Hakerzy za linią końcową boiska – komentarz Ireneusza Wiśniewskiego dot. cyberzagrożeń największych widowisk sportowych

    bezpieczeństwo haker internet

    We wrześniu w Japonii wystartuje Puchar Świata w Rugby – test dla japońskich służb cyberbezpieczeństwa przed Olimpiadą w Tokio. Będzie to jedno z najbardziej zaawansowanych technologicznie sportowych wydarzeń na świecie angażujących miliony ludzi: kibiców, widzów, administrację wysokiego szczebla, zawodników i organizacje oraz duży biznes – sponsorów. Zagrożenia dla wydarzenia tej rangi są adekwatne do grup uczestników. Obok cyberprzestępczości będziemy mieli do czynienia także z cyberterroryzmem i cyberszpiegowstwem. Podobnie dzieje się na wszystkich międzynarodowych wydarzeniach sportowych.   

    Olimpiada w Londynie z 2012 r.[1] przyniosła 55 mln wyszukań w przeglądarkach, ponad 100 mln unikalnych użytkowników oficjalnego portalu oraz dwukrotnie więcej zapytań o wideo z wydarzenia niż dla wcześniejszych widowisk tej rangi. Służby cyberbezpieczeństwa zablokowały wtedy 200 mln złośliwych zapytań. Ostatni Puchar Świata w Rugby to w liczbach 270 mln wyświetleń wideo i 2,8 mln pobrań oficjalnej aplikacji. Tegoroczny ma przynieść kolejne rekordy w wielkości ruchu – w końcu możliwości przesyłowe w sieci ciągle rosną.

    Nadchodzący Puchar w Japonii oznacza też 1,8 miliona biletów, które zmieniają swojego właściciela, co wiąże się z przepływem ogromnych ilości danych osobowych i finansowych. W ostatnich Mistrzostwach Świata w Piłce Nożnej w 2018 r. największe zagrożenia stanowił pishing i zabiegi socjotechniczne. Podobnie teraz, kibice rugby są narażeni na scam wykorzystujący m.in. oficjalny branding zawodów. Mamy do czynienia z fałszywymi aplikacjami z oficjalnym logotypem, oszustwami bukmacherskimi, fałszywymi biletami i atakami iniekcyjnymi celującymi w dane kart kredytowych. Z doświadczeń londyńskich wiemy, że hakerzy szukali okazji w operacjach związanych z obrotem biletami, zakwaterowaniem, obsługą i wsparciem imprezy. Tuż za linią głównych zagrożeń plasowały się nielegalne strony streamingowe, które znowu aktywują się w Japonii.

    Infrastruktura krytyczna i cyberszpiegostwo

    Wydarzenia tej rangi przyciągają uwagę cyberterrorystów, hacktywistów. Możliwe wyłączenia prądu, zakłócenia pracy infrastruktury krytycznej, z komunikacyjną włącznie, w imię protestu lub szantażu mogą stanowić, obok dotkliwych finansowych, najgroźniejsze – fizyczne zagrożenie np. podczas ceremonii otwarcia, zawodów albo oficjalnych imprez towarzyszących.

    Do zdobycia wartościowej informacji ruszą cyberszpiedzy, ponieważ digitalizacja znanego nam świata przebiega także na poziomie korporacyjnym i rządowym. Według Verizon Data Breach Investigations Report (VDBIR)[2] niedawno odnotowano gwałtowny wzrost liczby naruszeń przeprowadzanych przez podmioty identyfikowane jako państwowe lub powiązane z państwami. Wskaźnik ten wzrósł do 23% w bieżącym raporcie z 12% wszystkich analizowanych naruszeń w ubiegłym roku. Gdy walutą stają się dane, ich pozyskanie, od tajemnic handlowych i przemysłowych, po dane treningowe zawodników, może zbudować przewagę narodową albo korporacyjną. Cyberszpiegostwo będzie przy okazji Pucharu powodem wzmożonej aktywności hakerów[3].

    Pośród chronionych tajemnic znajdują się te dotyczące drużyn sportowych, które coraz częściej wykorzystują IoT czy wearables, do opracowania taktyki gry z dostępnych danych z treningów i zawodów w czasie rzeczywistym. Zidentyfikowane przez Interpol jako największe zagrożenie podczas imprez sportowych urządzenia Internetu Rzeczy, mogą być przejęte przez hakerów (thingboty) i wykorzystane jako sieć (botnet) do ataków np. DDoS.

    Próbne rozgrywki w Japonii

    Na początku tego roku japoński Krajowy Instytut Technologii Informacyjnych i Komunikacyjnych (NICT) przeprowadził kontrolę ok. 200 milionów połączonych do sieci urządzeń IoT (takich jak routery, kamery internetowe czy sprzęt AGD) w celu sprawdzenia ich podatności na ataki. Jeśli udało im się połączyć z jakimś urządzeniem (np. poprzez popularne lub domyślne dane uwierzytelniania), organizacja kontaktowała się z właścicielami w celu poprawy bezpieczeństwa. To bardzo potrzebna inicjatywa. Urządzenia IoT domyślnie często stawiają na pierwszym miejscu wygodę użytkownika, a nie bezpieczeństwo.

    Linia obrony

    Mistrzostwa świata są dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych. Pomagają w tym najnowsze technologie, np. rozwiązania wykorzystujące sztuczną inteligencję analizujące ruch w czasie rzeczywistym. Dotąd niezauważalne, nietypowe zachowania i anomalie, dzięki SI są teraz możliwe do wykrycia. Niezbędne jest stosowanie zabezpieczeń na każdym poziomie: w punkcie końcowym, w warstwie aplikacji i infrastrukturze. Aplikacje wymagają spójnych, inteligentnych i elastycznych zasad niezależnie od tego, gdzie się znajdują (lokalnie, w chmurze lub w środowisku multi-cloud). Rekomendacje od naszego F5 Labs dla zagrożenia ze strony thingbotów, to przede wszystkim uwzględnienie najbardziej szkodliwych ataków ofensywnych. Przeciw DDoS najskuteczniejszą ochronę zapewni cloud scrubbing analizujący ruch IP i odsiewający sztucznie wygenerowany ruch, wskazujący na potencjalny atak. Kolejne rozwiązania to firewalle nastawione na wykrywanie botów i kontrolę ruchu.

    Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

    [1] https://www.ipa.go.jp/files/000037535.pdf

    [2] https://enterprise.verizon.com/resources/reports/dbir/

    [3] Dla japońskich Igrzysk Olimpijskich podobne prognozy wskazuje raport RAND: jako jedno z największych zagrożeń cyberbezpieczeństwa definiuje aktywność zagranicznych służb wywiadowczych.