Polityka i prawo
Sport „magnesem” na hakerów. Straty liczone w milionach funtów
Sektor sportowy staje się coraz bardziej atrakcyjny dla hakerów. W ostatnim czasie zaobserwowano nagły wzrost złośliwych kampanii, wśród których największe koszty związane z incydentem wyniosły ponad 4 mln funtów - wskazuje brytyjskie National Cyber Security Center w pierwszym w historii raporcie poświęconym cyberbezpieczeństwu w sporcie.
W branży sportowej regularnie rośnie liczba cyberataków oraz wysokość strat finansowych związanych z incydentami. Brytyjskie National Cyber Security Center (NCSC) zaapelowało do „świata sportu” o podniesienie jakości zabezpieczeń i zwrócenie uwagi na powagę zagrożeń, jakie czyhają w sieci. Obecnie koszty złośliwej kampanii mogą być liczone w milionach funtów.
NCSC poinformowało o incydentach, które miały miejsce w branży sportowej. Kampanie prowadzone przez hakerów polegały między innymi na zablokowaniu bramek wejściowych na stadion czy kradzieży umów transferowych. „Co najmniej 70% instytucji ucierpiało z powodu incydentu w ciągu ostatnich 12 miesięcy” – czytamy w oficjalnym raporcie NCSC.
Organizacje i inne podmioty działające w sektorze sportowym zostały wezwane do zaostrzenia swoich procedur cyberbezpieczeństwa po tym, jak specjaliści ujawnili szereg ataków hakerskich, w tym próbę sabotowania umowy transferowej w angielskiej Premier League.
Pierwszy w historii raport National Cyber Security Centre dotyczący zagrożeń dla branży sportowej wykazał, że jest to cel o dużej wartości dla hakerów. Potwierdzeniem takiego stanu rzeczy może być sytuacja, w której dyrektor jednego z klubów angielskiej ekstraklasy został zhakowany przed negocjacjami dotyczącymi ważnego transferu. W ramach incydentu cyberprzestępcy chcieli przejąć ponad milion funtów, lecz nieskutecznie – wskazuje NCSC.
Wśród innych incydentów należy wskazać między innymi na zablokowanie bramek wejściowych na stadion przez co jeden z meczów piłkarskich stał pod dużym znakiem zapytania. Bez sprawnej infrastruktury widowisko nie mogłoby się odbyć.
Kolejnym przykładem może być cyberatak, który został wymierzony w sieci i systemy English Football League (EFL). W ramach incydentu hakerzy wykorzystali oprogramowanie ransomware paraliżując infrastrukturę EFL.
Wśród głównych sposóbów działania cyberprzestępców specjaliści NCSC wskazali przede wszystkim na włamania do poczty e-mail, oszustwa internetowe czy kampanie ransomware.
W raporcie brytyjskiego organu jednoznacznie podkreślono, że około 30% cyberataków w branży sportowej wywołało średnio 10 000 funtów strat finansowych. Największe koszty związane z incydentem wyniosły ponad 4 mln funtów.
Zagrożenie zyskuje na znaczeniu, ponieważ „ponad 80% (organizacji przyp. red.) posiada systemy biznesowe, które przetwarzają tysiące transakcji finansowych” – wskazują specjaliści NCSC. W tym miejscu warto również podkreślić, że jedna czwarta cyberataków bazowała na oprogramowaniu ransomware.
W związku z niepokojącym trendem NCSC wzywa wszelkie organizacje środowiska sportowego do wzmocnienia swoich zabezpieczeń, w tym poprzez wprowadzenie ścisłej kontroli bezpieczeństwa oraz tworzenie kopii zapasowych danych i systemów.
„Chociaż cyberbezpieczeństwo może nie być oczywistą kwestią dla sektora sportowego (…) nasze ustalenia pokazują, że wpływ cyberprzestępców, zarabiających na tej branży, jest bardzo realny” – tłumaczy Paul Chichester, przedstawiciel NCSC. Jak dodał, pandemia jest doskonałą okazją do przeprowadzenia przeglądu swoich zabezpieczeń i poprawienia ewentualnych luk i nieprawidłowości.
Podobnego zdania jest Tony Sutton, dyrektor Rugby Football League (RFL), który stwierdził, że cyberbezpieczeństwo jest tym zagadnieniem, jakie należy traktować bardzo poważnie. „Ponieważ rozwijamy nasze możliwości cyfrowe i platformy internetowe, ochrona (…) ma nadrzędne znaczenie” – podkreślił przedstawiciel RFL.
Haertle: Każdego da się zhakować
Materiał sponsorowany