През изминалия уикенд Националната футболна лига стартира своя сезон 2024 и макар самият спорт да е останал същият, технологичните операции около игрите и играчите непрекъснато се развиват и са изправени пред все повече киберзаплахи.

Макар че всички компании разполагат със смесица от цифрови и физически активи, спортните отбори имат уникален коктейл от критични активи, особено след като данните все повече се превръщат в жизнена сила на спортните франчайзи в НФЛ. Всепроникващият Wi-Fi на всеки стадион и клетъчните системи, които позволяват, да речем, на концесионерите да се справят по-лесно с търсенето, означават, че има данни, които трябва да се събират за всеки аспект от работата на спортните обекти. Технологията позволява също така връзки с феновете, които се разпростират онлайн, у дома и на стадионите чрез програми за лоялност, биометрични проверки на местата за провеждане на мачове и преживявания, персонализирани чрез QR кодове на всяка седалка на стадиона.

В допълнение към информацията за своите фенове отборите от НФЛ разполагат с данни в реално време за играчи, марки, които се нуждаят от защита, и критична инфраструктура, на която разчитат операторите на арени и видеоразпространителите.

Като цяло това е предизвикателен логистичен пъзел, който изисква непрекъсната оценка на риска, разузнаване на заплахите и гъвкав ИТ екип – казва Брандън Ковърт, вицепрезидент по ИТ на Кливланд Браунс (и професионалния футболен отбор от района, Кълъмбъс Крю).

„Започнах тук преди 20 години и на нашите стадиони нямаше много технологии – те бяха изцяло парични, бетонни сгради без много технологии“, казва той. „А сега виждате, че има широко разпространен Wi-Fi… и биометрични плащания и идентификация. Всички тези системи по своята същност са изложени на риск и ние трябва да управляваме и намаляваме този риск. Предизвикателствата, [които идват заедно с] технологиите, просто продължават да растат и се въвеждат във всички области на нашия бизнес.“

Игра на данни

На 8 септември Кливланд Браунс започнаха своята откриваща игра на домашния си стадион – Huntington Bank Field. Докато феновете бяха съсредоточени върху деня на мача, групите по информационни технологии и сигурност на „Браунс“ работиха целогодишно, за да гарантират, че сезонът ще остане без технологични проблеми и ще бъде защитен от кибератаки.

Един от най-тежките проблеми е необходимостта от защита на все по-големи обеми от данни, независимо дали става въпрос за данни за играчи, излъчвани канали, данни за транзакции или информация за клиенти. Всяка иота от тази информация има стойност за кибератаките, казва Ковърт.

„Нашата задача е да бъдем спортна организация – имаме наистина добра връзка с нашите фенове и получаваме голямо доверие от тях, вероятно по-високо от това, което другите индустрии виждат при своите клиенти – така че искаме да бъдем отговорни и да не участваме в нито един от тези пробиви на данни или загуба на информация за феновете, просто от гледна точка на нашата марка и репутация“, казва той.

И наистина, откраднати данни за фенове и играчи могат да се появят в Dark Web; освен това бързото легализиране на спортните залагания добави потенциални парични загуби към микса, което увеличава емоционалната въртележка за много фенове, казва Джейк Ауранд, ръководител на контраразузнаването в Binary Defense, фирма за разузнаване на киберзаплахи, която причислява Кливланд Браунс към своите клиенти.

„Отборите разполагат с много информация за клиентите – независимо дали става въпрос за биометрични данни или данни за кредитни карти на хора, които купуват билети за мачове – така че ние постоянно сме в даркнет и търсим дали някоя от тези данни не е била открадната и дали не е публикувана някъде във форум“, казва той. „Но също така търсим и потенциални заплахи от физическа страна.“

Например, сред най-сериозните проблеми за операциите продължава да бъде ransomware, казва Брад Гарнет, директор и генерален мениджър на екипа Talos Incident Response в Cisco, който има партньорство с NFL.

„Ransomware няма да изчезне никъде“, казва той. „Всичко, което би повлияло на целостта на играта – независимо дали става въпрос за футбол, бейзбол, баскетбол или футзал – всичко, което би атакувало целостта на играта или около наличността на инфраструктурата“, е проблем за киберзащитниците.

Кибератаките срещу оперативните системи на дадена арена или стадион могат да доведат до прекъсване на излъчването или да се извършат по толкова прост начин, че да се публикува бомбена заплаха на таблото, заяви в интервю през юни Томас Малдонадо, CISO на Националната футболна лига.

„Мисля, че много хора не оценяват напълно сближаването между физическата киберпространственост и … последиците от киберсъбитието … те обикновено не правят тази връзка веднага“, каза Малдонадо, който работи в организацията шести сезон.

Игра на единици и нули

Около половината от заплахите, открити от компанията, имат някакъв киберфизичен компонент, но другата половина са свързани единствено с данни, казва Ауранд от Binary Defense. Той казва, че често срещани измами са използването на марката на „Браунс“ за заблуждаване на феновете да купуват фалшиви стоки или просто да предоставят данните от платежните си карти.

Отборите трябва да прилагат активен подход към защитата, добавя той. Съществуват инструменти за това: CISA и НФЛ например провеждат ежегодни учения на маса, за да утвърдят реакцията при инциденти.

„Трябва да се въведе първа линия на защита, … която да търси тези атаки веднага, в реално време и да ги отхвърля или идентифицира изключително бързо“, казва Ауранд. „И второ, трябва да спрете нападателя да продължи с атаките си.“