מחקר חדש של מיקרוסופט מזהיר כי אירועי ספורט הופכים פגיעים יותר ויותר למתקפות סייבר. הדו"ח של Microsoft Threat Intelligence State of Play הדגיש את ההזדמנויות ההולכות וגדלות של פושעי סייבר למקד את מתקפותיהם באירועי ספורט בעלי פרופיל גבוה, במיוחד אלו בסביבות מחוברות יותר, תוך סיכון סייבר עבור המארגנים, המיתקנים, המארחים האזוריים והמשתתפים.
מחקרים הראו עלייה במתקפות סייבר על אירועי ספורט וארגונים בעלי פרופיל גבוה בשנים האחרונות. לדוגמה, דו"ח של מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC) בשנת 2020 מצא כי 70% מארגוני הספורט חווים לפחות מתקפת סייבר אחת בשנה. מיקרוסופט תמכה באבטחת הסייבר של מונדיאל 2022 בקטאר. במהלך האירוע הזה צפתה מיקרוסופט בפושעי סייבר מנסים ללא הרף לסכן מערכות מחשוב באמצעות מתקפות סייבר, אמר לאתר Infosecurity ג'סטין טרנר – מנהל קבוצה ראשי ב- Microsoft Security Research: "מה שראינו היה עקבי, כאשר פושעי סייבר היו אופורטוניסטים לגבי נקודות חדירה למערכות מחשוב. גודלה העצום של כלכלת פשעי הסייבר והחסמים הנמוכים לכניסה, הופכים סוג זה של אופורטוניזם לסיכון משמעותי שיש לתת עליו את הדעת בתכנון אירועי ספורט ובקיומן של הגנות מרובדות".
בחמש השנים האחרונות התרחשו מתקפות סייבר רבות בהקשר לספורט. ינואר 2018: פושעי סייבר רוסים ביצעו מגוון מתקפות שנועדו לשבש ולהכפיש את אולימפיאדת החורף בפיונגצ'אנג, דרום קוריאה; נובמבר 2020: ענקית הכדורגל של הפרמיירליג האנגלית, מנצ'סטר יונייטד, חוותה מתקפת סייבר שעל פי החשד היית מתקפת כופרה; אפריל 2021: יוסטון רוקטס הייתה מטרה למתקפת כופרה בה נטען על ידי פושעי הסייבר כי גנבו 500 גיגה-בייט מהנתונים של Rockets כולל חוזים, הסכמי סודיות ונתונים פיננסיים. הגנות סייבר פנימיות היו יעילות בהגבלת התפשטות הכופרה במערכות המחשוב של המועדון; פברואר 2022: מועדון ליגת הכדורגל הלאומית של ארה"ב (NFL) ה- San Francisco 49ers אישר שנפגע ממתקפת כופרה יום אחד לפני הסופרבול של יום ראשון; מרץ 2022: על פי הדיווחים, נתונים אישיים השייכים לשחקני הבייסבול של ליגת העל האמריקאית ולבני משפחתם נגנבו במהלך מתקפת סייבר על ספק צד שלישי.
אירועי ספורט עומדים בפני אתגרי אבטחת סייבר ייחודיים בשל המשטח הדיגיטלי העצום שיש להגן עליו – עם רמה גבוהה של התכנסות סייבר-פיזית. המשמעות היא שקיים מגוון מכשירים מחוברים ורשתות מחוברות שפושעי סייבר יכולים לנצל, לצד פגיעויות ידועות ולא ידועות במקומות ובזירות שונות. טרנר אמר ל- Infosecurity: "מה שמייחד את נוף הספורט הוא שנכסי ה- IT והתפעול כל כך שונים, יש לך הרבה מכשירים ניידים בין קבוצות וצוותים והרבה קישוריות בין אצטדיונים שונים, מתקני אימון, מלונות ומקומות אחרים".
הניתוח של מיקרוסופט ציין מגוון מורכב של איומי סייבר על אירועי ספורט, שבוצעו הן על ידי פושעי סייבר בעלי מוטיבציה כלכלית והן על ידי האקרים בעלי השראה פוליטית. פושעי סייבר: קבוצות ספורט, אגודות ומקומות ספורט מודרניים מכילים שלל מידע רב ערך הרצוי לפושעי סייבר. זה כולל נתונים על ביצועים אתלטיים, יתרון תחרותי ומידע אישי, מה שהופך טקטיקות כמו גניבת מידע וכופרה למפתות עבור פושעי סייבר. האקרים בעלי מניעים פוליטיים: מיקרוסופט טוענת שקיים מגוון מניעים של מדינות לאום להפעיל מתקפות סייבר המכוונות לאירועי ספורט. נראה שהם אפילו מוכנות לספוג נזקים נלווים מהמתקפות הסייבר אם תומכות המתקפות באינטרסים גיאופוליטיים רחבים יותר. מדינות לאום וקבוצות האקטיביסטיות מונעות בעיקר מהרצון לשבש אירועי ספורט וליצור פרסום לאג'נדה שלהן ולרוב משתמשים במתקפות DDoS למטרה זו.
מיקרוסופט פרסמה מגוון המלצות להגנה על אירועי ספורט מתוכננים, כמו גביע העולם בכדורגל נשים 2023 באוסטרליה וניו זילנד: הגדלת צוות ה- SOC: הדו"ח הדגיש את הצורך במערכת נוספת של עיניים המנטרות את האירוע מסביב לשעון, בשל סביבת האיום העצומה; הערכת סיכוני סייבר: על המארגנים לזהות מראש איומים פוטנציאליים ספציפיים לאירוע, למקום או לאומה הרלוונטיים ובפרט, הערכת בעלי העניין המרכזיים השונים המעורבים, כגון ספקי צד שלישי, צוותי IT של המקום ונותני החסות; יישום אמצעי ניהול גישה חזקים: יש להעניק גישה למערכות ולשירותים רק למי שזקוק לה. בנוסף, יש להכשיר את הצוותים להבין את שכבות הגישה; הגנה על טכנולוגיית המקום: וידוא שמערכות כגון שילוט דיגיטלי, נקודות מכירה (POS) וציוד תשתית מוגנים ככל האפשר. הדבר כולל עדכון תוכנות ופיתוח פילוחי רשת לוגיים בין מערכות IT ו- OT; הטמעת מסגרת אבטחה רב-שכבתית: פריסת חומות אש, מערכות זיהוי ומניעת חדירות וכן שימוש בפרוטוקולי הצפנה חזקים כדי לחזק את הרשת מפני גישה בלתי מורשית וגניבת נתונים; מודעות משתמשים: עובדים, בעלי עניין ומשתתפי האירוע צריכים לקבל הכשרה אודות שיטות עבודה מומלצות לאבטחת סייבר כגון זיהוי מיילים של מתקפות דיוג, שימוש באימות רב-גורמי ועדכון תוכנות במכשירים; שיתוף פעולה הדוק: תקשורת טובה בין גופים שונים חשובה במיוחד בעולם הספורט. בנוסף לתיאום עם מקומות וספונסרים, יש להגדיר שיטות שיתוף מידע בין קבוצות בליגות ספורט מקצועיות כדי לעזור לכולם להתכונן לתקריות ולהגיב אליהן במהירות.
