Puchar Świata w Rugby testem cyberbezpieczeństwa


We wrześniu w Japonii wystartuje Puchar Świata w Rugby – test dla japońskich służb cyberbezpieczeństwa przed Olimpiadą w Tokio. Będzie to jedno z najbardziej zaawansowanych technologicznie sportowych wydarzeń na świecie angażujących miliony ludzi: kibiców, widzów, administrację wysokiego szczebla, zawodników i organizacje oraz duży biznes – sponsorów. Zagrożenia dla wydarzenia tej rangi są adekwatne do grup uczestników. Obok cyberprzestępczości będziemy mieli do czynienia także z cyberterroryzmem i cyberszpiegowstwem. Podobnie dzieje się na wszystkich międzynarodowych wydarzeniach sportowych.

Olimpiada w Londynie z 2012 r. przyniosła 55 mln wyszukań w przeglądarkach, ponad 100 mln unikalnych użytkowników oficjalnego portalu oraz dwukrotnie więcej zapytań o wideo z wydarzenia niż dla wcześniejszych widowisk tej rangi. Służby cyberbezpieczeństwa zablokowały wtedy 200 mln złośliwych zapytań. Ostatni Puchar Świata w Rugby to w liczbach 270 mln wyświetleń wideo i 2,8 mln pobrań oficjalnej aplikacji. Tegoroczny ma przynieść kolejne rekordy w wielkości ruchu – w końcu możliwości przesyłowe w sieci ciągle rosną.

Puchar Świata w Rugby oznacza też 1,8 miliona biletów, które zmieniają swojego właściciela, co wiąże się z przepływem ogromnych ilości danych osobowych i finansowych. W ostatnich Mistrzostwach Świata w Piłce Nożnej w 2018 r. największe zagrożenia stanowił pishing i zabiegi socjotechniczne. Podobnie teraz, kibice rugby są narażeni na scam wykorzystujący m.in. oficjalny branding zawodów. Mamy do czynienia z fałszywymi aplikacjami z oficjalnym logotypem, oszustwami bukmacherskimi, fałszywymi biletami i atakami iniekcyjnymi celującymi w dane kart kredytowych. Z doświadczeń londyńskich wiemy, że hakerzy szukali okazji w operacjach związanych z obrotem biletami, zakwaterowaniem, obsługą i wsparciem imprezy. Tuż za linią głównych zagrożeń plasowały się nielegalne strony streamingowe, które znowu aktywują się w Japonii.

Haker

fot. Andrey Burmakin – Fotolia.com

Haker

Puchar Świata w Rugby jest dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych.

Infrastruktura krytyczna i cyberszpiegostwo

Wydarzenia tej rangi przyciągają uwagę cyberterrorystów, hacktywistów. Możliwe wyłączenia prądu, zakłócenia pracy infrastruktury krytycznej, z komunikacyjną włącznie, w imię protestu lub szantażu mogą stanowić, obok dotkliwych finansowych, najgroźniejsze – fizyczne zagrożenie np. podczas ceremonii otwarcia, zawodów albo oficjalnych imprez towarzyszących.

Do zdobycia wartościowej informacji ruszą cyberszpiedzy, ponieważ digitalizacja znanego nam świata przebiega także na poziomie korporacyjnym i rządowym. Według Verizon Data Breach Investigations Report (VDBIR) niedawno odnotowano gwałtowny wzrost liczby naruszeń przeprowadzanych przez podmioty identyfikowane jako państwowe lub powiązane z państwami. Wskaźnik ten wzrósł do 23% w bieżącym raporcie z 12% wszystkich analizowanych naruszeń w ubiegłym roku. Gdy walutą stają się dane, ich pozyskanie, od tajemnic handlowych i przemysłowych, po dane treningowe zawodników, może zbudować przewagę narodową albo korporacyjną. Cyberszpiegostwo będzie przy okazji Pucharu Świata w Rugby powodem wzmożonej aktywności hakerów.

Pośród chronionych tajemnic znajdują się te dotyczące drużyn sportowych, które coraz częściej wykorzystują IoT czy wearables, do opracowania taktyki gry z dostępnych danych z treningów i zawodów w czasie rzeczywistym. Zidentyfikowane przez Interpol jako największe zagrożenie podczas imprez sportowych urządzenia Internetu Rzeczy, mogą być przejęte przez hakerów (thingboty) i wykorzystane jako sieć (botnet) do ataków np. DDoS.

Próbne rozgrywki w Japonii

Na początku tego roku japoński Krajowy Instytut Technologii Informacyjnych i Komunikacyjnych (NICT) przeprowadził kontrolę ok. 200 milionów połączonych do sieci urządzeń IoT (takich jak routery, kamery internetowe czy sprzęt AGD) w celu sprawdzenia ich podatności na ataki. Jeśli udało im się połączyć z jakimś urządzeniem (np. poprzez popularne lub domyślne dane uwierzytelniania), organizacja kontaktowała się z właścicielami w celu poprawy bezpieczeństwa. To bardzo potrzebna inicjatywa. Urządzenia IoT domyślnie często stawiają na pierwszym miejscu wygodę użytkownika, a nie bezpieczeństwo.

Linia obrony

Puchar Świata w Rugby jest dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych. Pomagają w tym najnowsze technologie, np. rozwiązania wykorzystujące sztuczną inteligencję analizujące ruch w czasie rzeczywistym. Dotąd niezauważalne, nietypowe zachowania i anomalie, dzięki SI są teraz możliwe do wykrycia. Niezbędne jest stosowanie zabezpieczeń na każdym poziomie: w punkcie końcowym, w warstwie aplikacji i infrastrukturze. Aplikacje wymagają spójnych, inteligentnych i elastycznych zasad niezależnie od tego, gdzie się znajdują (lokalnie, w chmurze lub w środowisku multi-cloud). Rekomendacje od naszego F5 Labs dla zagrożenia ze strony thingbotów, to przede wszystkim uwzględnienie najbardziej szkodliwych ataków ofensywnych. Przeciw DDoS najskuteczniejszą ochronę zapewni cloud scrubbing analizujący ruch IP i odsiewający sztucznie wygenerowany ruch, wskazujący na potencjalny atak. Kolejne rozwiązania to firewalle nastawione na wykrywanie botów i kontrolę ruchu.

Ireneusz Wiśniewski, dyrektor zarządzający

You have Successfully Subscribed!