Besöket på en sportevenemang är en onlineprocess: Du går till en webbplats, skapar ett konto, ansluter ett kredit- eller betalkort, letar efter biljetter och får sedan ett e-postmeddelande med en QR-kod som du visar vid de digitala dörrarna och för säkerhetspersonalen på evenemangsdagen tills du når din sittplats. Och då inträffar magin…
I en tid då teknik är djupt integrerad med professionell sport, från spelarprestandaanalys till fanengagemang, har tekniken blivit ett obestridligt par inom sportindustrin. Trots att vi i huvudsak betraktar sportvärlden som en fysisk värld, spelar den digitala världen bakom kulisserna en allt viktigare roll och är nu till och med en ny form av sport.
Professionell sport har under de senaste åren genomgått en anmärkningsvärd digital transformation. Lag och organisationer förlitar sig nu starkt på dataanalys för att få konkurrensfördelar, spåra spelares prestationer och förbättra träningsstrategier. Dessutom har framväxten av e-sport skapat en helt ny dimension i sportvärlden, vilket ytterligare betonar vikten av digital teknik.
Varje organisation måste skydda sina “kronjuveler”. Inom sport finns det många värden att skydda, men kronjuvelerna kan kategoriseras i följande: fanuppgifter, skyddade värden som atleter, mobilappar och webbplatser samt slutligen medarbetarna.
Olympiska vinterspelen 2018
År 2018, under öppningsceremonin av de olympiska vinterspelen i PyeongChang, blev olika aspekter av evenemanget kraftigt påverkat av en riktad cyberattack, inklusive internetanslutning, sändningssystem och den officiella webbplatsen. Denna skadliga digitala attack ledde till avbrott i internettjänster, sändningsstörningar, krascher av sändningsdrönare, tillfällig avstängning av Pyeongchangs officiella webbplats och resulterade tyvärr i att många platser förblev tomma, eftersom besökare inte kunde skriva ut sina biljetter och inte kunde delta i ceremonin.
Säkerhetsexperter som undersökte incidenten fann övertygande bevis för att denna cyberattack hade planerats redan året innan. Attacken riktade sig specifikt mot organisationskommittén i Pyeongchang och innehöll en skadlig kod uttryckligen avsedd för att störa spelens smidiga förlopp och möjligen kommunicera en politisk protest.
Idrottsorganisationer blir alltmer mål för cyberattacker. Trenden beror på en kombination av faktorer, som Infront Lab har upptäckt. För det första bär dessa organisationer välbekanta namn, har stora budgetar och får mycket offentlig uppmärksamhet. Det är inte ovanligt att hackare fokuserar på kända organisationer som FIFA eller Manchester United, eftersom de ser deras ekonomiska resurser och därmed potentialen för utpressning.
Dessutom lockar kändisskapet angriparna att sikta på dessa högrankade organisationer, eftersom ett lyckat intrång säkerställer att deras gärningar blir brett diskuterade. Även om det finns nödvändiga verktyg och teknologier för att skydda idrottsorganisationer, saknas för närvarande det avgörande elementet “know-how”.
Det blir alltmer erkänt att digital säkerhet och integritet är av största vikt och inte längre kan ignoreras, vilket får företag att allokera budgetar. Dock brottas de ofta med cyberindustrins finesser.
Siktbarhet spelar en avgörande roll vid avvärjning av hot. Det växande antalet användare som får tillgång till konton från olika enheter och platsgenererar en mängd information, vilket gör det svårt att få en heltäckande översikt över ett företags digitala landskap. Att konsolidera dessa data i ett enhetligt system ger en tydligare bild av den aktuella situationen och underlättar analys av potentiella hot.
Anmärkningsvärt är att en stor del av idrottsorganisationerna upprätthåller webbplatser, social media-konton och digitala arkiv med personlig information om sina kunder, medarbetare och volontärer. Enligt National Cybersecurity Centre hanterar över 80 % av de svarande online affärssystem som gör det möjligt för kunder att boka, betala eller göra inköp online.
Professionella idrottsorganisationer står inför ökande cybersäkerhetsrisker på grund av digitaliseringen av sportevenemang och den värdefulla informationen de innehar. Några av de tekniska nyckelpunkterna att överväga vid planeringen av ett evenemang är:
1. Nätverksanslutna videoväggar och digital signage kan fungera som en ingångspunkt för cyberattacker och kräver frekvent nätverksskanning och datakryptering.
2. Wi-Fi-hotspots, mobilappar och QR-koder medför oförutsägbara risker på grund av mänskliga misstag och deltagarnas beteende.
3. Kassa- och handelssystem som hanterar finansiell data är vanliga mål. De bör regelbundet uppdateras och anslutas till separata nätverk, och besökare bör uppmärksammas om att begränsa personliga transaktioner till säkrade områden.
4. Kritiska infrastrukturer på arenor är ett viktigt mål för cyberbrottslingar. Logisk nätverksegmentering mellan IT- och driftstekniska system kan begränsa lateral tillgång och mildra potentiella konsekvenser.
Vad är din roll i det?
Fansengagemanget har också tagit en digital vändning: Mobilapplikationer, online-streamingplattformar och sociala medier spelar en central roll i att koppla ihop fans med deras favoritlag och idrottare. De enorma datamängder som genereras via dessa digitala kanaler är en guldgruva för idrottsorganisationer, men de har också blivit ett huvudmål för cyberbrottslingar.
Sportfans som har appar och sociala medier från sina favoritlag på sina telefoner kan utsättas för olika cybersäkerhetsrisker. År 2022 bekräftade speljätten Electronic Arts (EA), som äger videospelserien FIFA, att cirka 50 högprofilspelarkonton hackades för att tas över.
Några av de risker du som fan-användare kan utsättas för är:
Cyberbrottslingar kan skapa falska appar eller webbplatser som efterliknar deras favoritsportlag, och fans kan ovetande ladda ner dessa appar eller besöka dessa webbplatser. Dessa falska appar och webbplatser kan sprida skadlig kod, stjäla personlig information eller lura användare att avslöja känsliga data genom nätfiskeattacker.
Sportappar och sociala medier-appar samlar ofta användardata för analys och marknadsföringsändamål. Fans bör vara försiktiga med den information de delar med dessa appar, eftersom den kan användas för riktad reklam eller vara utsatt för dataintrång.
Svaga lösenord och säkerhetsrutiner kan göra fansens konton i sport- och sociala medier-appar känsliga för hackare. När cyberkriminella får tillgång kan de missbruka kontona, posta bedrägligt innehåll eller få tillgång till personlig information.
Cyberbrottslingar kan utge sig för att vara officiella konton för ett favoritlag eller spelare på sociala medier för att få fans att avslöja personlig information eller klicka på skadliga länkar. Fans bör vara försiktiga och verifiera äktheten hos dessa konton.
När de besöker spel eller evenemang ansluter fansen ofta till offentliga Wi-Fi-nätverk. Dessa nätverk kan vara mindre säkra och göra fansen sårbara för avlyssning och man-in-the-middle-attacker. Det är viktigt att använda ett virtuellt privat nätverk (VPN) eller undvika känsliga transaktioner i offentliga Wi-Fi.
Appar kan ha säkerhetsbrister som hackare kan utnyttja. Se till att du uppdaterar dina sport- och sociala medier-appar regelbundet för att få säkerhetspatchar och -fixar.
Användarna bör läsa och förstå apparernas sekretesspolicyer. Vissa appar samlar personlig data såsom filer och dokument på din telefon, kontakter och chattar och delar dem med tredjepartsföretag.
Framtiden för cybersäkerhet inom sport
Världen av professionell sport blir snabbt den nästa gränsen inom cybersäkerhet. I takt med att branschen förlitar sig på digital teknik för att utveckla spelare, engagera fans och generera intäkter, blir den allt mer sårbar för cyberhot. Att skydda spelardata, finansiella tillgångar och faninformation är inte bara en fråga om att skydda ekonomiska intressen, utan också om att upprätthålla den integritet och det förtroende som gör sport till en omhuldad fritidssyssla världen över. För att säkerställa en säker och framgångsrik framtid måste professionell sport integrera cybersäkerhet som en grundläggande aspekt av sin spelplan.
Sportfans
För att minimera dessa cybersäkerhetsrisker bör sportfans följa bästa praxis. Med dessa försiktighetsåtgärder kan sportfans använda appar och sociala medier för sina favoritlag utan att äventyra sin cybersäkerhet.
#PRVCYTips
- Ladda bara ner appar från officiella appbutiker.
- Använd säkra, unika lösenord för konton och överväg tvåfaktorsautentisering.
- Undvik att koppla dina sociala media-profiler till appen.
- Håll appar och enhetsprogramvara uppdaterade.
- Var försiktig när du klickar på länkar eller lämnar personlig information.
- Begränsa mängden personlig information du delar via dessa appar.
- Håll koll på kontoaktivitet för ovanligt beteende.
