Предстоящий чемпионат мира станет серьезным испытанием для Международной федерации футбола (ФИФА) с точки зрения цифровой безопасности. Об этом "Газете.Ru" рассказал эксперт по билетным технологиям ФИФА Альберт Саяпов.
Саяпов отвечает за техническую безопасность соревнований под эгидой организации с 2017 года.
Он руководил внедрением защищённых билетов на ЧМ-2018 в России и ЧМ-2022 в Катаре, готовит технологии для ЧМ-2026."Для нас чемпионат мира - это не только футбол, но и масштабная кибероперация. Мы работаем в режиме постоянного давления: от нас ждут не просто бесперебойной работы систем, но и защиты данных миллионов зрителей. Ошибка может стоить слишком дорого", - констатировал специалист.
По его словам, спортивные чемпионаты привлекают хакеров по четырем причинам. Прежде всего, это масштаб аудитории: миллионы зрителей создают огромные объемы персональных данных и финансовых транзакций. Кроме того, медийность: успешная атака на получает мировое освещение, что повышает статус преступников в хакерском сообществе. Немаловажную роль играет экономическая выгода: билеты на финал ЧМ стоят тысячи долларов, и перекупщики используют автоматические системы для массовой скупки билетов. Наконец, важна и политическая мотивация: ФИФА придерживается нейтралитета, что провоцирует активистские группировки.
Эксперт подчеркнул, что на данный момент самым распространенным способом атаки является компрометация аккаунтов болельщиков через фишинг. Злоумышленники получают доступ к аккаунту, переводят билеты и быстро их перепродают.
"Раньше перекупщики стояли в очередях у касс и перепродавали билеты на улице. Сегодня они используют целые серверные фермы и ботов, которые скупают тысячи билетов за минуты. На ЧМ-2018 мы впервые столкнулись с массовыми атаками автоматизированных систем на билетную платформу - и это был переломный момент", - сказал Саяпов.
Эксперт пояснил, что крупные спортивные мероприятия имеют многоуровневую защиту: закрытые каналы для трансляций, резервные серверы, системы защиты от DDoS. Поэтому киберпреступники выбирают более уязвимые цели - билетные системы, стриминговые платформы, мобильные приложения. Большинство успешных кибератак основаны на обмане людей, а не на технических уязвимостях. Злоумышленники изучают структуру организации, выбирают сотрудников с соответствующими полномочиями и создают целевые атаки.
"Люди остаются самым слабым звеном. Мы видели, как работники подрядчиков открывали фишинговые письма или переходили по ссылкам. Именно поэтому кибербезопасность - это не только технологии, но и постоянное обучение персонала", - заметил специалист.
Свежие комментарии