Geçtiğimiz hafta sonu Ulusal Futbol Ligi 2024 sezonunu başlattı ve sporun kendisi aynı kalsa da, esas olarak — merhaba, yeni tekmeleme kuralları — oyunlar ve oyuncular etrafındaki teknolojik operasyonlar sürekli olarak gelişiyor ve artan siber tehditlerle karşı karşıya.
Tüm şirketler dijital ve fiziksel varlıkların bir karışımına sahipken, spor takımları özellikle veriler NFL’deki spor kulüplerinin can damarı haline geldikçe, benzersiz bir kritik varlık kokteyline sahiptir. Her stadyumda yaygın Wi-Fi ve örneğin, talebi daha kolay karşılamak için imtiyazlara izin veren hücresel sistemler, mekan operasyonlarının her yönüyle ilgili verilerin toplanması anlamına gelir. Teknoloji ayrıca, sadakat programları, mekanlarda biyometrik kontroller ve QR kodları her stadyum koltuğunda.
NFL takımları, taraftarlarına ilişkin bilgilere ek olarak oyuncular, korunması gereken markalar ve arena operasyonları ile video yayıncılarının güvendiği kritik altyapı hakkında da gerçek zamanlı verilere sahip.
Cleveland Browns’ın (ve bölgenin profesyonel futbol takımı Columbus Crew’un) BT başkan yardımcısı Brandon Covert, bunun genel olarak sürekli risk değerlendirmesi, tehdit istihbaratı ve çevik bir BT ekibi gerektiren zorlu bir lojistik bulmaca olduğunu söylüyor.
“20 yıl önce burada başladım ve stadyumlarımızda çok fazla teknoloji yoktu – hepsi nakit, çok fazla teknoloji içermeyen beton binalardı,” diyor. “Ve şimdi yaygın bir Wi-Fi … ve biyometrik ödemeler ve kimliklendirme olduğunu görüyorsunuz. Tüm bu sistemler doğası gereği risk altındadır ve bu riski yönetmeli ve azaltmalıyız. Zorluklar [that come along with] “Teknoloji büyümeye devam ediyor ve işimizin tüm alanlarıyla tanışıyoruz.”
Bir Veri Oyunu
Cleveland Browns, 8 Eylül’de kendi stadyumları Huntington Bank Field’da açılış maçına çıktı. Taraftarlar maç gününe odaklanırken, Browns’un bilgi teknolojisi ve güvenlik grupları, sezonun teknolojik aksaklıklardan uzak ve siber saldırılardan güvenli kalmasını sağlamak için yıl boyunca çalışıyor.
En çetrefilli sorunlardan biri, oyuncu verileri, yayın akışları, işlem verileri veya müşteri bilgileri olsun, artan veri hacimlerini güvence altına alma ihtiyacıdır. Covert, bu bilgilerin her bir zerresinin siber saldırganlar için değerli olduğunu söylüyor.
“Bizim sorumluluğumuz bir spor organizasyonu olmak – hayranlarımızla gerçekten iyi bir bağımız var ve hayranlarımızdan büyük bir güven alıyoruz, muhtemelen diğer sektörlerin müşterilerinde gördüklerinden çok daha yüksek – bu yüzden sorumlu davranmak ve bu veri ihlallerinden veya hayran bilgilerinin kaybından etkilenmemek istiyoruz, sadece marka ve itibar açısından,” diyor.
Ve gerçekten de taraftarlar ve oyuncular hakkında çalınan veriler Dark Web’de yer alabilir; ayrıca spor bahislerinin hızla yasallaşması, olası parasal kayıpları da işin içine katarak birçok taraftar için duygusal iniş çıkışları daha da artırdı, diyor Cleveland Browns’ı müşterileri arasında sayan siber tehdit istihbarat firması Binary Defense’in karşı istihbarat sorumlusu Jake Aurand.
“Takımların çok sayıda müşteri bilgisi var – ister biyometrik olsun ister oyun bileti satın alan kişilerin kredi kartı verileri olsun – bu yüzden sürekli olarak karanlık ağda bu verilerden herhangi birinin çalınıp çalınmadığını ve bir forumda yeniden yayınlanıp yayınlanmadığını kontrol ediyoruz,” diyor. “Ancak yaptığımız şey aynı zamanda [potential threats on the] “fiziksel taraf.”
Örneğin, NFL ile ortaklığı bulunan Cisco’nun Talos Olay Müdahale Ekibi Direktörü ve Genel Müdürü Brad Garnett, operasyonlar açısından en büyük endişelerden birinin fidye yazılımları olmaya devam ettiğini söylüyor.
“Fidye yazılımları hiçbir yere gitmiyor,” diyor. “Oyunun bütünlüğünü etkileyecek her şey – ister futbol, beyzbol, basketbol veya futbol olsun – oyunun bütünlüğüne veya altyapı kullanılabilirliğine saldıracak her şey” siber savunucular için bir endişe kaynağıdır.
Bir arena veya stadyumun operasyonel sistemlerine yönelik siber saldırılar, yayın kesintisine neden olabilir veya bir skorbordda bomba tehdidi yayınlamak kadar basit bir yaklaşım sergileyebilir, Ulusal Futbol Ligi CISO’su Tomás Maldonado Haziran ayında bir röportajda şöyle dedi.
Kuruluşta altıncı sezonunu garantileyen Maldonaldo, “Sanırım birçok insan siber fiziksel ile siber olayın sonuçları arasındaki yakınlaşmayı tam olarak takdir etmiyor… ve genellikle bu bağlantıyı hemen kurmuyorlar” dedi.
1’ler ve 0’lar Oyunu
Şirket tarafından tespit edilen tehditlerin yaklaşık yarısı siber-fiziksel bir bileşene sahipken, diğer yarısı ise tamamen veri hakkındaBinary Defense’den Aurand, Browns’ın markasını kullanarak taraftarları sahte ürün satın almaya veya sadece ödeme kartı bilgilerini vermeye kandırmanın yaygın dolandırıcılıklar olduğunu söylüyor.
Takımların savunmaya aktif bir yaklaşım sergilemesi gerektiğini ekliyor. Bunu yapmak için araçlar var: CISA ve NFL yıllık masa başı tatbikatları düzenliyor Örneğin, olay müdahale atölyesi gibi.
“Birinci savunma hattını devreye sokmanız gerekiyor, … bu saldırıları hemen, gerçek zamanlı olarak arayıp onları savuşturmanız veya son derece hızlı bir şekilde tespit etmeniz gerekiyor,” diyor Aurand. “Ve ikincisi, saldırganın saldırılarında daha fazla hareket etmesini engellemeniz gerekiyor.”
En son haberleri kaçırmayın Karanlık Okuma Gizli podcast, Iowa’nın Dallas County bölgesinde sadece kalem testi işlerini yaptıkları için tutuklanan ve geceyi hapishanede geçirmek zorunda kalan iki siber güvenlik uzmanıyla konuşuyoruz. Şimdi dinle!