A NFL está organizando jogos para o Super Bowl LVIII – do tipo segurança cibernética.
Procurando aprimorar sua defesa, a liga trabalhou com a Agência de Segurança Cibernética e de Infraestrutura (CISA) e as partes interessadas do Super Bowl LVIII durante um exercício de mesa que a CISA disse ter como objetivo “explorar, avaliar e aprimorar as capacidades, planos e procedimentos de resposta de segurança cibernética ” antes do grande jogo em 11 de fevereiro de 2024, no Allegiant Stadium em Las Vegas.
O exercício de mesa de quatro horas reuniu mais de 100 parceiros da NFL, do estádio e do governo em todos os níveis, de acordo com o anúncio de 21 de setembro . Durante o exercício, os participantes discutiram um cenário hipotético que incluía phishing, ransomware, violação de dados e uma potencial ameaça interna — todos com impactos em cascata nos sistemas físicos.
“Este foi um ambiente seguro e de baixo estresse para identificar quaisquer lacunas nesses planos e garantir que todos tenhamos uma compreensão compartilhada das funções e responsabilidades. Em suma, este exercício ajudará a garantir que estamos prontos para quaisquer desafios que surjam em nosso caminho. dia de jogo”, disse Steve Harris, vice-diretor executivo assistente de segurança de infraestrutura da CISA.
O Super Bowl , tal como o Campeonato do Mundo , é um dos eventos desportivos mais assistidos a nível mundial, e um ataque cibernético bem-sucedido seria um grande golpe para qualquer grupo de crime cibernético. Por outras palavras, estes tipos de eventos são as baleias brancas do mar alvo.
George McGregor, vice-presidente da Approov, observou que a superfície de ameaças cibernéticas para o desporto também continua a expandir-se, à medida que proliferam estádios inteligentes e infraestruturas cada vez mais digitais para apoiar as operações dos adeptos e das equipas.
“Esse workshop deveria ser um exercício crítico antes de qualquer grande evento esportivo, para verificar se os planos de segurança e de contingência estão completos”, disse ele em comunicado enviado por e-mail. “Esses eventos têm uma superfície de ataque de segurança cibernética altamente dinâmica que muda rapidamente à medida que vários parceiros e fornecedores, e milhares de torcedores se reúnem e interagem com sistemas de bilheteria e pontos de venda, usando o Wi-Fi do estádio e através de dispositivos móveis. Neste exercício, os aplicativos móveis que acessam informações confidenciais devem ser verificados como protegidos contra falsificação de identidade ou manipulação.”
FONTE: DARKREADING