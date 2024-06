Con l’avvicinarsi degli attesissimi Giochi Olimpici di Parigi e degli europei di calcio in Germania, un'ombra inquietante minaccia di offuscare questi eventi. Si registra, infatti, un’importante crescita degli attacchi informatici legati agli eventi sportivi, con un aumento di 20 volte rispetto a quelli riscontrati in occasione delle Olimpiadi tra il 2012 e il 2021, culminando in un'impressionante cifra di 4,4 miliardi di attacchi durante i giochi di Tokyo.

Un'indagine condotta dal National Cyber Security Centre (Ncsc) del Regno Unito, ha rilevato che il 70% delle organizzazioni sportive subisce almeno un attacco informatico all'anno, a testimonianza della vulnerabilità del settore sportivo nell'era digitale. Questa vulnerabilità non riguarda solo il furto di dati sensibili, ma si estende anche alle frodi finanziarie, alla manipolazione dei risultati delle competizioni e persino alla sicurezza fisica dei partecipanti e degli spettatori attraverso l'interruzione dei sistemi di sicurezza degli eventi.

Grazie alla loro facile fruibilità in trasmissioni Tv e attraverso i siti web, questi eventi sportivi sono in grado di creare un elevato giro d’affari in tutto il mondo, con un volume di mercato previsto di oltre 28 miliardi di dollari nel 2024, secondo Statistica. Il fascino dello sport, con oltre 6 miliardi di persone che si sintonizzano su eventi come le Olimpiadi e le partite di calcio, come ad esempio la Coppa del Mondo, rappresentano un'opportunità d'oro per i criminali informatici, che sfruttano la passione e il coinvolgimento dei tifosi, lanciando sofisticate campagne di phishing e attacchi ransomware volti a sottrarre dati bancari, informazioni personali, dati di vendita, credenziali di accesso agli hotspot e altro ancora.

Durante i Mondiali di calcio del Qatar del 2022, ad esempio, si sono verificate truffe legate alle scommesse sportive e alla vendita di biglietti last-minute, a dimostrazione della natura multiforme di queste minacce informatiche. Durante una delle partite, anche il fornitore di video multicanale in streaming FuboTv è stato vittima di un attacco informatico che ha causato l'interruzione dei servizi per i fan della competizione, suscitando l'ira globale e compromettendo gravemente la propria reputazione di fornitore streaming affidabile.

Ciò ha indotto molte emittenti di eventi globali a rivedere la propria sicurezza per quanto riguarda l'infrastruttura e il software, al fine di prevenire interruzioni o il furto di proprietà intellettuale o addirittura l’uso improprio per scopi malevoli o hacktivisti.

Le minacce informatiche si sono manifestate anche sotto forma di attacchi all'esperienza degli spettatori, con violazioni della biglietteria, nonché di truffe online, con l’ intento di sottrarre i dati dei clienti o degli atleti e le informazioni finanziarie. In tale contesto, la trasformazione digitale degli impianti sportivi, con reti e dispositivi interconnessi, ha introdotto nuove vulnerabilità. Analogamente, le frodi sui biglietti sono aumentate in modo esponenziale, attraverso i dispositivi dei visitatori che accedono alle app anche solo per partecipare alle attività a contorno di questi eventi sportivi. Questa complessità di minacce richiede una risposta solida e coordinata da parte delle autorità sportive, degli esperti di sicurezza informatica e della comunità globale.

L'aumento delle minacce che colpisce gli eventi sportivi globali va oggi oltre la classica evoluzione e sofisticazione degli attacchi informatici, sostiene l’analisi di Check Point. Se gli incentivi finanziari svolgono un ruolo importante, ci sono altri fattori che contribuiscono in modo significativo alle vulnerabilità: un aspetto cruciale, per esempio, è l'intricata rete di fornitori con cui le organizzazioni sportive collaborano, i quali creao una complessa catena di fornitura con numerosi punti di accesso ai sistemi, rendendoli più suscettibili alle violazioni. Inoltre, i pochi team tecnici presenti in loco, più preoccupati di gestire lo streaming degli eventi o le transazioni dei tifosi, spesso trascurano l'aspetto della sicurezza a causa della complessità della gestione di sistemi così estesi.

Gli attori nazionali vedono anche un grande potenziale nell'interrompere o, in alcuni casi, superare l'evento sportivo vero e proprio o lo streaming, usandolo come mezzo per mostrare le loro capacità informatiche. Si teme che i cyber criminali sfruttino le capacità di trasmissione, come i tabelloni video su larga scala o le insegne digitali, per promuovere il proprio programma. Un esempio di campagne malevole da parte di criminali informatici per contaminare tali eventi sportivi a livello globale è stato visto nel 2018, quando il gruppo hacker sponsorizzato dallo Stato russo, Fancy Bear, ha preso di mira i Giochi Olimpici come rappresaglia per il divieto imposto alla Russia. Attraverso presunte e-mail rubate dal team antidoping del Comitato Olimpico Internazionale, Fancy Bear ha cercato di minare la premiazione, dipingendo la decisione del Comitato come politicamente motivata. Questo incidente sottolinea il potenziale delle minacce informatiche di infangare l'integrità degli eventi sportivi globali per influenzare l'opinione pubblica verso la propria causa.

Di fronte a tali sfide, è fondamentale che gli stakeholder del settore sportivo adottino misure di cybersecurity aggiornate e complete, sottolinea Check Point. Ciò include il miglioramento della sicurezza dei sistemi informatici attraverso firewall, software di rilevamento e operazioni di sicurezza preventiva, l'adozione di protocolli di crittografia forti per rafforzare le reti contro gli accessi non autorizzati e la conduzione di regolari controlli di sicurezza per correggere o identificare rapidamente le vulnerabilità della sicurezza. In particolare, è fondamentale rendere gli utenti consapevoli dei rischi e formare gli atleti, così come le organizzazioni sportive affiliate e persino i tifosi, per promuovere azioni di sicurezza migliori, come il riconoscimento delle e-mail di phishing o la prevenzione del download di link sospetti, evidenziando la necessità di essere vigili e preparati contro queste minacce.

Le aziende tecnologiche e le società di sicurezza informatica svolgono un ruolo fondamentale nella difesa dagli attacchi informatici attraverso costanti monitoraggi del traffico di rete, in modo da individuare rapidamente potenziali violazioni alla sicurezza e implementare le migliori misure. Nell’attesa di vivere le emozioni dei prossimi eventi sportivi, è importante riconoscere anche l'ombra delle potenziali minacce informatiche. Adottando misure proattive e promuovendo la collaborazione tra tutte le parti interessate, è possibile garantire che l'industria dello sport rimanga un faro di ispirazione e di unità, non contaminato dalla criminalità informatica.