Tehnoloģiju ziņas

Hakeru mērķis arvien biežāk ir sportistu un sporta līdzjutēju dati; īpašs risks – masu sporta pasākumu laikā

Hakeru mērķis arvien biežāk ir sportistu un sporta līdzjutēju dati; īpašs risks - masu sporta pasākumu laikā

Sporta industrijas vērtību globālā mērogā pētnieki lēš ap 600 miljardiem ASV dolāru, kas to padara par arvien pievilcīgāku kibernoziedznieku mērķi. Hakerus interesē ne vien sensitīva informācija par sportistiem, bet arī sporta līdzjutējiem. Lieli sporta pasākumi piesaista plašu auditoriju un ir vieta, kur tiek veikts liels daudzums maksājumu un citu finanšu operāciju. Izmantojot vājās vietas sporta pasākumu IT risinājumos, noziedznieki var censties iegūt datus par maksājumu kartēm, kā arī pastāv augsts identitātes zādzību risks, brīdina uzņēmuma “Microsoft” eksperti. Tāpat kibernoziedznieki no sporta organizācijām cenšas iegūt citus vērtīgus datus, piemēram, informāciju par sportistu sniegumu, kas sniedz konkurences priekšrocības.

Liela mēroga sporta pasākumi, piemēram, basketbola vai futbola čempionāti, izceļas ar sarežģītu organizāciju un ļoti digitalizētu infrastruktūru, kas savstarpējā mijiedarbībā savieno milzīgus datu masīvus. Tādējādi par arvien nopietnākiem IT drošības un datu aizsardzības risinājumiem spiestas domāt sporta organizācijas arī Baltijas valstīs, un sporta nozarē notiek strauji digitalizācijas procesi, piemēram, digitāls apmeklējuma apmeklētāju pieredzes monitorings, risinājumi, kas atvieglo saziņu ar klientiem un piedāvā papildu pakalpojumus. Savukārt masu sporta pasākumu un maratonu organizēšanā ir svarīgi tādi rīki, kā dalībnieku attālināta reģistrācija, vienlaikus nodrošinot vienotu digitālo vidi dalībniekiem no dažādiem reģioniem un pat valstīm.

Kopumā sporta nozarē lietojumprogrammas arvien vairāk tiek izmantotas, lai uzraudzītu apmeklētāju uzvedību, personalizētu viņu pieredzi un uzlabotu iesaisti, kas savukārt palielina pasākumu apmeklējumu. Baltijā arvien populārākas kļūst arī digitālās e-sporta platformas, kurās tiek centralizēti sporta dokumenti, pasākumu kalendāri un informācija par sportistiem.

Vājās vietas – pat informatīvas digitālās izkārtnes

Masu sporta pasākumu laikā, kibernoziedznieki datu zādzībai var izmantot ļoti dažādus un pat neparastus kiberdrošības vājos punktus. Pērn, kad FIFA Pasaules kausu futbolā organizēja Katara, korporācija “Microsoft”, šī pasākuma laikā nodrošinot kiberdrošības risinājumus, veica vairāk nekā 634,6 miljonus autentifikāciju un norāda, ka lielākie kiberriski šādu masu pasākuma laikā ir internetu savienotās informatīvās gaismas plāksnes, digitālās izkārtnes, bezvadu interneta piekļuves punkti, mobilās lietotnes, QR kodi, tirdzniecības vietas un mazumtirdzniecības sistēmas pasākuma norises vietā, kā arī drošības sistēmas, kas nodrošina piekļuvi stadioniem un infrastruktūrai.

Uzbrukumu piedzīvojuši 70% sporta organizāciju

Apvienotās Karalistes Nacionālā kiberdrošības centra (NKSC) veiktais pētījums “Cyber Threat in Sports Organisations” (“Kiberdraudi sporta organizācijās”) ziņo, ka vismaz 70% sporta organizāciju ir piedzīvojušas kiberuzbrukumus vai uzlaušanu. Kibernoziedznieki cenšas iegūt sportistu, treneru un līdzjutēju datus, notikuši uzbrukumi mēģinājumi graut to reputāciju, kā arī infrastruktūru, kas nodrošina sporta organizāciju darbību.

Pieaugot sporta pasākumu daudzveidībai un apmeklējumam, palielinās arī tos piegādājošo IT sistēmu un sporta arēnu neaizsargātība, kā arī riski dažādu uzņēmējdarbības pakalpojumu nodrošināšanai. Pie tam papildu negatīvas ietekmes riskus rada arī fakts, ka daļa sporta pasākumu pastarpināti saistīti ar politiskām norisēm, tāpēc var piesaistīt politiski motivētus kiberuzbrukumus.

“Microsoft” jaunākajā “Kiberdršības signālu” ziņojumā analizēti kiberuzbrukumu riski lielu sporta pasākumu laikā un sporta un izklaides pasākumu norises vietās. Ziņojums cita starpā balstītās uz pieredzi un telemetriskajiem datiem, kas gūti 2022. gada FIFA Pasaules kausa futbolā laikā, kad Katarai tika nodrošināts nepieciešamais atbalsts tās kritiskās infrastruktūras drošībai. Saskaņā ar ziņojumu, sporta pasākumi un norises vietas saskaras ar arvien lielāku skaitu kiberdraudu.

FIFA Pasaules kauss – aizsargāt 14,6 miljonus e-pasta sarakstes

FIFA Pasaules kauss Katarā kļuva par piemēru lielam sporta notikumam, kad tehnoloģiju ieviešana atmaksājas. Lai laikus mobilizētu rīcību pasākuma laikā, tika īstenota sākotnējā risku analīze ar “Microsoft Defender Experts for Hunting” (DEX), kas aktīvi meklē apdraudējumus endpoints, e-pasta sistēmās, digitālajās identitātēs un mākoņa programmās. Vēl viens pastiprinātas uzmanības fokuss bija arī digitālās identitātes, pieteikšanās un autentifikācijas, kā arī piekļuves failiem uzraudzība. Līdztekus tradicionāliem digitālās aizsardzības rīkiem tika analizēti drošības riski arī ar pasaules kausa norisi saistīto pakalpojumu nodrošināšanā, tostarp skatītāju un dalībnieku transporta pakalpojumi, telekomunikācijas, veselības aprūpes pakalpojumi un citas. Tādējādi septiņu dienu laikā tika ieviesti vērienīgi kiberdrošības pasākumi un uzsākta 45 dažādu ar pasākuma norisi saistīto organizāciju aizsardzība. Aizsardzība 7/24 režīmā tika piemērota vairāk nekā 100 tūkstošiem endpoints, 144 tūkstošiem identitāšu, 14,6 miljoniem e-pasta ziņojumu sarakstēm, kā arī vairāk nekā 634,6 miljoniem autentifikācijas datu un miljardiem tīkla savienojumu.

Mērķis: paralizēt medicīnas pakalpojumu sniedzējus

Pasaules kausa laikā tika konstatēts ne mazums kiberuzbrukumu mēģinājumu, kuru piemēru vidū var minēt arī četras medicīnas iestādes, kas nodrošināja veselības aprūpes pakalpojumu pasākuma laikā, un jau iepriekš bija piedzīvojušas sekmīgus hakeru uzbrukumus. “Microsoft” FIFA Pasaules kausa laikā novērsa virkni ļaunprātīgu autentifikācijas mēģinājumu, kuru mērķis bija datu zādzība, lai pēc tam par tiem pieprasītu izpirkuma maksu.  Ja šāds uzbrukums būtu sekmīgs, tas potenciāli paralizētu medicīnas iestāžu darbu, bloķētu to IT sistēmu darbību un piespiestu medicīnas iestāžu darbiniekus digitālas datu apstrādes vietā atgriezties pie pildspalvas un papīra, tādējādi traucējot efektīvas neatliekamās palīdzības sniegšanu. Ilgtermiņā tas, potenciāli varētu novest pie vēl plašākiem izspiedējvīrusu uzbrukumiem un sensitīvu pacientu datu nozagšanas vai izspiešanas.

Tehnoloģiskās inovācijas sporta nozarē nav saistītas tikai ar drošību: tās ir arī sportistu apmācība, pasākumu vadīšana, līdzjutēju iesaistīšana.  Šo piemēru vidū var minēt futbola kluba Madrides “Real” partnerību ar “Microsoft”, lai izveidotu mobilo lietotni faniem, un futbola kluba “LaLiga” kopā ar “Microsoft” radītajiem risinājumiem, lai nodrošinātu aktuālo informāciju par spēlēm un piedāvātu skatītājiem personalizētas apraides. Savukārt “Big3” basketbola līga liek lietā Microsoft risinājumu darbināto “Big3 Heat Vision” sistēmu, lai nodrošinātu reāllaika analīzi spēlētāju sniegumam.

Ka norāda digitālās drošības eksperti, lai pasargātu sevi no kiberdraudiem, sporta organizācijām par prioritāti ir jānosaka daudzslāņu drošības sistēma, darbinieku apmācības programmas un jānodrošina pastāvīga tīkla trafika uzraudzība. Izmantojot šos proaktīvos pasākumus, sporta nozare var palielināt savu izturībspēju pret kiberdraudiem un aizsargāt gan infrastruktūru, gan sponsoriem pieejamo informāciju.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top