I kibernetički kriminalci vole velika sportska događanja, samo ne baš na isti način kao navijači

Dok su milijuni navijača pozorno pratili događanja na sportskim terenima, stručnjaci za kibernetičku sigurnost imali su pune ruke posla.

Martina Čizmić | 16.08.2023. / 12:38

Nogomet i kibernetička sigurnost, ilustracija (Foto: Getty Images)

Veliki sportski i zabavni događaji posljednjih su godina postali meka za kibernetičke kriminalce. Od Olimpijskih igara, preko velikih koncerata do Svjetskog prvenstva u nogometu, svi su se ti događaji našli na radaru kibernetičkih kriminalaca i zabilježili su neku vrstu kibernetičke prijetnje.  

Upravo je Svjetsko prvenstvo u nogometu koje je održano u Katru 2022. godine poslužilo Microsoftu za izradu petog izvještaja Cyber Signals, koji je ove godine fokusiran na kibernetičke prijetnje na velikim sportskim i zabavnim događanjima.  

U izradi izvještaja koristili su se saznanjima i telemetrijskim podacima dobivenim tijekom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Katru.

Slika nije dostupna Neke od najtežih oblika računalnog kriminaliteta u Hrvatskoj posljednjih godina počinili su maloljetnici

Kako ističu, tijekom velikih događaja i u velikim objektima kibernetičke su prijetnje raznolike i složene. Zahtijevaju stalnu pozornost i suradnju među dionicima kako bi se spriječila i umanjila mogućnost da eskaliraju. Procjenjuje se da je globalna tržišna vrijednost sportskih događaja veća od 600 milijardi američkih dolara. Sportske momčadi, najveće lige i globalna sportska udruženja, kao i sudionici, čuvaju obilje vrijednih informacija koje su privlačne kibernetičkim kriminalcima. Nažalost, velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vrijedne informacije budu izložene i privuku pozornost kibernetičkih kriminalaca. IT sustavi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mjesta, IT infrastrukture i uređaja posjetitelja.

Primjerice, tijekom Zimskih olimpijskih igara 2018. godine u Pyongchangu zabilježeni su brojni kibernetički napadi. Među ostalima, zabilježen je i kibernetički napad na infrastrukturu stadiona na kojem se održavalo samo otvorenje igara.

Sportske momčadi, najveće lige, globalna sportska udruženja i sudionici također su ranjivi kada je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija. Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tijekom događanja, kao što su, na primjer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamjernim URL-ovima.

Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Katru razvili su sveobuhvatne kibernetičke obrane za sportske objekte i organizacije koje su podržavale nogometni turnir. DEX je proveo početnu procjenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika te druge globalne informacije dobivene iz telemetrijskih podataka. Microsoft je, da bi osigurao kibernetičku obranu katarskim objektima i organizacijama tijekom studenoga i prosinca 2022. godine, analizirao više od 634,4 milijuna podataka. Na događanjima poput Svjetskog kupa, Olimpijskih igara te velikih sportskih i zabavnih događanja, postoji razina kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.

Konferencija o kibernetičkoj sigurnost Kibernetička sigurnost u hrvatskim kompanijama: Najčešći incidenti odnose se na phishing i prevare

Razumijevanje i priznavanje jesu li potrebne konfiguracije za podršku događanju mogu dodatno povećati rizik ili ranjivost.

Kako bi se zaštitili od kibernetičkih prijetnji, sportske udruge, momčadi i lokacije moraju usvojiti snažne zaštitne mjere. Iz Microsofta tako savjetuju da, prije svega, provode implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS), to jest sustava za otkrivanje i prevenciju upada, te snažnih enkripcijskih protokola kako bi ojačali mrežu i učinili je otpornijom na neovlašteni pristup i krađu podataka.

Također su ključni i programi osvještavanja i obuke korisnika kako bi se zaposlenici i drugi sudionici educirali o najboljim praksama kibernetičke sigurnosti, poput prepoznavanja phishing e-mailova, korištenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless) te izbjegavanja sumnjivih poveznica ili preuzimanja datoteka.

Ključno je i neprekidno praćenje prometa u okviru mreže, otkrivanje potencijalne prijetnje u stvarnom vremenu i brza reakcija na sve sigurnosne incidente.

Usvajanjem tih proaktivnih mjera sportske udruge, momčadi i sportski objekti mogu znatno unaprijediti svoju otpornost na kibernetičke napade, kao i zaštititi svoju infrastrukturu i osjetljive informacije svojih posjetitelja, ističu iz Microsofta u svom izvještaju Cyber Signals.

 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti