Mặt tối của an ninh mạng trong thể thao: Một cái nhìn quan trọng

Là một cố vấn an ninh lâu năm đã chứng kiến sự phát triển của các mối đe dọa kỹ thuật số trong thể thao, tôi không thể không cảm thấy thất vọng về việc các tổ chức này đang thích ứng chậm chạp. Ngành thể thao đang sở hữu một kho dữ liệu nhạy cảm trong khi thường coi an ninh như một điều suy nghĩ sau cùng thay vì là một nhu cầu sống còn mà nó thực sự là.

Cá nhân tôi đã thấy sự nghiệp thể thao bị phá hủy bởi vi phạm dữ liệu. Khi thông tin cá nhân của các vận động viên bị xâm phạm, đó không chỉ là một sự bất tiện mà còn có khả năng kết thúc sự nghiệp. Tiền sử y tế, số liệu hiệu suất và chi tiết hợp đồng của họ trở thành vũ khí trong tay những kẻ xấu. Tuy nhiên, nhiều đội vẫn hoạt động với các giao thức bảo mật bị mắc kẹt trong thời kỳ đồ đá.

Điều khiến tôi thực sự tức giận là cách mà lợi ích tài chính của những đế chế thể thao trị giá hàng tỷ đô la này thường che khuất những mối quan tâm về an ninh thực sự. Họ sẵn sàng chi hàng triệu cho một tiền vệ dự bị nhưng lại tiết kiệm từng đồng khi nói đến việc bảo vệ cơ sở hạ tầng kỹ thuật số của họ. Sự đạo đức giả thật đáng kinh ngạc.

Những mối đe dọa không chỉ là lý thuyết - chúng là ngay lập tức và tàn phá. Các đội mất đi sách hướng dẫn chiến lược vào tay hacker. Dữ liệu sinh trắc học của vận động viên bị đánh cắp và bán trên các thị trường đen. Các luồng phát sóng bị chiếm đoạt giữa trận đấu. Tôi đã chứng kiến tất cả điều đó, và hãy tin tôi, không có cuộc tấn công an ninh nào của nền tảng giao dịch nào so sánh được với sự hỗn loạn của các hệ thống sân vận động bị sập trong một trận chung kết.

Nền tảng tương tác với người hâm mộ là một thảm họa khác đang chờ xảy ra. Các đội thu thập hàng núi dữ liệu cá nhân từ những người ủng hộ mà không được bảo vệ đầy đủ. Khi các hệ thống này chắc chắn bị vi phạm, chính những người hâm mộ trung thành phải trả giá trong khi các đội đưa ra lời xin lỗi rỗng tuếch.

Mặc dù hiệu suất được cải thiện thông qua phân tích dữ liệu nghe có vẻ tuyệt vời về mặt lý thuyết, nhưng thực tế là các nhóm đang tạo ra các bề mặt tấn công lớn mà không có các biện pháp bảo mật tương ứng. Các vận động viên về cơ bản đang bị biến thành cỗ máy tạo dữ liệu mà không có sự đồng ý hoặc bảo vệ thích hợp.

Đừng để tôi bắt đầu về an ninh địa điểm. Những hệ thống nhận diện khuôn mặt fancy mà họ đang lắp đặt? Thường được kết nối với các mạng kém bảo mật và được quản lý bởi nhân viên có đào tạo về an ninh mạng tối thiểu. Đó là màn trình diễn an ninh tốt nhất.

Các chính sách bảo hiểm mà các tổ chức này mua mang lại cho họ cảm giác an toàn sai lầm. Khi thảm họa xảy ra, họ phát hiện ra bản in nhỏ loại trừ chính xác loại tấn công mà họ đã phải chịu đựng.

Điểm mấu chốt: cho đến khi các tổ chức thể thao bắt đầu coi an ninh mạng là cơ bản chứ không phải là tùy chọn, họ đang chơi trò roulette Nga với sự nghiệp của các vận động viên, lòng trung thành của người hâm mộ và tương lai của chính họ. Và từ những gì tôi đã thấy ở tiền tuyến, hầu hết đều không chuẩn bị cho những gì sắp xảy ra.