere slo til allerede første dag av vinter-OL i PyeongChang. Billettsystemer og arrangørens offisielle nettsted ble utsatt for angrep under åpningsseremonien. Med datamaskiner og droner som virkemidler behøver terrorister ikke lenger å være på åstedet.

Behovet for bedre sikkerhet øker hvert år. De 23. Olympiske vinterleker er ikke noe unntak. I henhold til ABC News stiller vertslandet Sør-Korea med enn en stab på ikke mindre enn 60.000 sikkerhetsmedarbeidere, inkludert 50.000 soldater.

Det er om lag dobbelt så mange som under sommerlekene i Rio de Janeiro i 2016. 

800 overvåkingskameraer er i drift under lekene. Dette viser hvor sentralt IT er både som trusselbilde og mottiltak. Åpningsseremonien var ikke bare offisielt kick-off for lekene, men også for hackere i henhold til The Guardian.

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

Gode forberedelse gir høy beskyttelse

Trusselbildet er lite overraskende for Basefarm og mange andre som til daglig jobber med virksomhetskritisk IT-drift.

Sikkerhetsagenter, kommandosoldater og etterretningsoffiserer kan kanskje virke eksotisk, men er bare den mer synlige delen det daglige sikkerhetsarbeidet for å beskytte informasjon og datamaskiner.

Akkurat som IT-sikkerhetsstaben i vinter-OL, er Basefarm godt forberedt på fiendtlige handlinger. Eksempler er DDoS-angrep, datainnbrudd, datatyveri og andre hendelser.

Før åpningen ble de olympiske IT-systemene behørig testet med sårbarhetsanalyse og penetrasjonstesting. Målet var å å finne potensielle sikkerhetshull før hackerne.

Basefarm leverer samme type tjenester. 

btn-top

Passord123!


"For å ivareta sikkerheten til Basefarms kunder har vi et eget Security Incident Response Team som jobber i nært samarbeid med sikkerhetsavdelingen vår”
Fredrik Svantes, Senior Information Security Manager at Basefarm

 


Svantes legger til: “Vi forhindrer hendelser proaktivt ved å implementere sikkerhetsløsninger som Web Applikasjon-brannmurer, SIEM eller IDS-løsninger. I tillegg analyserer vi faktiske hendelser i etterkant for å fastslå hva som har skjedd og hva som kan forhindre gjentakelse.”

btn-top

Internet of Things (IOT)

Mange sikkerhetstiltak krever solid datakraft. Bruk av sensorer for å registrere kjemiske eller biologiske angrep, ansiktsgjenkjennelse, overvåkingskameraer, ubemannede overvåkningsfartøy (høytflyvende droner), drone-jammere og et vell av kommunikasjonsutstyr holder datasentrene varme. Som i så mange andre situasjoner, er «on edge computing» av stor betydning for raskt tilgang på data og IoT-styring. 

btn-top

Kan hacke dopingprøver

Arrangørene er også forberedt på hackerangrep for å endre dopingprøve-resultater. Til og med utøverne kan være angrepsmål. For å ødelegge konsentrasjon og prestasjoner, kan angripere offentliggjøre sensitiv, personlig informasjon som bilder fra intime, private situasjoner.

Dobbelt- eller multiautentisering er én måte å beskytte seg på mot denne type angrep. Som et absolutt minimum bør man bruke en password manager for å forhindre gjenbruk av det samme passord for flere, ulike tjenester.

btn-top

“Sharing is caring”

I to år har US Diplomatic Security Service vært tilstede og gjort forberedelser i Sør-Korea. Craig Reistad er sikkerhetskoordinator under vinterlekene for denne store etaten med 45.000 medarbeidere i ikke mindre enn 170 land.

– Vår viktigste styrke er å dele informasjon. Det helper ingen av oss å sitte i hvert vårt avlukke, uttaler Reistad til Wired Magazine.

btn-top

Samordning avgjørende

Informasjonsdeling og samordning kan forhindre eller redusere omfanget av kriser. Samordning er ikke noe du etablerer i det krisen er faktum, men derimot i god tid i forveien. Mangel på samordning kan i ytterste konsekvens føre til at små hendelser utvikler seg til krise.

God organisering og informasjonsdeling mellom ulike aktører er derfor et viktig tiltak også forut for De olympiske vinterleker.

Basefarm vektlegger også betydningen av informasjonsdeling. Vi er medlem av FIRST.org som er et globalt informasjonssikkerhetsforum med strenge opptakskriterier. Basefarm er også medlem av TF-CSIRT og blant grunnleggerne av «The Swedish CERT-Forum». Det svenske CERT-forumet styrker oss ytterligere på bistår oss til ytterligere på informasjonsdeling innenfor informasjonssikkerhetsfeltet. 

Sikkerhet stjeler overskrifter under alle store arrangementer, men å holde dine systemer og informasjon trygg er noe Basefarm gjør daglig.

btn-top

Fredrik Svantes, Senior Information Security Manager i Basefarm

 

Fredrik Svantes er Senior Information Security Manager i Basefarm
med lang erfaring fra sikkerhetsledelse.
Han leder Basefarms globale Security Incident Response Team.

 
btn-top

Ta kontakt med våre sikkerhetseksperter

Klikk og les denne artikkelen for å lære mer om å beskytte verdifulle data og IT-systemer. Eller, ta kontakt ved å fylle ut feltene nedenfor!
Sørg også for å få med deg vår SIRT blogg!

btn-top