Aktéri hrozieb idú tam, kde sú ciele, využívajúc príležitosti na spustenie cielených alebo rozšírených oportunistických útokov.
To sa vzťahuje aj na významné športové podujatia, najmä tie, ktoré sú v čoraz prepojenejšom prostredí, čo predstavuje kybernetické riziko pre organizátorov, miesta konania aj účastníkov. Jediné nesprávne nakonfigurované zariadenie, odhalené heslo alebo prehliadnuté pripojenie tretej strany môže viesť k narušeniu ochrany údajov.
Spoločnosť Microsoft poskytla podporu kybernetickej bezpečnosti zariadeniam kritickej infraštruktúry počas majstrovstiev sveta FIFA v Katare 2022™. Na základe týchto poznatkov a telemetrie z poskytovania podpory kybernetickej bezpečnosti zariadeniam kritickej infraštruktúry počas konania majstrovstiev sveta FIFA 2022™ v Katare, Microsoft pripravil piate vydanie reportu Cyber Signals, ktorý upozorňuje na hrozby pre veľké štadióny, športové a zábavné podujatia, na základe našich poznatkov a telemetrie z poskytovania podpory. V tomto vydaní tak ponúka informácie z prvej ruky o tom, ako aktéri hrozieb vyhodnocujú a infiltrujú tieto prostredia naprieč miestami podujatí, tímami a kritickou infraštruktúrou samotného podujatia. Celkovo to zahŕňalo:
- 45 chránených organizácií
- 100 000 chránených koncových bodov
- 144 000 chránených identít
- 14,6 milióna e-mailových tokov
- 634,6 milióna pokusov o autentifikáciu
- 4,35 miliardy sieťových pripojení[1]
Hrozby kybernetickej bezpečnosti pre veľké podujatia a miesta konania sú rôznorodé a zložité. Vyžadujú si neustálu ostražitosť a spoluprácu medzi zainteresovanými stranami s cieľom predchádzať eskalácii a zmierňovať ju. S globálnym športovým trhom v hodnote viac ako 600 miliárd USD, športové tímy, ako aj hlavné ligové a globálne športové asociácie uchovávajú množstvo cenných informácií, ktoré lákajú kyberzločincov.
Bohužiaľ, tieto informácie sú čoraz zraniteľnejšie v dôsledku rastúceho počtu prepojených miest a počtu zariadení a vzájomne prepojených sietí v týchto prostrediach. Lokálne športové podujatia či iné veľké podujatia na Slovensku sú taktiež v ohrození.
„Slovenský futbalový zväz je, z pohľadu používania informačných a komunikačných technológií, veľká organizácia, ktorá má navyše veľa externých dodávateľov a partnerov. Externí spolupracovníci používajúci služby SFZ pracujú na svojich zariadeniach, mimo dosah IT oddelenia SFZ (BYOD). Preto je pre nás bezpečnosť naozaj strategickou záležitosťou, nielen na úrovni reputácie, ale predovšetkým ochrany dát, ako obchodného artiklu a samozrejme aj dodržiavania Zákona o kybernetickej bezpečnosti a platnej legislatívy v oblasti GDPR,” hovorí Ján Letko, CIO a CTO Slovenského futbalového zväzu a dodáva: „Nakoľko prevádzkujeme aj vlastné riešenia ako ISSF (Informačný systém slovenského futbalu) a sportnet.online (sú to verejné služby), nie je možné všetky zariadenia typu endpoint chrániť. Preto o to viac dbáme na autorizáciu, autentifikáciu a ochranu pomocou vnútorných bezpečnostných systémov na úrovni sieťovej komunikácie. Pri bežných kancelárskych aplikáciách používame komplexné riešenia od veľkých spoločností (Microsoft Office365) z dôvodu možností rozšíreného monitoringu a úprav interných politík jednotlivých softvérových komponentov a služieb.“
IT systémy miest konania obsahujú stovky známych a neznámych zraniteľností, ktoré umožňujú aktérom hrozieb zamerať sa na kritické služby, ako sú predajné miesta, IT infraštruktúra a zariadenia návštevníkov. „Aktérov hrozieb priťahuje do týchto prostredí množstvo cenných informácií, vrátane údajov o konkurenčných výhodách a osobných údajov o športovcoch a tréneroch. Tieto prostredia sú tiež zložité, s mnohými vzájomne prepojenými zariadeniami a sieťami, ktoré môžu zahŕňať viacerých vlastníkov. To sťažuje ich zabezpečenie a robí ich zraniteľnými voči kybernetickým útokom,“ hovorí Dalibor Kačmář, technologický riaditeľ spoločnosti Microsoft Česká republika a Slovensko. Osobné identifikovateľné informácie účastníkov podujatia môžu byť tiež zacielené prostredníctvom zraniteľných digitálnych nástrojov, ako sú sprievodné mobilné aplikácie, hotspoty Wi-Fi a QR kódy so škodlivými adresami URL.
Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) zistilo, že kybernetické útoky proti športovým organizáciám sú čoraz bežnejšie, pričom 70 percent opýtaných zažilo aspoň jeden útok ročne, čo je výrazne viac ako priemer v podnikoch v Spojenom kráľovstve.
Zdroj: MicrosoftAko si poradiť so 4 najväčšími hrozbami pre veľké podujatia:
Pripojené videopanely, digitálne značenie: Vypnite všetky nepotrebné porty a zabezpečte správne skenovanie siete pre aktualizáciu podvodných alebo ad-hoc bezdrôtových prístupových bodov, opravy softvéru a rozhodnite sa pre aplikácie s vrstvou šifrovania pre všetky údaje.
Wi-Fi hotspoty, mobilné aplikácie a QR kódy: Povzbudzujte účastníkov, aby zabezpečili svoje aplikácie a zariadenia najnovšími aktualizáciami a opravami, vyhli sa prístupu k citlivým informáciám z verejných sietí Wi-Fi, vyhli sa odkazom, prílohám a QR kódom z neoficiálnych zdrojov.
Predajné miesta (POS) a obchodné systémy: Uistite sa, že POS zariadenia sú aktualizované a pripojené k samostatnej sieti. Účastníci by si tiež mali dávať pozor na neznáme kiosky a bankomaty a obmedziť transakcie na oblasti oficiálne schválené hostiteľom podujatia.
Prístup na štadión a vybavenie infraštruktúry: Vyvinutie logickej segmentácie siete na vytvorenie rozdielov medzi IT a OT systémami a obmedzenie krížového prístupu k zariadeniam a údajom na zmiernenie následkov kybernetického útoku.
„Ďalším spôsobom, ako zabezpečiť dostatočnú ochranu kyberpriestoru, je aj spolupráca so skúsenými a overenými spoločnosťami. Vďaka zavedeným procesom a proaktívnemu skenovaniu hrozieb naprieč koncovými bodmi, e-mailmi, digitálnymi identitami a cloudovými aplikáciami sú tieto spoločnosti schopné monitorovať sieťovú prevádzku, detegovať potenciálne hrozby v reálnom čase a rýchlo reagovať na potenciálne bezpečnostné incidenty,“ dodáva Dalibor Kačmář.
Microsoft Defender Experts for Hunting (DEX) vyvinul komplexnú obranu kybernetickej bezpečnosti pre katarské zariadenia a organizácie spolupracujúce na príprave a organizácii futbalových majstrovstiev sveta. Na začiatku prebehlo posúdenie rizika, pričom sa zohľadnili profily aktérov hrozieb, taktika, techniky a postupy protivníka a ďalšie globálne informácie z našej telemetrie. Nakoniec sme analyzovali viac ako 634,4 milióna udalostí a zároveň sme poskytovali obranu kybernetickej bezpečnosti pre katarské zariadenia a organizácie počas novembra – a decembra 2022.
Pri športových a zábavných podujatiach vo všeobecnosti existuje úroveň kybernetického rizika a zraniteľnosti, ktorá v iných prostrediach neexistuje. Keďže niektoré z týchto udalostí prichádzajú rýchlo, často s novými partnermi a dodávateľmi, ktorí získavajú prístup k podnikovým sieťam, ktoré sú vnímané ako dočasné, často nie sú určené na vyhodnocovanie a neustále zdokonaľovanie stavu zabezpečenia.
Okrem predbežného plánovania potrebného na podporu tohto jedinečného bezpečnostného aparátu miesta konania berú do úvahy riziko ochrany súkromia spojené s dočasnou, ad hoc a trvalou kybernetickou infraštruktúrou. To znamená uistiť sa, či konfigurácie potrebné na podporu udalosti potenciálne neznamenajú ďalšie riziko alebo zraniteľnosť.
Na ochranu pred hrozbami kybernetickej bezpečnosti musia športové asociácie, tímy a športoviská prijať prísne ochranné opatrenia. V prvom rade by mali uprednostniť implementáciu komplexného a viacvrstvového bezpečnostného rámca. To zahŕňa nasadenie brán firewall, systémy detekcie a prevencie narušenia a silné šifrovacie protokoly na posilnenie siete proti neoprávnenému prístupu. Mali by sa vykonávať pravidelné bezpečnostné audity a posúdenia zraniteľnosti s cieľom identifikovať a riešiť akékoľvek nedostatky v sieťovej infraštruktúre.
Okrem toho sú kľúčové programy na zvyšovanie povedomia používateľov a školiace programy pre zamestnancov a zainteresované strany o osvedčených postupoch kybernetickej bezpečnosti, ako je rozpoznávanie phishingových e-mailov, používanie viacfaktorovej autentifikácie alebo ochrany bez hesiel a vyhýbanie sa podozrivým odkazom alebo sťahovaniu. Okrem toho je nevyhnutné spolupracovať s renomovanými firmami v oblasti kybernetickej bezpečnosti, aby neustále monitorovali sieťovú prevádzku, zisťovali potenciálne hrozby v reálnom čase a rýchlo reagovali na akékoľvek bezpečnostné incidenty. Prijatím týchto proaktívnych opatrení môžu športové združenia, tímy a športoviská výrazne zvýšiť svoju odolnosť voči kybernetickým útokom a chrániť svoju vlastnú infraštruktúru a citlivé informácie svojich patrónov.
Viac sa dozviete v tomto piatom vydaní Cyber Signals.
