Tyrimai rodo, kad pasaulinė sporto rinka vertinama 600 mlrd. JAV dolerių – ši sritis vis dažniau domina kibernetinius nusikaltėlius. Tarp didžiausių kibernetinių rizikų, kylančių dideliems renginiams ir jų fizinėms lokacijoms, „Microsoft“ įvardina šias: prie interneto prijungtas švieslentes, skaitmenines iškabas, bevielio interneto ryšio prieigos taškus, mobiliąsias programėles, QR kodus, pardavimo vietas, prekybos sistemas, stadiono prieigas ir infrastruktūros įrangą. Šių įžvalgų po daugiau kaip 634,6 mln. atliktų autentifikacijų suteikė kibernetinio saugumo sprendimai, kuriuos „Microsoft“ teikė Kataro valstybei organizuojant 2022 m. FIFA pasaulio futbolo čempionatą.
Didelio masto sporto renginiai, tokie kaip krepšinio ar futbolo čempionatai, išsiskiria sudėtingu organizavimu ir labai skaitmenizuota infrastruktūra, jungiančia didžiulius tarpusavyje sąveikaujančius duomenų masyvus.
Lietuvoje sporto pramonė taip pat tobulėja kartu su technologijomis. Sporto klubai visoje šalyje diegia programinę įrangą, kad galėtų stebėti lankomumą, gerinti bendradarbiavimą su treneriais ir bendrą lankytojų patirtį, taip pat – palengvinti bendravimą su klientais ir pasiūlyti jiems papildomų paslaugų. Organizuojant masinius sporto renginius ir maratonus pasitelkiama nuotolinė dalyvių registracija, skatinanti jungtis įvairiuose regionuose ir net kitose šalyse gyvenančius dalyvius. Sporto industrijoje vis aktyviau naudojamos taikomosios programos, skirtos stebėti lankytojų elgesį, personalizuoti jų patirtį ir stiprinti įsitraukimą – tai didina renginių lankomumą, padeda parduoti daugiau bilietų ir pritraukti daugiau lėšų. Vis populiaresnės tampa skaitmeninės e-sporto platformos, kuriose centralizuojami sporto dokumentai, renginių kalendoriai ir informacija apie sportininkus.
Tyrimo rezultatai: 70 proc. sporto organizacijų patyrė kibernetinių incidentų
Didieji sporto renginiai pritraukia plačią auditoriją ir pareikalauja didelių finansinių operacijų, todėl jie tampa patraukliu taikiniu kibernetiniams nusikaltėliams. Grėsmės susijusios su mokėjimo kortelių duomenų vagystėmis, bandymais pasisavinti tapatybę ir vertingus sporto organizacijų saugomus duomenis, pavyzdžiui, konkurencinį pranašumą suteikiančios informacijos apie sportininkų rezultatus.
Jungtinės Karalystės (JK) Nacionalinio kibernetinio saugumo centro (NKSC) atliktame tyrime „Kibernetinė grėsmė sporto organizacijose“ pranešama, kad mažiausiai 70 proc. sporto organizacijų yra patyrusios kibernetinių incidentų ar įsilaužimų. Kibernetiniai nusikaltėliai taikosi į sportininkų, trenerių ir sirgalių duomenis, jų reputaciją, taip pat – į sporto organizacijų veiklą užtikrinančią infrastruktūrą.
Augant sporto renginių įvairovei ir lankomumui, didėja ir juos aprūpinančių IT sistemų bei sporto arenų pažeidžiamumas, auga rizika svarbiausioms verslo paslaugoms. Be to, kai kurie renginiai yra politiškai jautrūs, todėl gali pritraukti politiškai motyvuotų kibernetinių atakų. Pasaulinė sporto rinka vertinama daugiau kaip 600 mlrd. dolerių, todėl nusikaltėlių pasaulyje ji laikoma turtinga.
Bendrovė „Microsoft“ išleido penktąją „Kibernetinių signalų“ ataskaitą, kurioje atkreipiamas dėmesys į grėsmes, kylančias didelėms renginių organizavimo vietoms, sporto ir pramogų renginiams. Ataskaita paremta patirtimi ir telemetriniais duomenimis, gautais 2022 m. FIFA pasaulio futbolo čempionato metu, kai Kataro valstybei buvo teikiama parama užtikrinant ypatingos svarbos infrastruktūros objektų kibernetinį saugumą. Ataskaitoje teigiama, kad sporto renginiai ir vietos sulaukia vis daugiau kibernetinių grėsmių.
2022 m. FIFA pasaulio futbolo čempionato gynybos apžvalga
FIFA pasaulio futbolo čempionatas Katare tapo didelio sporto renginio pavyzdžiu, kai technologijų pritaikymas pasiteisino. Siekdama sutelkti pastangas renginio metu, „Microsoft“ atliko rizikos vertinimą naudodamasi „Microsoft Defender Experts for Hunting“ (DEX) – valdoma grėsmių aptikimo paslauga, kuri aktyviai ieško grėsmių galutiniuose taškuose, el. pašto sistemose, skaitmeninėse tapatybėse ir debesijos programėlėse. Dar viena padidinto dėmesio sritimi tapo tapatybių, prisijungimų ir prieigos prie failų stebėjimas. Buvo tiriamos įvairios sritys, apimančios žiūrovų ir dalyvių pervežimus, jų naudojimąsi telekomunikacijomis, duomenis apie sveikatą ir kt.
Per septynias dienas kibernetinio saugumo priemonės buvo įdiegtos ir pradėjo veikti 45 organizacijose. Apsauga 7/24 režimu buvo taikoma daugiau kaip 100 tūkst. galutinių taškų, 144 tūkst. tapatybių, 14,6 mln. el. pašto žinučių, daugiau kaip 634,6 mln. autentifikacijų ir milijardams tinklo jungčių.
Aptiktų grėsmių pavyzdžiai
Naudojant „Microsoft“ kibernetinių grėsmių aptikimo metodus buvo apsaugotos keturios sveikatos priežiūros įstaigos, anksčiau jau patyrusios įsilaužimų. „Microsoft“ aptiko ir užkirto kelią neteisėtai veiklai, įskaitant daugybę nesėkmingų prisijungimo bandymų, kurią įvykdžius buvo ketinama vėliau pareikalauti išpirkos. Jei minėta grėsmė nebūtų laiku aptikta, sėkminga nusikaltėlių ataka būtų galėjusi paralyžiuoti medicinos įstaigų darbą, užblokuoti visų IT sistemų veikimą ir priversti gydymo įstaigų darbuotojus grįžti prie darbo su popieriais ir tušinukais – tai sutrukdytų greitosios pagalbos teikimą. Ilgalaikėje perspektyvoje tai galėjo sudaryti sąlygas platesnio masto išpirkos reikalaujančios programinės įrangos atakoms, dėl kurių galėjo būti pavogti arba išvilioti duomenys.
Inovacijos sporto pramonėje – ne vien saugumas: tai ir sportininkų mokymas, renginių valdymas, sirgalių įtraukimas.
Kaip pavyzdžius galima paminėti Madrido „Real“ partnerystę su „Microsoft“, siekiant sukurti sirgaliams skirtą mobiliąją programėlę, ir „LaLiga“ bendradarbiavimą su „Microsoft“, siekiant išplėsti rungtynių stebėjimą ir pasiūlyti žiūrovams personalizuotas transliacijas.
BIG3 krepšinio lyga taip pat naudojasi technologijomis, naudodama „Microsoft“ valdomą ir realiuoju laiku atliekama analize pagrįstą „BIG3 Heat Vision“ sistemą žaidėjų rezultatams analizuoti.
Norėdamos apsisaugoti nuo kibernetinio saugumo grėsmių, sporto organizacijos turi teikti pirmenybę daugiasluoksnei saugumo sistemai, darbuotojų mokymo programoms ir nuolatinei tinklo srauto stebėsenai. Taikydama šias aktyvias priemones, sporto pramonė gali padidinti atsparumą kibernetinėms grėsmėms ir apsaugoti tiek infrastruktūrą, tiek rėmėjų turimą informaciją.