U sportu postoji obilje vrijednih informacija koje su privlačne kibernetičkim kriminalcima
Procjenjuje se da je globalna tržišna vrijednost sportskih događaja veća od 600 milijardi USD. Mamac je to za kibernetičke kriminalce.
Microsoft je objavio peto izdanje izvještaja Cyber Signals fokusiranog na kibernetičke prijetnje na velikim sportskim i zabavnim događanjima. Izvještaj se temelji na saznanjima i telemetrijskim podacima dobivenim tijekom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Kataru tijekom FIFA Svjetskog kupa 2022.
Tijekom velikih događaja i u velikim objektima kibernetičke prijetnje su raznolike i složene. Zahtijevaju stalnu pozornost i suradnju među dionicima kako bi se spriječila i umanjila mogućnost da eskaliraju.
Velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vrijedne informacije budu izložene i privuku pažnju kibernetičkih kriminalaca. IT sustavi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mjesta, IT infrastrukture i uređaja posjetitelja.
Kada je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija sportske momčadi, najveće lige, globalna sportska udruženja i sudionici također su ranjivi.
Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tijekom događanja, kao što su, na primjer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamjernim URL-ovima.
Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Kataru su razvili sveobuhvatne kibernetičke obrane za sportske objekte i organizacije koje su podržavale nogometni turnir. DEX je proveo početnu procjenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika te druge globalne informacije dobivene iz telemetrijskih podataka.
Microsoft je, da bi osigurao cybersecurity obranu katarskim objektima i organizacijama tijekom studenoga i prosinca 2022. godine, analizirao više od 634,4 milijuna podataka. Na događanjima poput Svjetskog kupa, Olimpijskih igara te velikih sportskih i zabavnih događanja postoji razina kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.
Zaštita od kibernetičkih prijetnji podrazumijeva da sportske udruge, momčadi i lokacije moraju usvojiti snažne zaštitne mjere.
Trebaju provoditi implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS), to jest sustava za otkrivanje i prevenciju upada, te snažnih enkripcijskih protokola kako bi ojačali mrežu i učinili je otpornijom na neovlašteni pristup i krađu podataka.
Programi osvještavanja i obuke korisnika su ključni kako bi se zaposlenici i dionici educirali o najboljim praksama kibernetičke sigurnosti, poput prepoznavanja phishing e-mailova, korištenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless) te izbjegavanja sumnjivih linkova ili preuzimanja datoteka.
Potrebno je neprekidno pratiti promet u okviru mreže, otkrivati potencijalne prijetnje u stvarnom vremenu i brzo reagirati na sve sigurnosne incidente kako bi se značajno unaprijedila otpornost na kibernetičke napade kao i zaštitila svoja infrastruktura i osjetljive informacije posjetitelja.