Предстоящий чемпионат мира станет серьезным испытанием для Международной федерации футбола (ФИФА) с точки зрения цифровой безопасности. Об этом «Газете.Ru» рассказал эксперт по билетным технологиям ФИФА Альберт Саяпов.
Саяпов отвечает за техническую безопасность соревнований под эгидой организации с 2017 года. Он руководил внедрением защищённых билетов на ЧМ-2018 в России и ЧМ-2022 в Катаре, готовит технологии для ЧМ-2026.
«Для нас чемпионат мира — это не только футбол, но и масштабная кибероперация. Мы работаем в режиме постоянного давления: от нас ждут не просто бесперебойной работы систем, но и защиты данных миллионов зрителей. Ошибка может стоить слишком дорого», — констатировал специалист.
По его словам, спортивные чемпионаты привлекают хакеров по четырем причинам. Прежде всего, это масштаб аудитории: миллионы зрителей создают огромные объемы персональных данных и финансовых транзакций. Кроме того, медийность: успешная атака на получает мировое освещение, что повышает статус преступников в хакерском сообществе. Немаловажную роль играет экономическая выгода: билеты на финал ЧМ стоят тысячи долларов, и перекупщики используют автоматические системы для массовой скупки билетов. Наконец, важна и политическая мотивация: ФИФА придерживается нейтралитета, что провоцирует активистские группировки.
Эксперт подчеркнул, что на данный момент самым распространенным способом атаки является компрометация аккаунтов болельщиков через фишинг. Злоумышленники получают доступ к аккаунту, переводят билеты и быстро их перепродают.
«Раньше перекупщики стояли в очередях у касс и перепродавали билеты на улице. Сегодня они используют целые серверные фермы и ботов, которые скупают тысячи билетов за минуты. На ЧМ-2018 мы впервые столкнулись с массовыми атаками автоматизированных систем на билетную платформу — и это был переломный момент», — сказал Саяпов.
Эксперт пояснил, что крупные спортивные мероприятия имеют многоуровневую защиту: закрытые каналы для трансляций, резервные серверы, системы защиты от DDoS. Поэтому киберпреступники выбирают более уязвимые цели — билетные системы, стриминговые платформы, мобильные приложения. Большинство успешных кибератак основаны на обмане людей, а не на технических уязвимостях. Злоумышленники изучают структуру организации, выбирают сотрудников с соответствующими полномочиями и создают целевые атаки.
«Люди остаются самым слабым звеном. Мы видели, как работники подрядчиков открывали фишинговые письма или переходили по ссылкам. Именно поэтому кибербезопасность — это не только технологии, но и постоянное обучение персонала», — заметил специалист.
Ранее сборная России заняла 33 место в рейтинге ФИФА по итогам года.