Спортивная индустрия стала мишенью хакеров

Среди наиболее значимых киберрисков для спортивных событий и площадок выделяются видеопанели, цифровые вывески, Wi-Fi точки доступа, мобильные приложения, QR-коды, пункты продаж и широкие коммерческие системы, а также инфраструктурное оборудование.

По всему миру при проведении крупных спортивных мероприятий создается сложная организационная сеть, которая использует высокоцифровую структуру с обширной взаимосвязанной средой. И Казахстан, где спортивная индустрия также развивается с технологичной точки зрения, не исключение.

Спортивные клубы по всей стране внедряют программное обеспечение для отслеживания посещаемости, упрощения процесса общения с тренерами, улучшения пользовательского опыта и предложения наиболее предпочтительных для посетителей дополнительных услуг.

Примером цифровизации спортивных мероприятий в стране стал "Алматы Марафон" в 2021 году, во время которого была организована дистанционная регистрация и возможность онлайн-участия, что позволило привлечь спортсменов из разных регионов. Курорт "Шымбулак" в горах Алматы использует приложения для мониторинга поведения гостей, предоставления персонализированных предложений и повышения вовлеченности, что приводит к значительному увеличению онлайн-продаж. По данным Министерства культуры и спорта, на сегодняшний день в стране 7,6 миллионов человек систематически занимаются спортом, а, согласно Концепции развития физкультуры и спорта в Казахстане, каждый год уровень вовлеченности в занятия массовым спортом будет расти минимум на 2%.

Кроме того, в планы ведомства входит запуск национальной спортивной цифровой платформы e-Sport для централизации календарей спортивных мероприятий и информации о спортсменах.

Крупные спортивные события привлекают аудиторию по всему миру, а во время этих ивентов совершаются крупные финансовые операции, что делает их привлекательными целями для киберпреступников. Потенциальные риски могут заключаться в краже данных платежных карт, попытках похищения личных данных и данных, хранящихся на серверах спортивных организацияй, например, информации о спортивных результатах, которые обеспечивают конкурентное преимущество для команд и спортсменов. В исследовании "Киберугрозы для спортивных организаций", проведенном Национальным центром кибербезопасности Великобритании, сообщается, что по меньшей мере 70% спортивных организаций сталкивались с киберинцидентами или нарушениями безопасности. Киберпреступники в своих операциях нацеливаются на данные спортсменов, тренеров и болельщиков, а также репутацию и инфраструктуру спортивных организаций.

Рост числа подключенных площадок увеличивает уязвимости в IT-системах, что создает потенциальные риски для критически важных бизнес-сервисов. Кроме того, некоторые мероприятия имеют политическую значимость и могут стать причиной политически мотивированных кибератак. Учитывая, что мировой спортивный рынок оценивается в более чем 600 миллиардов долларов, этот сегмент является привлекательным для потенциальных атак.

Компания Microsoft опубликовала пятое издание отчета Cyber ​​Signals, в котором рассматриваются угрозы крупным объектам, спортивным и развлекательным мероприятиям, выявленные на основе изучения телеметрических данных в рамках обеспечения кибербезопасности критически важных инфраструктурных объектов во время проведения Чемпионата мира по футболу FIFA 2022™ в Катаре.

Обзор киберзащиты на чемпионате мира по футболу 2022 года

Чтобы сосредоточить усилия во время мероприятия, корпорация провела оценку рисков с помощью Microsoft Defender Experts for Hunting (DEX), управляемой службы поиска угроз, которая активно ищет уязвимости в конечных точках, системах электронной почты, цифровых удостоверениях и облачных приложениях. Кроме того, корпорация проводила мониторинг поведения идентификационных данных, входов в систему и доступа к файлам. Покрытие охватывало множество секторов, включая компании-партнеры чемпионата, занимающиеся транспортом, телекоммуникациями, здравоохранением и другими важными функциями.

Системы кибербезопасности были развернуты в течение семи дней и защищали 45 организаций. В целом, общее количество объектов и систем, которые отслеживаются круглосуточно в режиме ручного управления с помощью поиска угроз и поддержки реагирования, охватывает более 100 000 конечных точек, 144 000 идентификаторов, более 14,6 миллионов потоков электронной почты, более 634,6 миллионов аутентификаций и миллиарды сетевых подключений.

Примеры обнаруженных угроз

В качестве примера можно привести четыре медицинских учреждения, оказывавших критически важную поддержку чемпионата в Катаре, которые ранее уже подвергались вторжениям. Их безопасность была обеспечена за счет методов поиска угроз Microsoft. Компания обнаружила и остановила предварительную активность программ-вымогателей, включая многочисленные неудачные попытки входа в систему.

В краткосрочной перспективе успешная атака могла бы нанести ущерб медицинским учреждениям, вынудив их прибегнуть к ведению бумажной регистрации обращений, что затруднило бы неотложную помощь. Если говорить о долгосрочном эффекте, такой взлом мог привести к более масштабным событиям, связанным с программами-вымогателями, что привело бы к краже данных.

Инновации в спортивной индустрии не ограничиваются только обеспечением безопасности, но также систематизируют тренировки спортсменов, упрощают проведение мероприятий и взаимодействие с болельщиками, создавая целостный цифровой опыт.

Так, в пример можно привести партнерство команды "Реал Мадрид" с Microsoft по разработке мобильного приложения для болельщиков и сотрудничество футбольной лиги Испании "Ла Лига" с корпорацией для улучшения освещения матчей и предложения персонализированной потоковой передачи.

Баскетбольная лига BIG3 внедряет технологии для улучшения своих результатов, используя систему BIG3 Heat Vision на базе Microsoft для анализа эффективности игроков с помощью аналитики в реальном времени.

Чтобы защититься от угроз кибербезопасности, спортивные организации должны уделять первоочередное внимание многоуровневой системе безопасности, программам обучения сотрудников и постоянному мониторингу сетевого трафика. Приняв эти превентивные меры, спортивная индустрия может повысить устойчивость к киберугрозам и защитить как инфраструктуру, так и информацию о клиентах.

Узнайте больше в пятом издании отчета Microsoft Cyber Signals.