Europese sportliefhebbers kunnen hun hart ophalen deze zomer. We hebben net het Europees kampioenschap voetbal achter de rug en nu zijn de Olympische Spelen in Frankrijk alweer begonnen. Deze evenementen komen nog bovenop de jaarlijkse evenementen zoals de Tour de France en Wimbledon. Deze evenementen bieden veel kansen voor cybercriminelen en ransomwarebendes. Dus hoe wapen jij je tegen dit soort aanvallen?
Geen eerlijk spel
Het motief is belangrijk bij cyberaanvallen, vooral als zij gericht zijn op de ‘openbare’ infrastructuur. Over het algemeen is het doel van dit soort aanvallen om evenementen te verstoren. Dat kan zijn vanwege politieke redenen, om het gastland reputatieschade toe te brengen, of om organisatoren of deelnemers uit te buiten voor financieel gewin.
Bij verstoringen kan het zijn dat hacktivisten aanvallen uitvoeren als een vorm van protest – Anonymous hackte bijvoorbeeld een betalingsbedrijf in Qatar in aanloop naar het WK in 2022. Aanvallen op landen komen echter vaker voor. In 2018 werden de Olympische Winterspelen in Pyeongchang getroffen door een grootschalige cybercampagne, waarbij de algemene consensus was dat deze waren opgezet om de Spelen te verstoren. Geopolitieke spanningen worden vaak zichtbaar tijdens grote internationale evenementen zoals het EK van 2024 en de Olympische Spelen, en het risico op deze aanvallen is rond deze tijd dan ook groter.
Toen het National Cyber Security Centre (NCSC) van het VK echter een gedetailleerd onderzoek uitvoerde naar de cyberdreigingen voor sportorganisaties, bleek dat de grootste dreiging afkomstig was van cybercriminelen met een financieel motief. Ransomware was daarbij een belangrijke factor, wat niet verrassend is. Uit het Veeam Data Protection Trends Report 2024 bleek dat drie van de vier organisaties het afgelopen jaar ten minste één keer getroffen werden door een ransomware-aanval. Een recent spraakmakend geval is de Koninklijke Nederlandse Voetbalbond (KNVB), die bevestigde dat het losgeld had betaald nadat gegevens van medewerkers waren gestolen bij een aanval door LockBit.
Grotere aanvalsoppervlakken
Het beschermen van sportevenementen is een unieke uitdaging. Door hun diverse, sterk onderling verbonden en tijdelijke infrastructuur hebben ze vrij unieke ‘oppervlakken voor cyberaanvallen’. Hoewel het jaren voorbereiding vergt, worden evenementen zoals de Olympische Spelen en het EK en WK vrij snel opgezet door verschillende stakeholders, partners en leveranciers die de handen ineenslaan en middelen leveren om deze evenementen te ondersteunen. De pop-up-achtige aard van deze IT-stack en connectiviteit kan leiden tot hiaten in de beveiliging of een gebrek aan inzicht in en controle over cruciale gegevens.
Bovendien worden de aanvalsoppervlakken van deze evenementen elk jaar groter. De Olympische Spelen in Tokio 2020 werden zelf omschreven als de ‘belangrijkste stap tot nu toe’ wat betreft de digitale transformatie van de Spelen en deze trend zal zich voortzetten. Microsoft deelde ook cijfers over het beveiligen van het WK van 2022: er moesten namelijk 100.000 endpoints, 634 miljoen gebruikersauthenticaties en maar liefst 4,3 miljard netwerkverbindingen beveiligd worden. Digitale transformatie zet door en elk groot sportevenement zal meer digitaal verbonden zijn dan ooit. Helaas zal dit sportevenementen ook kwetsbaarder maken voor cyberaanvallen: meer gegevens, een groter aanvalsoppervlak betekent meer risico’s.
De titel verdedigen
Nu sportevenementen steeds afhankelijker worden van digitale systemen, is het belangrijker dan ooit om de cyberresilience van deze systemen te garanderen. Om risico’s op zo’n grote schaal te beheren, moeten organisaties een ‘uitgebreide risicobeoordeling’ maken vóór het evenement plaatsvindt. Hierbij moeten significante risico’s worden geïdentificeerd – zoals dreigingen, kwetsbaarheden en potentiële impact – en moeten beslissingen worden genomen om deze risico’s te beperken, inclusief het toewijzen van verantwoordelijkheid en eigenaarschap aan relevante stakeholders.
Om risicobeheer uit te kunnen voeren, moet je bepalen welke systemen moeten worden beschermd, je moet het dreigingslandschap evalueren en interne en externe systemen beveiligen. Daarnaast is een robuust plan voor het beheer van cyberincidenten, inclusief het trainen van medewerkers en het opstellen van een herstelplanning, essentieel om goed voorbereid te zijn op mogelijke incidenten.
Of aanvallen nu bedrijfsactiviteiten willen verstoren of organisaties willen afpersen voor financieel gewin, het draait vaak om gegevens. Door te voorkomen dat gevoelige informatie en kritieke workloads worden gestolen, versleuteld of offline gehaald en door deze snel te kunnen herstellen met behulp van back-up- en herstelprocessen, vergroot je de weerbaarheid tegen aanvallen enorm. Dit betekent dat basisprincipes zoals meerdere kopieën volgens de 3-2-1-1-0 regel en onveranderlijke back-ups cruciaal zijn.
Wat nog complexer is, is ervoor zorgen dat deze beveiliging, back-up en herstel aanwezig zijn in de grote, hybride infrastructuren waarbij meerdere organisaties, leveranciers en partners betrokken zijn. Elke partij moet er eerst voor zorgen dat hun gegevens worden beschermd, maar dit vereist ook een meer holistische aanpak om ervoor te zorgen dat de bredere bubbel bestand is tegen dreigingen.
Blijf voorop lopen
In de moderne sport worden dankzij de vooruitgang in sportwetenschap, professionalisme en normen voortdurend records gebroken. Het gemiddelde team van nu zou zijn leeftijdsgenoten van twintig jaar geleden waarschijnlijk verslaan. Hetzelfde geldt voor de cyberresilience van sportorganisaties en -evenementen. De standaard moet steeds beter worden naarmate de wereld verder digitaliseert en cyberdreigingen zich verder ontwikkelen. Dit is vergelijkbaar met de uitdagingen van bedrijven, maar sportevenementen zijn onregelmatig en grootschalig. Wat nu een best practice is en wat best practice is tijdens de Olympische Spelen van 2028 kan enorm verschillen. Cyberdreigingen vóór blijven is een race zonder finish.
Dit is een ingezonden bijdrage van Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.