We wrześniu w Japonii wystartuje Puchar Świata w Rugby – test dla japońskich służb cyberbezpieczeństwa przed Olimpiadą w Tokio. Będzie to jedno z najbardziej zaawansowanych technologicznie sportowych wydarzeń na świecie angażujących miliony ludzi: kibiców, widzów, administrację wysokiego szczebla, zawodników i organizacje oraz duży biznes – sponsorów. Zagrożenia dla wydarzenia tej rangi są adekwatne do grup uczestników. Obok cyberprzestępczości będziemy mieli do czynienia także z cyberterroryzmem i cyberszpiegowstwem. Podobnie dzieje się na wszystkich międzynarodowych wydarzeniach sportowych.
Olimpiada w Londynie z 2012 r.[1] przyniosła 55 mln wyszukań w przeglądarkach, ponad 100 mln unikalnych użytkowników oficjalnego portalu oraz dwukrotnie więcej zapytań o wideo z wydarzenia niż dla wcześniejszych widowisk tej rangi. Służby cyberbezpieczeństwa zablokowały wtedy 200 mln złośliwych zapytań. Ostatni Puchar Świata w Rugby to w liczbach 270 mln wyświetleń wideo i 2,8 mln pobrań oficjalnej aplikacji. Tegoroczny ma przynieść kolejne rekordy w wielkości ruchu – w końcu możliwości przesyłowe w sieci ciągle rosną.
Nadchodzący Puchar w Japonii oznacza też 1,8 miliona biletów, które zmieniają swojego właściciela, co wiąże się z przepływem ogromnych ilości danych osobowych i finansowych. W ostatnich Mistrzostwach Świata w Piłce Nożnej w 2018 r. największe zagrożenia stanowił pishing i zabiegi socjotechniczne. Podobnie teraz, kibice rugby są narażeni na scam wykorzystujący m.in. oficjalny branding zawodów. Mamy do czynienia z fałszywymi aplikacjami z oficjalnym logotypem, oszustwami bukmacherskimi, fałszywymi biletami i atakami iniekcyjnymi celującymi w dane kart kredytowych. Z doświadczeń londyńskich wiemy, że hakerzy szukali okazji w operacjach związanych z obrotem biletami, zakwaterowaniem, obsługą i wsparciem imprezy. Tuż za linią głównych zagrożeń plasowały się nielegalne strony streamingowe, które znowu aktywują się w Japonii.
Infrastruktura krytyczna i cyberszpiegostwo
Wydarzenia tej rangi przyciągają uwagę cyberterrorystów, hacktywistów. Możliwe wyłączenia prądu, zakłócenia pracy infrastruktury krytycznej, z komunikacyjną włącznie, w imię protestu lub szantażu mogą stanowić, obok dotkliwych finansowych, najgroźniejsze – fizyczne zagrożenie np. podczas ceremonii otwarcia, zawodów albo oficjalnych imprez towarzyszących.
Do zdobycia wartościowej informacji ruszą cyberszpiedzy, ponieważ digitalizacja znanego nam świata przebiega także na poziomie korporacyjnym i rządowym. Według Verizon Data Breach Investigations Report (VDBIR)[2] niedawno odnotowano gwałtowny wzrost liczby naruszeń przeprowadzanych przez podmioty identyfikowane jako państwowe lub powiązane z państwami. Wskaźnik ten wzrósł do 23% w bieżącym raporcie z 12% wszystkich analizowanych naruszeń w ubiegłym roku. Gdy walutą stają się dane, ich pozyskanie, od tajemnic handlowych i przemysłowych, po dane treningowe zawodników, może zbudować przewagę narodową albo korporacyjną. Cyberszpiegostwo będzie przy okazji Pucharu powodem wzmożonej aktywności hakerów[3].
Pośród chronionych tajemnic znajdują się te dotyczące drużyn sportowych, które coraz częściej wykorzystują IoT czy wearables, do opracowania taktyki gry z dostępnych danych z treningów i zawodów w czasie rzeczywistym. Zidentyfikowane przez Interpol jako największe zagrożenie podczas imprez sportowych urządzenia Internetu Rzeczy, mogą być przejęte przez hakerów (thingboty) i wykorzystane jako sieć (botnet) do ataków np. DDoS.
Próbne rozgrywki w Japonii
Na początku tego roku japoński Krajowy Instytut Technologii Informacyjnych i Komunikacyjnych (NICT) przeprowadził kontrolę ok. 200 milionów połączonych do sieci urządzeń IoT (takich jak routery, kamery internetowe czy sprzęt AGD) w celu sprawdzenia ich podatności na ataki. Jeśli udało im się połączyć z jakimś urządzeniem (np. poprzez popularne lub domyślne dane uwierzytelniania), organizacja kontaktowała się z właścicielami w celu poprawy bezpieczeństwa. To bardzo potrzebna inicjatywa. Urządzenia IoT domyślnie często stawiają na pierwszym miejscu wygodę użytkownika, a nie bezpieczeństwo.
Linia obrony
Mistrzostwa świata są dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych. Pomagają w tym najnowsze technologie, np. rozwiązania wykorzystujące sztuczną inteligencję analizujące ruch w czasie rzeczywistym. Dotąd niezauważalne, nietypowe zachowania i anomalie, dzięki SI są teraz możliwe do wykrycia. Niezbędne jest stosowanie zabezpieczeń na każdym poziomie: w punkcie końcowym, w warstwie aplikacji i infrastrukturze. Aplikacje wymagają spójnych, inteligentnych i elastycznych zasad niezależnie od tego, gdzie się znajdują (lokalnie, w chmurze lub w środowisku multi-cloud). Rekomendacje od naszego F5 Labs dla zagrożenia ze strony thingbotów, to przede wszystkim uwzględnienie najbardziej szkodliwych ataków ofensywnych. Przeciw DDoS najskuteczniejszą ochronę zapewni cloud scrubbing analizujący ruch IP i odsiewający sztucznie wygenerowany ruch, wskazujący na potencjalny atak. Kolejne rozwiązania to firewalle nastawione na wykrywanie botów i kontrolę ruchu.
Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland
[3] Dla japońskich Igrzysk Olimpijskich podobne prognozy wskazuje raport RAND: jako jedno z największych zagrożeń cyberbezpieczeństwa definiuje aktywność zagranicznych służb wywiadowczych.
Link do strony artykułu: https://cafe.wirtualnemedia.pl/centrum-prasowe/artykul/hakerzy-za-linia-koncowa-boiska-cyberochrona-na-olimpijskim-poziomie