Siber saldırılar yalnızca finans sektöründeki şirketleri ya da kamu kurumlarını hedeflemiyor. NBA takımlarından Houston Rockets’a yönelik saldırı spor dünyasının da hedefte olduğunu gösterdi.

NBA, yani Amerikan Ulusal Basketbol Ligi farklı iş modeli ve iç dinamikleriyle ilginç bir model. Dünyanın en iyi yaklaşık 500 basketbol oyuncusunun yer aldığı lig, milyonlarca dolarlık oyuncu sözleşmeleri, takımların bütçelerine getirilen katı standartlar, lüks vergisi, milyarlarca dolarlık televizyon geliri derken tek başına devasa bir sektörü de temsil ediyor.

Bu yüklü mali yapı siber saldırganların da dikkatini çekmiş olmalı ki kısa süre önce NBA takımlarından Houston Rockets’a bir fidye yazılımı saldırısı gerçekleştirildi. Takım yönetimi, saldırının önceden alınan önlemler nedeniyle sınırlı bir etkiye yol açtığını belirtirken hasar raporu için de bir soruşturma başlatıldığını ve FBI ile birlikte hareket ettiğini duyurdu. İlk yapılan analizler, saldırganların herhangi bir kritik veriyi ele geçiremediği yönünde. Bununla birlikte Bloomberg’te konuyla ilgili çıkan bir habere göre yaklaşık 500 GB’lık bir veri saldırganların eline geçti. Üstelik bu veriler arasında takıma ait finansal veriler ile çeşitli sözleşmeler de bulunuyor.

Sadece basketbol değil, Olimpiyatlar bile hedefte

Siber saldırganların bu girişimi spor dünyasına yönelik ilk tehdit değil, son olması da beklenmiyor. Giderek daha fazla sayıda kurum bu alanda artan siber saldırı hareketliliğine dikkat çekiyor. Örneğin İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bu alanda spor kulüpleri ve siber tehditler arasındaki ilişkiyi inceleyen bir araştırma gerçekleştirdi.

Yapılan araştırmaya göre spor organizasyonlarına yönelik siber saldırılar sanıldığından daha yoğun. Kurumun görüştüğü kulüplerin en az yüzde 70’i en az 1 kez siber saldırı vakasıyla karşılaşmış durumda.

The Cyber Threat to Sports Organisations” başlıklı 15 sayfalık raporla kamuoyuna açıklanan verilere göre saldırıların öncelikli amacı pek çok sektörel vakada olduğu gibi maddi kazanç elde etmek. Takımların ana hedef olarak belirlendiği belirtilen raporda çeşitli uluslararası organizasyonlarda yaşanan vakalardan örnekler de verilmiş.

Buna göre en yüksek profilli saldırılar Rusya Askeri İstihbaratı (GRU) tarafından Ağustos 2016’da Dünya Anti-Doping Ajansı’na (WADA) yönelik olarak gerçekleştirildi. Bu saldırı sonucunda WADA’nın Dopingle Mücadele Yönetim Sistemi’nden gizli tıbbi dosyalar çalındı ve bu bilgiler internete sızdırıldı.

İkinci vaka ise Çin’in Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatları’nda görüldü. Bir dizi planlı ve kapsamlı saldırı ile organizasyonun internet sitesi hedef alındı ve açılış töreninde web sitesi çalışamaz hale getirildi. Saldırının arkasında kimlerin olduğu bilinmemekle birlikte bir ulus devlet tarafından desteklenen grupların varlığı daha yüksek bir ihtimal olarak kabul ediliyor.

Ek bilgi olarak internet sitesinin çalışamaz hale getirilmesinin spor organizasyonlarına yönelik saldırılarda yalnızca yüzde 8’lik paya sahip olduğunu belirtmemiz gerekiyor. DDoS saldırıları iş süreçlerine yönelik kategorilerde yüzde 14’lük bir paya sahip.

Kaynak: NCSC, Spor Organizasyonlarında Siber Tehditler Raporu

Veri ihlali kategorisinde ise beş alt başlık bulunuyor. En yüksek pay yüzde 39 ile fidye yazılımları ve casus yazılımlar olurken, bunu yüzde 12 ile yetkisiz erişimlerle sistemleri hack’leme takip ediyor.

Spor organizasyonlarda en sık görülen siber saldırı vakası ise oltalama saldırıları. Yüzde 75 ile ‘pastanın’ en büyük dilimine sahip olan bu saldırılarda yalnızca e-postalar değil, SMS mesajları da kullanılıyor.

Bu bilgilerin yer aldığı NCSC raporu 2020 tarihli olsa da pandemi nedeniyle oranlarda çok fazla değişiklik yaşanmamış olsa gerek. Diğer yandan spor dünyasına yönelik tehditlere 2018’de yapılan bir araştırma da dikkat çekiyor. Harvard Üniversitesi’nde Stephanie Jenkins ve Nathaniel Evans tarafından hazırlanan “The growing threat of cybersecurity attacks in sports” başlıklı araştırmada stadyum çevrelerindeki kablosuz ağlardan kaynaklanan risklere dikkat çekiliyor. Pek çok stadyum ve salonun şehir merkezine yakın bölgelerde olmasından hareket eden araştırmacılar, bu kablosuz ağlar kullanılarak ağın geri kalanına ve organizasyon ya da kulübe siber saldırı gerçekleştirilebileceğini ifade ediyor.

Peki ya e-sporlar?

Spor ve siber güvenlik etkileşimindeki önemli bir durak da e-sporlar. Yapısı gereğiyle zaten ağ üzerinde olan bu spor dalları için özel önlemler alınması gerekebiliyor. Dünyanın dört bir yanından milyonlarca kişi tarafından takip edilen bu organizasyonlar mali açıdan da son derece büyük rakamlarla ifade ediliyor. Örneğin e-spor sektörünün büyüklüğünün 100 milyar doları aşmış olması siber saldırganların deyim yerindeyse iştahını açıyor.

Konu siber güvenlik olduğunda sporun ‘e’ halinin mücadele etmesi gereken alanlar da çoğalıyor. Birincisi organizasyonların tamamı çevrimiçi olarak gerçekleştiriliyor. Diğer yandan hem spor organizasyonları hem de izleyicilere ait kişisel veriler de ele geçirilmesi değerli varlıklar arasında gösteriliyor. Bununla birlikte büyük çaplı organizasyonlar için bir otel ya da kongre merkezi gibi alanlar kullanılıyor ve buradaki kablosuz ağ da sisteme erişim için potansiyel bir açığı temsil ediyor.