Kyberturvallisuusuhat urheilutapahtumille ja tapahtumapaikoille ovat monipuolisia ja monimutkaisia. Ne edellyttävät jatkuvaa valppautta ja sidosryhmien välistä yhteistyötä, jotta voidaan estää ja lieventää ongelmien kärjistymistä. Maailmanlaajuiset urheilumarkkinat ovat yli 600 miljardin (USD) arvoiset, joten kohde on tuottoisa. Urheilujoukkueet, suurimmat urheiluliiga, seurat ja maailmanlaajuiset urheilujärjestöt sekä viihdepaikat ovat kyberrikollisille varsinainen arvokkaiden tietojen aarreaitta.
Urheilusuorituksia ja kilpailuetua koskevat tiedot sekä henkilötiedot ovat tuottoisa kohde. Valitettavasti nämä tiedot voivat olla haavoittuvia suuressa mittakaavassa, koska näissä ympäristöissä on paljon yhdistettyjä laitteita ja toisiinsa liitettyjä verkkoja. Usein tämä haavoittuvuus ulottuu useisiin tahoihin, kuten joukkueisiin, yrityssponsoreihin, kunnallisiin viranomaisiin ja ulkopuolisiin urakoitsijoihin. Valmentajat, urheilijat ja fanit voivat myös olla alttiita tietojen menetykselle ja kiristykselle.
Lisäksi tapahtumapaikoissa ja areenoilla on monia tunnettuja ja tuntemattomia haavoittuvuuksia, joiden avulla uhat voivat kohdistua kriittisiin liiketoimintapalveluihin, kuten myyntipisteiden laitteisiin, IT-infrastruktuureihin ja kävijöiden laitteisiin. Millään kahdella suurella urheilutapahtumalla ei ole samanlaista kyberriskiprofiilia, sillä se vaihtelee muun muassa sijainnin, osallistujien, koon ja kokoonpanon mukaan.
Keskittääksemme toimemme Qatarin MM-kisojen isännöinnin aikana toteutimme ennakoivan uhkien etsinnän, jonka avulla arvioimme riskejä Defender Experts for Hunting -palvelun avulla. Se on hallinnoitu uhkien etsintäpalvelu, joka etsii ennakoivasti uhkia päätelaitteista, sähköpostijärjestelmistä, digitaalisista käyttäjätiedoista ja pilvisovelluksista. Tässä tapauksessa tekijöihin kuuluivat muun muassa uhkaavien tekijöiden motivaatio, profiilin kehittäminen ja reagointistrategia. Otimme huomioon myös maailmanlaajuiset uhkatiedot geopoliittisesti motivoituneista uhkaavista toimijoista ja tietoverkkorikollisista.
Tärkeimpiä huolenaiheita olivat muun muassa tapahtumapalveluihin tai paikallisiin tapahtumapaikkoihin kohdistuvat kyberhäiriöriskit. Häiriöt, kuten kiristysohjelmahyökkäykset ja yritykset varastaa tietoja, voivat vaikuttaa kielteisesti tapahtumakokemukseen ja rutiinitoimintoihin.
Seuraa Microsoft Securitya