Microsoft na fotbalovém mistrovství světa zajišťoval bezpečnost po kybernetické stránce. Má tak k dispozici unikátní data, která zveřejňuje v Cyber Signals – každoročním výzkumu aktuálních trendů na poli kyberbezpečnosti. V letošním vydání poukazuje na konkrétní místa, která jsou nejvíce náchylná k hackerským útokům, a ukazuje možnosti, jak se před nimi chránit.
V zákulisí katarského mistrovství
V období mezi 10. listopadem a 20. prosincem 2022 se Microsoft postaral o kybernetickou bezpečnost 45 společností podílejících se na digitální infrastruktuře události a 100 000 koncových bodů, což zahrnuje všechny telefony, notebooky, ale například i bankomaty. Ve virtuálním světě katarského mistrovství bylo potřeba zajistit přes 634,6 milionů pokusů o autentizaci a prověřit 14,6 milionů e-mailů. Celkový počet síťových připojení se za dobu mistrovství vyšplhal na číslo 4,35 miliardy.
„Aktéry hrozeb do těchto prostředí láká množství cenných informací, včetně údajů o konkurenčních výhodách a osobních údajů o sportovcích a trenérech. Tato prostředí jsou také složitá, s mnoha propojenými zařízeními a sítěmi, které mohou zahrnovat více vlastníků. To ztěžuje jejich zabezpečení a činí je zranitelnými vůči kybernetickým útokům,“ říká Dalibor Kačmář, technologický ředitel Microsoft ČR.
Mezi nejcitlivější místa, která byla potřeba kyberneticky zabezpečit, patřily v první řadě WiFi hotspoty a mobilní aplikace. Dále se jednalo o videotabule a další formy digitálních nápisů. Kritickým místem bylo i technologické zázemí kamenných prodejen, mezi něž patřily terminály a celkově virtuální sítě individuálních obchodních systémů.
Microsoft proto přišel se zásadami, jak předcházet bezpečnostním hrozbám. V první řadě je potřeba zajistit vícefázový, komplexní ochranný systém. Doporučuje nasadit firewally a silné šifrovací protokoly spolu se systémy detekování podezřelé aktivity. Dále by se organizátoři měli zaměřit na zaměstnance a návštěvníky akcí. Pomocí školení a zvyšování povědomí o rizicích lze snížit počet obětí podvodných e-mailů a odcizených hesel.
„Další z cest, jak zajistit dostatečnou ochranu kyberprostoru, je také spolupráce se zkušenými a prověřenými firmami. Díky zaběhlým procesům a proaktivnímu vyhledávání hrozeb napříč koncovými body, e-maily, digitálními identitami a cloudovými aplikacemi jsou tyto společnosti schopny monitorovat síťový provoz, odhalovat potenciální hrozby v reálném čase a rychle reagovat na případné bezpečnostní incidenty,“ doplňuje Dalibor Kačmář.
Kyberútoky se nevyhýbají ani kultuře
Sportovní akce jsou oblíbeným cílem kybernetických útoků často. Obzvláště nejsledovanější sportovní události již několikrát napadli hackeři. Příkladem může být narušený zahajovací ceremoniál na ZOH 2018 v Pchjongčchangu, během kterého přestala fungovat WiFi, televize a internet v hlavním tiskovém středisku, nebo útok na loni proběhlém Super Bowlu LVI. Zájmu hackerů se však nevyhýbají ani kulturní eventy. Své o tom ví festivaly Coachella nebo Tomorrowland, kterým v minulosti útočníci odcizila data, a to včetně osobních údajů návštěvníků.
Řešíme kyberbezpečnost i v českém prostředí?
Velké sportovní akce se plánují i v České republice. Jedna z blížících se událostí světového formátu je bezesporu Mistrovství světa v ledním hokeji 2024. Situace je z bezpečnostního hlediska o to komplikovanější, že se akce bude konat na dvou místech zároveň, konkrétně v Praze a Ostravě. A žádné dvě významné sportovní události nemají stejný profil kybernetických rizik, který se liší v závislosti na faktorech, jako je umístění, účastníci, velikost a složení, což si uvědomuje i Český svaz ledního hokeje:
„Riziko kybernetických útoků na mezinárodní akci takového formátu, jakým je mistrovství světa, si plně uvědomujeme a činíme veškeré možné kroky k minimalizování těchto hrozeb. Kromě systémových řešení se věnujeme i vzdělávání našich zaměstnanců v oblasti kyberbezpečnosti,“ popisuje generální sekretář Českého svazu ledního hokeje Jan Černý.
Cyber Signals je zpravodajský přehled o kybernetických hrozbách, který vychází z nejnovějších dat a výzkumů společnosti Microsoft. Každý rok se Microsoft zaměřuje na jiné aktuální téma, v minulosti se Cyber Signals obsahově týkalo například digitální identity či podvodných firemních e-mailů.