Visitare un evento sportivo è un processo online: si va su un sito web, si crea un account, si collega una carta di credito o di debito, si cercano i biglietti e poi si riceve una e-mail con un codice QR, che mostri il giorno dell’evento davanti alle porte digitali e al personale di sicurezza, fino a raggiungere il tuo posto. E poi avviene la magia…
In un’epoca in cui la tecnologia è profondamente intrecciata con lo sport professionistico, dall’analisi delle prestazioni dei giocatori al coinvolgimento dei fan, la tecnologia è diventata una coppia innegabile nell’industria sportiva. Anche se consideriamo il mondo dello sport principalmente come un mondo fisico, il mondo digitale svolge un ruolo sempre più importante dietro le quinte, e ormai anche come una nuova forma di sport.
Lo sport professionistico ha subito una notevole trasformazione digitale negli ultimi anni. Squadre e organizzazioni si affidano ora pesantemente alle analisi dei dati per ottenere un vantaggio competitivo, monitorare le prestazioni dei giocatori e migliorare le strategie di allenamento. Inoltre, l’ascesa degli e-sport ha portato alla luce una dimensione completamente nuova del mondo sportivo, sottolineando ulteriormente l’importanza della tecnologia digitale.
Ogni organizzazione deve proteggere i propri “gioielli della corona”. Nello sport, ci sono molti valori da proteggere, ma i gioielli della corona possono essere suddivisi nelle seguenti categorie: dati dei fan, valori protetti come atleti, app mobili e siti web e infine i dipendenti.
I Giochi Olimpici Invernali del 2018
Nel 2018, durante la cerimonia di apertura dei Giochi Olimpici Invernali a PyeongChang, vari aspetti dell’evento sono stati gravemente compromessi da un mirato attacco informatico, tra cui la connessione a internet, i sistemi di trasmissione e il sito ufficiale. Questo malevolo attacco digitale ha portato all’interruzione dei servizi internet, all’interruzione delle trasmissioni TV, al blocco dei droni di trasmissione, alla chiusura temporanea del sito di Pyeongchang 2018 e, purtroppo, ha lasciato molti posti vuoti, poiché i visitatori non hanno potuto stampare le loro prenotazioni e non hanno potuto partecipare alla cerimonia.
Gli esperti di sicurezza che hanno investigato sull’incidente hanno trovato prove convincenti che indicano che questo attacco informatico era stato pianificato già nell’anno precedente. L’attacco era specificamente rivolto contro il comitato organizzativo di Pyeongchang e conteneva un codice malevolo inteso esplicitamente a disturbare il normale svolgimento dei Giochi e potenzialmente a trasmettere un messaggio politico.
Le organizzazioni sportive stanno diventando sempre più un obiettivo per gli attacchi informatici. Questa tendenza si spiega con una combinazione di fattori, come ha scoperto Infront Lab. In primo luogo, queste organizzazioni sono molto conosciute, hanno grandi budget e godono di grande attenzione pubblica. Non è insolito che gli hacker si concentrino su organizzazioni note come la FIFA o il Manchester United, perché vedono le loro risorse finanziarie e il potenziale di estorsione.
Inoltre, l’attrazione della notorietà spinge gli aggressori a prendere di mira queste organizzazioni di alto profilo, poiché una violazione riuscita assicura che le loro azioni siano ampiamente discusse. Sebbene esistano gli strumenti e le tecnologie necessari per proteggere le organizzazioni sportive, un elemento cruciale che attualmente manca è il necessario “know-how”.
Si riconosce sempre più che la sicurezza digitale e la privacy digitale sono di fondamentale importanza e non possono più essere ignorate, spingendo le aziende a destinare budget. Tuttavia, spesso lottano con le complessità del settore informatico.
La visibilità gioca un ruolo cruciale nella difesa dalle minacce. Il crescente numero di utenti che accedono agli account da diversi dispositivi e luoghi crea una quantità di informazioni che rende difficile ottenere una visione completa del panorama digitale di un’azienda. La consolidazione di questi dati in un sistema unificato offre una visione più chiara della situazione attuale e facilita l’analisi delle minacce potenziali.
In modo significativo, una grande percentuale delle organizzazioni sportive mantiene siti web, account social media e archivi digitali con i dati personali dei loro clienti, dipendenti e volontari. Secondo il National Cybersecurity Centre, oltre l’80% degli intervistati gestisce sistemi di business online che consentono ai clienti di prenotare, pagare o fare acquisti online.
Le organizzazioni sportive professionali sono confrontate con crescenti rischi di sicurezza informatica a causa della digitalizzazione degli eventi sportivi e delle informazioni di valore che possiedono. Alcuni dei punti tecnologici chiave da considerare nella pianificazione di un evento includono:
1. Pannelli video connessi e segnaletica digitale possono fungere da punto d’accesso per attacchi informatici e richiedono frequenti scansioni della rete e crittografia dei dati.
2. Hotspot Wi-Fi, app mobili e codici QR comportano rischi imprevedibili a causa degli errori umani e del comportamento dei partecipanti.
3. Sistemi di cassa e sistemi commerciali che operano con dati finanziari sono obiettivi frequenti. Dovrebbero essere aggiornati regolarmente e connessi a reti separate, e i visitatori dovrebbero essere invitati a limitare le transazioni personali alle aree sicure.
4. Le infrastrutture critiche negli stadi sono un obiettivo importante per i criminali informatici. Le segmentazioni logiche delle reti tra sistemi IT e di tecnica operativa possono limitare l’accesso trasversale e mitigare impatti potenziali.
Qual è il tuo ruolo in questo?
L’engagement dei fan ha preso una svolta digitale: le app mobili, le piattaforme di streaming online e i social media svolgono un ruolo centrale nel collegare i fan con i loro team e sportivi preferiti. Le immense quantità di dati generate attraverso questi canali digitali sono una miniera d’oro per le organizzazioni sportive, ma sono diventate anche un obiettivo principale per i criminali informatici.
I fan dello sport che hanno app e app di social media delle loro squadre preferite sui loro telefoni possono essere esposti a vari rischi di sicurezza informatica. Nel 2022, il gigante dei giochi Electronic Arts (EA), proprietario del videogioco FIFA, ha confermato che circa 50 account di giocatori di alto profilo sono stati hackerati per prendere il controllo.
Alcuni dei rischi a cui potresti essere esposto come utente fan sono:
I criminali informatici possono creare app o siti web falsi che imitano quelli delle squadre sportive preferite, e i fan possono inconsapevolmente scaricare queste app o visitare questi siti web. Queste app e siti web falsi possono diffondere malware, rubare informazioni personali o indurre gli utenti a rivelare dati sensibili attraverso attacchi di phishing.
Le app sportive e le app dei social media raccolgono spesso i dati degli utenti per scopi di analisi e marketing. I fan dovrebbero prestare attenzione alle informazioni che condividono con queste app, poiché potrebbero essere usate per pubblicità mirate o essere vulnerabili a violazioni della privacy.
Password deboli e pratiche di sicurezza inadeguate possono rendere vulnerabili gli account dei fan nelle app sportive e nei social media agli hacker. Una volta che i cybercriminali ottengono l’accesso, possono abusare di questi account, pubblicare contenuti fraudolenti o accedere a dati personali.
I cybercriminali possono fingere di essere account ufficiali della squadra del cuore o dei giocatori per indurre i fan a rivelare informazioni personali o cliccare su link dannosi. I fan dovrebbero essere cauti e verificare l’autenticità di questi account.
Quando visitano partite o eventi, i fan si connettono spesso a reti Wi-Fi pubbliche. Queste reti possono essere meno sicure e rendere i fan vulnerabili alle intercettazioni e agli attacchi di tipo man-in-the-middle. È importante utilizzare una rete privata virtuale (VPN) o evitare transazioni sensibili con il Wi-Fi pubblico.
Le app possono avere vulnerabilità di sicurezza che gli hacker possono sfruttare. Assicurati di aggiornare regolarmente le tue app sportive e dei social media per ottenere patch e correzioni di sicurezza.
Gli utenti dovrebbero leggere e comprendere le politiche sulla privacy di queste app. Alcune app raccolgono dati personali come file e documenti sul tuo telefono, contatti e chat e li condividono con aziende terze.
Il futuro della cybersecurity nello sport
Il mondo dello sport professionistico sta rapidamente diventando il nuovo confine della sicurezza informatica. Man mano che l’industria si affida alle tecnologie digitali per lo sviluppo dei giocatori, il coinvolgimento dei fan e la generazione di entrate, diventa sempre più vulnerabile alle minacce informatiche. La protezione dei dati dei giocatori, delle risorse finanziarie e delle informazioni sui fan non è solo una questione di protezione degli interessi finanziari, ma anche di salvaguardia dell’integrità e della fiducia che rendono lo sport un passatempo così apprezzato in tutto il mondo. Per garantire un futuro sicuro e di successo, lo sport professionistico deve includere la cybersecurity come un aspetto fondamentale nel suo piano di gioco.
Fan sportivi
Per minimizzare questi rischi di sicurezza informatica, gli appassionati di sport dovrebbero seguire le migliori pratiche. Con queste precauzioni, i fan sportivi possono utilizzare le app e i social media delle loro squadre preferite senza compromettere la loro sicurezza informatica.
#PRVCYTips
- Scarica le app solo da app store ufficiali.
- Usa password sicure e uniche per gli account e considera l’autenticazione a due fattori.
- Evita di collegare i tuoi profili social media all’app.
- Tieni aggiornate le app e il software del dispositivo.
- Sii cauto quando clicchi su link o fornisci dati personali.
- Riduci al minimo la quantità di informazioni personali che condividi attraverso queste app.
- Monitora l’attività dell’account per comportamenti insoliti.
