Veliki sportski i zabavni događaji posljednjih su godina postali meka za kibernetičke kriminalce. Od Olimpijskih igara, preko velikih koncerata do Svjetskog prvenstva u nogometu, svi su se ti događaji našli na radaru kibernetičkih kriminalaca i zabilježili su neku vrstu kibernetičke prijetnje.
Upravo je Svjetsko prvenstvo u nogometu koje je održano u Katru 2022. godine poslužilo Microsoftu za izradu petog izvještaja Cyber Signals, koji je ove godine fokusiran na kibernetičke prijetnje na velikim sportskim i zabavnim događanjima.
U izradi izvještaja koristili su se saznanjima i telemetrijskim podacima dobivenim tijekom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Katru.
Kako ističu, tijekom velikih događaja i u velikim objektima kibernetičke su prijetnje raznolike i složene. Zahtijevaju stalnu pozornost i suradnju među dionicima kako bi se spriječila i umanjila mogućnost da eskaliraju. Procjenjuje se da je globalna tržišna vrijednost sportskih događaja veća od 600 milijardi američkih dolara. Sportske momčadi, najveće lige i globalna sportska udruženja, kao i sudionici, čuvaju obilje vrijednih informacija koje su privlačne kibernetičkim kriminalcima. Nažalost, velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vrijedne informacije budu izložene i privuku pozornost kibernetičkih kriminalaca. IT sustavi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mjesta, IT infrastrukture i uređaja posjetitelja.
Primjerice, tijekom Zimskih olimpijskih igara 2018. godine u Pyongchangu zabilježeni su brojni kibernetički napadi. Među ostalima, zabilježen je i kibernetički napad na infrastrukturu stadiona na kojem se održavalo samo otvorenje igara.
Sportske momčadi, najveće lige, globalna sportska udruženja i sudionici također su ranjivi kada je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija. Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tijekom događanja, kao što su, na primjer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamjernim URL-ovima.
Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Katru razvili su sveobuhvatne kibernetičke obrane za sportske objekte i organizacije koje su podržavale nogometni turnir. DEX je proveo početnu procjenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika te druge globalne informacije dobivene iz telemetrijskih podataka. Microsoft je, da bi osigurao kibernetičku obranu katarskim objektima i organizacijama tijekom studenoga i prosinca 2022. godine, analizirao više od 634,4 milijuna podataka. Na događanjima poput Svjetskog kupa, Olimpijskih igara te velikih sportskih i zabavnih događanja, postoji razina kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.
Razumijevanje i priznavanje jesu li potrebne konfiguracije za podršku događanju mogu dodatno povećati rizik ili ranjivost.
Kako bi se zaštitili od kibernetičkih prijetnji, sportske udruge, momčadi i lokacije moraju usvojiti snažne zaštitne mjere. Iz Microsofta tako savjetuju da, prije svega, provode implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS), to jest sustava za otkrivanje i prevenciju upada, te snažnih enkripcijskih protokola kako bi ojačali mrežu i učinili je otpornijom na neovlašteni pristup i krađu podataka.
Također su ključni i programi osvještavanja i obuke korisnika kako bi se zaposlenici i drugi sudionici educirali o najboljim praksama kibernetičke sigurnosti, poput prepoznavanja phishing e-mailova, korištenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless) te izbjegavanja sumnjivih poveznica ili preuzimanja datoteka.
Ključno je i neprekidno praćenje prometa u okviru mreže, otkrivanje potencijalne prijetnje u stvarnom vremenu i brza reakcija na sve sigurnosne incidente.
Usvajanjem tih proaktivnih mjera sportske udruge, momčadi i sportski objekti mogu znatno unaprijediti svoju otpornost na kibernetičke napade, kao i zaštititi svoju infrastrukturu i osjetljive informacije svojih posjetitelja, ističu iz Microsofta u svom izvještaju Cyber Signals.
