Dit is hoe Formule 1-teams cyberaanvallen afweren

0
7

Danny Palmer

Door Danny Palmer | 14 oktober 2021 | Onderwerp: Beveiliging

Hoe je niet gehackt wordt: 3 gevaarlijke beveiligingsfouten die je moet vermijden Bekijk nu

Het Mercedes-AMG Petronas Formula One-team is een van de meest dominante F1-teams aller tijden en heeft sinds 2014 zeven constructeurswereldkampioenschappen op rij gewonnen , met zevenvoudig wereldkampioen Lewis Hamilton, die door velen wordt beschouwd als de beste Formule 1-coureur ooit, die zes keer het F1-coureurskampioenschap won.

Mercedes wordt tijdens raceweekenden geconfronteerd met uitdagingen van negen andere teams op het circuit, maar dit zijn lang niet de enige tegenstanders waar het team zich zorgen over hoeft te maken. Het spraakmakende, hightech karakter van de Formule 1 maakt het een verleidelijk doelwit voor cybercriminelen en allerlei soorten geavanceerde hackers.

“Het profiel van deze organisatie, de populariteit van de sport en het feit dat we de afgelopen jaren behoorlijk succesvol zijn geweest, is eigenlijk een klein doelwit voor dit soort activiteiten”, legt Michael Taylor uit, IT-directeur bij Mercedes-AMG Petronas Formule 1.

ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)

De meeste cyberdreigingen waarmee een F1-team wordt geconfronteerd, zijn bekend bij organisaties over de hele wereld, zoals de phishing-aanvallen die proberen gebruikersnamen, wachtwoorden en andere gevoelige informatie te stelen, of de constante dreiging van ransomware. Maar dan moet je in de F1 ook rekening houden met de uitdaging om een ​​extern personeelsbestand te krijgen dat in drie landen in evenveel weken kan zijn vanwege het drukke schema in een hectisch seizoen van 22 races.

En voeg daar nog de dreiging aan toe die afkomstig is van de meest geavanceerde online aanvallers die mogelijk geïnteresseerd zijn in de geheimen van een high-performance raceteam.

“In deze hybride wereld komt veel van de technologie uit de Formule 1 en druppelt dan door in de auto's waarin we rijden, dus er is een enorme hoeveelheid technologie die op het scherpst van de snede is die duidelijk moet worden beschermd en die zeker een doelwit voor nationale actoren”, zegt George Kurtz, CEO van Crowdstrike, de cyberbeveiligingspartner van Mercedes, die het team voorziet van technologie om zijn netwerken te helpen beveiligen, evenals informatie over de veranderende aard van cyberdreigingen.

Dit omvat een dossier voorafgaand aan elk raceweekend, waarin Crowdstrike-beveiligingsanalisten de potentiële cyberdreigingen beschrijven waarmee leden van het team kunnen worden geconfronteerd in het land waar het racecircuit zich bevindt, en hoe ze zich tegen deze bedreigingen kunnen beschermen.

“Dat is altijd een eye-opener die altijd helpt om ongemakkelijke waarheden en wat vragen op te werpen”, zegt Taylor.

Zorgen dat de cyberbeveiliging van een Formule 1-team sterk genoeg is om tegen al deze bedreigingen te beschermen, begint bij het beveiligen van de eindpunten: de laptops, tablets en andere apparaten die medewerkers dagelijks gebruiken.

“Eindpunten zijn voor ons ons grootste risicogebied omdat ze een mens aan de andere kant hebben en het grootste deel van het risico wordt inherent gedragen door mensen die iets doen dat ze waarschijnlijk niet zouden moeten doen of niet met opzet van plan waren te doen,” Taylor verklaart.

“Het eindpunt is een gebied waar we wel controle over hebben, maar niet de volledige controle en dat is echt de grootste focus voor ons in termen van het verminderen van de risicomogelijkheden daar.”

Mercedes zou machines volledig kunnen vergrendelen met strikte controles op welke acties gebruikers kunnen uitvoeren; maar het beperken van gebruikersactiviteit zoals dat in de Formule 1, waar tijd van essentieel belang is en de strategische beslissingen van een fractie van een seconde en de gegevens die hen informeren een raceweekend kunnen maken of breken, zou een team enorm in het nadeel kunnen brengen.

“We zijn erg creatief in het oplossen van problemen en ontwerpen, en historische beveiligingscontroles zouden innovatie belemmeren of mogelijk innovatie beperken”, zegt Taylor.

Dat betekent dat het sterk beperken van de toegang tot gegevens of het lastig maken voor technici in de pitlane om samen te werken met analisten in de fabriek, niet de oplossing is. In plaats daarvan is er een balans nodig tussen het waarborgen van veiligheid en ervoor zorgen dat het personeel hun werk efficiënt kan doen op een manier die Lewis Hamilton of zijn teamgenoot Valtteri Bottas tijdens raceweekenden niet schaadt.

“Het is altijd een afweging van risico versus beloning en het probeert dat flexibele platform te bieden dat samenwerking mogelijk maakt, maar de potentiële risico's begrijpt en ze vervolgens aanpakt”, zegt Taylor.

Zevenvoudig wereldkampioen Lewis Hamilton achter het stuur van zijn Mercedes.

Afbeelding: Mercedes

Cyberbeveiligingsapplicaties zoals firewalls, netwerksegmentatie, toegang tot gegevens op een 'need-to-know'-basis en multi-factor authenticatie spelen een rol bij het veilig houden van het team, maar de hele wereld Het dravende karakter van de Formule 1 betekent dat personeel – en computernetwerken – niet lang op dezelfde plek blijven voordat ze worden ingepakt en meegenomen naar een ander circuit op de kalender.

Daarom zijn veel van de applicaties die helpen bij het beheren van beveiligingsprocedures cloudgebaseerd, waardoor Mercedes ervoor kan zorgen dat eindpunten worden beschermd tegen de nieuwste bedreigingen, waar ter wereld ze zich ook bevinden.

“Of het nu in de fabriek is in onze beschermende omgeving of in Australië, het is nog steeds dezelfde consistente eindpuntbescherming die we hebben; het feit dat het de thuisbasis is van een cloudlocatie ergens in de wereld vereenvoudigt de complexiteit en de uitdaging voor ons enorm organisatorisch”, legt Taylor uit.

Alle tien Formule 1-teams worden geconfronteerd met vergelijkbare uitdagingen rond het beschermen van hun netwerken tegen datalekken en cyberaanvallen, waar ter wereld ze zich ook bevinden, terwijl ze ook proberen zo efficiënt mogelijk te werken in een snelle omgeving.

Cybercriminelen maken al lang misbruik van de hectiek van bedrijven en het enorme aantal e-mails dat op een dag wordt verzonden als toegangspunt voor cyberaanvallen, en dat is niet anders voor de Formule 1.

Zo was de Formule 1 in november vorig jaar in Imola voor de Emilia Romagna Grand Prix, de 13e race in het Formule 1-wereldkampioenschapsseizoen 2020. Het was laat in het jaar voor een F1-race, nadat de start van het seizoen was uitgesteld van maart tot juli vanwege de impact van de COVID-19-pandemie, en de races kwamen dik en snel tijdens de ingekorte kalender; slechts enkele dagen daarvoor waren de teams in Portugal geweest voor de vorige Grand Prix.

“De bewustmakingscampagnes die we voeren zijn absoluut cruciaal en vinden normaal gesproken van bovenaf plaats. Normaal gesproken zijn het de CEO's die het eerst worden getarget of hun PA; mensen helemaal bovenaan”, zegt Hicks.

ZIE: Cyberbeveiliging: laten we tactisch worden (speciale functie ZDNet) 

Williams Racing is een van de meest historisch succesvolle teams op de Formule 1-grid en ook het werd het doelwit van cyberaanvallen die phishing-aanvallen op de bestuurskamer probeerden uit te voeren.

Het spraakmakende karakter van de Formule 1 betekent dat het gemakkelijk is om erachter te komen wie teams leidt – ze zijn vaak op tv – en cybercriminelen zullen proberen dit te misbruiken voor social engineering.

“We weten dat we constant een doelwit zijn, er zijn zelfs enkele spearphishing-aanvallen waarbij ze achter de CEO of CFO aan gaan”, zegt Graeme Hackland, CIO van Williams Racing F1.

“Ze sluiten je niet uit van je account, ze zitten gewoon in je account en kijken toe. We hebben een antwoord ontvangen op een e-mail van een leverancier waarin staat 'we hebben onze bankrekening gewijzigd, kun je je gegevens bijwerken' – en dat antwoord kwam van de hacker en niet van de leverancier”, legt Hackland uit.

Aanvallers hebben ook valse e-mailadressen van Williams geregistreerd bij pogingen om aanvallen op het team te plegen – ze zullen bijvoorbeeld proberen een URL te registreren waarbij de kleine letters l's worden vervangen door een hoofdletter L, iets dat tenzij iemand het e-mailadres echt onderzoekt, ziet er authentiek uit.

“Het lijkt precies op ons e-mailadres, dus ik neem het geen van onze medewerkers kwalijk die door die dingen werden betrapt, want het was heel, heel geavanceerd – er zit nu veel meer social engineering in de phishing-e-mails. Ze leren een enorme hoeveelheid informatie”, zegt Hackland.

Williams werd in 2020 verkocht aan de nieuwe eigenaren, de Amerikaanse particuliere investeringsmaatschappij Dorilton Capital – en met nieuwe leidinggevenden en nieuw personeel om hen heen was het van vitaal belang dat deze mensen zich bewust waren van de potentiële veiligheidsbedreigingen die ze zouden gezicht als spraakmakend personeel van een Formule 1-team.

george-russell-williams-racing.jpg

George Russell rijdt voor Williams Racing.

Afbeelding: Williams Racing

“We hebben een nieuwe CEO, dus we hebben een voorlichtingscampagne gevoerd met zijn persoonlijke assistent om haar eraan te herinneren dat ze een doelwit zal zijn en we hebben zelfs een toename gezien van spam-e-mails die naar haar gaan”, legt Hackland uit. Alle medewerkers van Williams volgen een phishing-training om te begrijpen hoe cybercriminelen kunnen proberen het netwerk via e-mail binnen te dringen.

Maar door het enorme aantal cyberaanvallen was het niet altijd mogelijk om het netwerk tegen aanvallen te beschermen – en Williams werd een paar jaar geleden het slachtoffer van een ransomware-aanval.

De aanval in 2014 begon op een vrijdagochtend en werd snel opgemerkt door het cybersecurity-team. Een groot deel van het netwerk was beschermd tegen het slachtoffer worden van de aanval. Maar als de aanval een paar uur later was begonnen, zou het waarschijnlijk pas de volgende week zijn opgevallen.

“Als dit om 18.00 uur was gebeurd, had het het hele weekend kunnen duren om al onze gegevens te versleutelen en toen we maandag binnenkwamen, hadden we enorme problemen gehad. Het was een geluk, het was een vrijdagochtend en we merkten dat gedrag redelijk op vroeg in het proces”, legt Hackland uit.

De ransomware-aanval kwam in het netwerk terecht nadat een medewerker onbedoeld een gecompromitteerde website bezocht.

“Ze hadden een technisch specificatieblad voor hun wasmachine gedownload. Ze deden niets verkeerd. Ze gingen naar een vertrouwde website om een ​​bestand te downloaden en hadden geen idee dat deze ransomware op de achtergrond draaide”, zegt Hackland .

Op het moment van het incident in 2014 waren de cyberbeveiligingsprocedures niet zo volwassen als ze nu waren – en in dit geval konden de getroffen bestanden niet worden hersteld. Maar het diende als een wake-up call om ervoor te zorgen dat netwerken en medewerkers zo goed mogelijk beschermd waren tegen cyberaanvallen.

Nu profiteert Williams Racing al een aantal jaren van een samenwerking met cyberbeveiligingsbedrijf Acronis, waardoor eindpunten en personeel – en chauffeurs George Russell en Nicolas Latifi – veilig blijven, of ze nu op het hoofdkantoor in Grove, Oxfordshire of op racecircuits over de hele wereld.

De samenwerking houdt in dat Williams Acronis gebruikt voor eindpuntbescherming en back-ups om gegevens veilig te houden, ongeacht waar de gebruiker zich bevindt, of deze nu op afstand werkt, in de fabriek of op een racecircuit.

“Motorsportteams, zelfs aan de top van de industrie, staan ​​voor grote uitdagingen bij het omgaan met steeds grotere hoeveelheden gegevens – het beheren, archiveren, delen en beschermen tegen cyberaanvallen”, zegt Ronan McCurtin, VP voor Europa, Turkije en Israël bij Acronis.

Met meer races dan ooit tevoren, worden Formule 1-teams tot het uiterste gedreven, zowel op het circuit als daarbuiten. Het spraakmakende karakter van de sport en de geavanceerde technologie erachter betekent dat alle Formule 1-teams verleidelijke doelen zijn voor cybercriminelen en hackers.

Helaas zijn kwaadwillende hackers, net als de Formule 1-teams die ze achtervolgen, altijd op zoek naar manieren om te verbeteren. Maar in tegenstelling tot een F1-race, is er geen finishlijn in de cyberwapenwedloop.

MEER OVER CYBERVEILIGHEID

Uitgaven voor cyberbeveiliging is een strijd: zo win jeDigitale transformatie creëert nieuwe beveiligingsrisico's en bedrijven kunnen het niet bijhoudenLeer cyberbeveiligingsvaardigheden met deze 5 online cursussenWil je niet gehackt worden? Vermijd dan deze drie 'uitzonderlijk gevaarlijke' cyberbeveiligingsfoutenRansomware-aanvallers richtten zich op dit bedrijf. Toen ontdekten verdedigers iets merkwaardigs

gerelateerde onderwerpen:

Beveiliging TV-gegevensbeheer CXO-datacenters Danny Palmer

Door Danny Palmer | 14 oktober 2021 | Onderwerp: Beveiliging

LEAVE A REPLY

Please enter your comment!
Please enter your name here