Profesyonel spor etkinlikleri, geniş kitleleri göz önüne alındığında, uzun zamandır şiddetli saldırılar ve terörizm için birincil hedef olmuştur. Son yıllarda, bu etkinlikler siber saldırıların hedefleri saldırganlar etkinlikleri aksatmak için mekan operasyonlarını suistimal ederken, ödeme sistemlerini dolandırıcılık için kötüye kullanırken, verileri çalmak için ağları ihlal etmekve sporcuların taraftarlarla nasıl etkileşim kurduğundan yararlanın.
Oyun süresi kritik öneme sahip olsa da, spor franchise operatörlerinin ve etkinlik organizatörlerinin kaynaklarını kullanması gereken birçok başka zaaf da bulunmaktadır. Bunlar arasında yayın ve yayın akışı ortakları, bilet dağıtımcıları ve yasal kumar platformları gibi paydaşların oluşturduğu büyüyen ve giderek parçalanan bir ekosistem de yer almaktadır.
Aspen Enstitüsü teknoloji politikası merkezi direktörü Betsy Cooper, bir panel sırasında “Şu ana kadar oldukça iyi iş çıkardık” dedi. 2024 Aspen Siber Zirvesi Washington, DC’de. Genişleyen tehdide rağmen, büyük imtiyazların, liglerin ve uluslararası etkinliklerin (Paris’teki Olimpiyat oyunları gibi) operatörleri, proaktif olmalarının diğer endüstrilerin karşılaştığı yıkıcı olayları önlediğine inanıyor.
1. Sporcuların Daha Fazla Antrenmana İhtiyacı Var
Sporcular hayranlarıyla etkileşim kurmak ve markalarını geliştirmek için giderek daha fazla sosyal medya ve teknoloji platformlarına güveniyor. “Birçok sporcuyu temsil ediyorum ve birçoğu markalarını ve kitlelerini oluşturmak için sosyal medyaya fazlasıyla güveniyor,” dedi Jaia Thomas — sporcular ve eğlence sektörü için çalışan Afrikalı Amerikalı temsilciler, avukatlar, yöneticiler, halkla ilişkiler temsilcileri ve mali danışmanlardan oluşan bir grup olan Diverse Representation’ın kurucusu — panel tartışması sırasında. “Bu süreçte birçok hata oluyor ve onlar her zaman teknoloji konusunda en bilgili insanlar olmuyorlar.”
Bu sporcular ayrıca oldukça genç ve bu platformları kullanmanın onları potansiyel fidye yazılımı saldırılarına veya doxxing risklerinin artmasına maruz bıraktığının farkında olmayabilirler. Ulusal Hokey Ligi kıdemli başkan yardımcısı Eric Tysarczyk panelde “Bu takımları oluşturan çoğunlukla çocuklardan bahsediyorsunuz ve eğitim kısmının güçlendirilmesi gerekiyor” dedi.
2. Etkinlik Katılımcıları Savunmasızdır
Artık çoğu etkinlik yalnızca e-biletleri kabul ettiğinden, katılımcıların neredeyse hepsinin yanında telefonları var. NHL, hayranların mobil cihazlarıyla ilgili önlemler almaları gerektiğini söylüyor.
Tysarczyk, “O arenada bulunan herkesin tüm kişisel verilerini sırtlarına bir kağıt parçası üzerine bantlanmış halde dolaştığını düşünün. Kötü niyetli bir aktörün bu arenaya girip tüm bu verileri işlemeye başlaması ne kadar cazip olurdu,” dedi.
3. Ortaklıklar Büyük Etkinlikler İçin Kritik Önem Taşır
Los Angeles 2028 Olimpiyat ve Paralimpik Oyunları CEO’su Reynold Hoover, panel katılımcılarına Paris’teki Yaz Olimpiyatları sırasında yıkıcı siber saldırıların olmamasının nedenlerinden birinin kolluk kuvvetleri ve ortaklar arasında bilgi paylaşımı olduğunu söyledi. Oyunlara kadar geçen süredeki en dikkat çekici etkinlik etki kampanyaları Rus tehdit aktörleri tarafından başlatıldı. “Ruslar Paris’te çok aktifti, bozmaya çalışıyorlardı,” dedi askeri istihbarat geçmişi olan eski bir Ordu ve Ulusal Muhafız korgenerali olan Hoover.
2028’deki Los Angeles Olimpiyat Oyunları’nın 800 farklı spor etkinliğinde 15 milyon ziyaretçi, 15.000 sporcu ve 25.000 yayıncı çekmesi bekleniyor. Hoover, komitenin “bodrumlarında aptalca bir şey yapmaya çalışan aptallardan ulus devlet aktörlerine kadar” tehdit aktörlerine karşı hazırlıklı olduğunu söyledi.
Los Angeles 2028 komitesi, diğer ABD kuruluşlarının yanı sıra İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal İletişim Komisyonu ile ortaklık kurdu.
“Bunu tek başımıza yapamayız,” dedi Hoover. “Kamu-özel sektör ortaklığı ve açık ve dürüst bilgi paylaşımı gerektirir.”
4. Yeni Akış Modelleri Yeni Zorluklar Yaratıyor
Tüm büyük ligler yayın dağıtım haklarını yayın sağlayıcılarına genişlettikçe yeni kitlelere ulaşabilir ve yeni gelirler elde edebilirler. Ancak, bir yayını kısa süreliğine bile kesintiye uğratan bir saldırı, kaybedilen reklam geliri açısından maliyetli olabilir, dedi Tysarczyk. “Bu üçüncü taraf işletme tekniklerine ve siber korumalarına çok güveniyoruz,” dedi.
5. Yasal Spor Bahisleri İçeriden Verilere Önem Veriyor
Ayrıca, spor bahisleri artık Washington, DC ve Porto Riko dahil olmak üzere 38 ABD eyaletinde yasal olduğundan, veri çalmak tehdit aktörleri için her zamankinden daha kazançlı. Sağlık kayıtları ve diğer tescilli istatistikler de dahil olmak üzere kamuya açık olmayan bilgiler özellikle değerlidir.[It’s] Tysarczyk, “İnsanların trendleri geliştirmek ve bahislerin nereye gittiğini görmek için kullandıkları veriler” dedi.
6. Genişletilmiş Ortaklıklar Gelişmiş Veri Koruması Gerektirir
Hoover, artan miktarda veri paylaşan daha geniş bir ekosistemin, bilgilerin hava boşluğuna sahip olduğundan emin olması gerektiğini, bunun da bu yaz Paris’te odaklanılan konu olduğunu söyledi. “Gerçekten bir ortaklık çabası gerektiriyor ve ağları savunmak için Paris’te herkesin elinden geleni yaptığı bir çabaydı,” dedi. “Kapalı bir ağ ve bu nedenle sporun bütünlüğü, sporcularımızın güvenliği ve katılan hayranlarımızın güvenliği konusunda çok endişeliyiz ve verileri koruyabildiğimizden ve bunları içeri alabildiğimizden ve doğru kişilerin doğru verileri aldığından emin oluyoruz.”