การโจมตีทางไซเบอร์ต่อแมนเชสเตอร์ยูไนเต็ดเผยให้เห็นช่องโหว่ด้านความปลอดภัยในกีฬามืออาชีพ

ในเดือนพฤศจิกายน 2020 แมนเชสเตอร์ยูไนเต็ดตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่รุนแรง ซึ่งไม่เพียงแต่ทำให้ระบบเทคนิคของสโมสรหยุดชะงัก แต่ยังเปิดเผยจุดอ่อนอย่างลึกซึ้งในการป้องกันตนเองทางดิจิทัลของอุตสาหกรรมกีฬาทั้งหมด.

ผู้กระทำผิดซึ่งคาดว่าเป็นกลุ่มแฮกเกอร์จากยุโรปตะวันออกได้เจาะลึกเข้าไปในเครือข่ายไอทีและบังคับให้ระบบหลักต้องปิดตัวลง สิ่งที่น่ากังวลอย่างยิ่งคือข้อมูลส่วนบุคคลที่ละเอียดอ่อนของพนักงาน ผู้เล่น และอาจจะเป็นแฟน ๆ อาจถูกละเมิด.

ในอุตสาหกรรมที่มีมูลค่าหลายพันล้านจากสิทธิ์สื่อ การสนับสนุน และการพนันกีฬา ช่องโหว่ด้านความปลอดภัยดังกล่าวไม่เพียงแต่คุกคามการดำเนินงานประจำวันเท่านั้น แต่ยังเป็นพื้นฐานของความเชื่อมั่นทางเศรษฐกิจในกีฬามืออาชีพอีกด้วย.

กีฬาเป็นเป้าหมายทางดิจิทัลที่ไม่มีการป้องกันและมีกำไร

ในขณะที่ธนาคาร รัฐบาล และบริษัทเทคโนโลยีได้ดำเนินมาตรการรักษาความปลอดภัยอย่างครอบคลุมมานานแล้ว กีฬามืออาชีพยังคงล้าหลัง ปัจจุบันสโมสรต่าง ๆ ไม่เพียงแต่จัดการสัญญาผู้เล่นและข้อมูลประสิทธิภาพเท่านั้น แต่ยังรวมถึงโปรไฟล์การเคลื่อนไหว รายงานทางการแพทย์ และข้อมูลชีวภาพที่ละเอียดอ่อนอย่างยิ่ง.

ข้อมูลเหล่านี้ไม่เพียงแต่จำเป็นต่อประสิทธิภาพการกีฬาเท่านั้น แต่ยังเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ โดยเฉพาะในด้านของ การพนันกีฬา ความรู้ล่วงหน้าเกี่ยวกับการบาดเจ็บหรือการเปลี่ยนแปลงทางยุทธวิธีสามารถเปลี่ยนมูลค่าหลายล้านได้.

ตลาดการเดิมพันมีการดิจิทัลสูง ตอบสนองรวดเร็ว และด้วยเหตุนี้จึงมีความเสี่ยงมากกว่าที่เคยเป็นมา เป็นเหยื่อที่พบเจอได้ง่ายสำหรับผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่โดยเฉพาะ.

เกิดอะไรขึ้นที่แมนเชสเตอร์ยูไนเต็ด?

แผนกไอทีของสโมสรค้นพบว่าเซิร์ฟเวอร์หลายเครื่องถูกละเมิด สโมสรได้ปิดระบบที่ได้รับผลกระทบทันที แม้ว่าการแข่งขันจะสามารถดำเนินต่อไปได้ตามแผน แต่การสื่อสารภายใน การขายตั๋ว ซอฟต์แวร์สอดแนม และร้านแฟนคลับก็ถูกรบกวนเป็นเวลาหลายวัน.

นี่เป็นการโจมตีแบบเรียกค่าไถ่แบบคลาสสิกพร้อมการเรียกร้องค่าไถ่ ไม่ชัดเจนว่าแมนเชสเตอร์ยูไนเต็ดจ่ายเงินหรือไม่ หน่วยงานคุ้มครองข้อมูลของสหราชอาณาจักร (ICO) ได้เริ่มการสอบสวน รวมถึงการปฏิบัติตาม GDPR.
เหตุการณ์ดังกล่าวทำให้เกิดกระแสวิพากษ์วิจารณ์ทั่วทั้งยุโรปและก่อให้เกิดการถกเถียงเกี่ยวกับมาตรการป้องกันทางดิจิทัลในกีฬามืออาชีพ.

การเปลี่ยนแปลงทางดิจิทัลโดยไม่มีตาข่ายนิรภัย

สโมสรหลายแห่งหันมาใช้การเปลี่ยนแปลงทางดิจิทัลมากขึ้น: การควบคุมการฝึกอบรมบนคลาวด์, การวิเคราะห์ประสิทธิภาพที่ใช้ AI และการสื่อสารออนไลน์เป็นมาตรฐานในปัจจุบัน.
แต่ในแง่ของความปลอดภัยด้านไอทีมักขาดมาตรฐานที่ชัดเจน งบประมาณ และแผนฉุกเฉิน หากแม้แต่สโมสรชั้นนำระดับโลกอย่างแมนเชสเตอร์ยูไนเต็ดยังถูกโจมตีได้ แล้วสโมสรในลีกล่างหรือสถาบันเยาวชนจะเป็นอย่างไร?
คำตอบนั้นน่าหดหู่: หลายแห่งยังไม่พร้อม ในสภาพแวดล้อมที่พึ่งพาโครงสร้างพื้นฐานดิจิทัลมากขึ้นเรื่อย ๆ นี่เป็นจุดอ่อนที่อันตราย.

ปฏิกิริยา: ยูฟ่าและลีกต่าง ๆ ดำเนินการตามผลที่เกิดขึ้น

การโจมตีดังกล่าวก่อให้เกิดปฏิกิริยาระดับยุโรป ยูฟ่าได้เผยแพร่คำแนะนำเกี่ยวกับการตรวจสอบความปลอดภัยด้านไอที การทดสอบการเจาะระบบ และการควบคุมการเข้าถึง.
ลีกระดับชาติบางแห่งเริ่มโปรแกรมของตนเองเพื่อระบุและปิดช่องโหว่ด้านความปลอดภัย สโมสรต่าง ๆ เริ่มขยายแผนกไอที ใช้ผู้เชี่ยวชาญภายนอก และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล.

ผู้ให้บริการเดิมพันยังเพิ่มแรงกดดัน: ความร่วมมือกับสโมสรตอนนี้ต้องการหลักฐานเกี่ยวกับโครงสร้างพื้นฐานด้านไอทีที่ปลอดภัยมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อมีการแลกเปลี่ยนข้อมูลการแข่งขันที่ละเอียดอ่อนหรือข้อมูลประสิทธิภาพ.

แรงกดดันที่เพิ่มขึ้นจากสาธารณะและสื่อ

จำนวนการโจมตีทางไซเบอร์ต่อองค์กรกีฬาได้เพิ่มขึ้นสามเท่าตั้งแต่ปี 2019 ตามรายงานของสหภาพยุโรป แรงจูงใจไม่ใช่แค่เรื่องการเงิน: การโจมตีสโมสรที่มีชื่อเสียงก่อให้เกิดเสียงสะท้อนในสื่ออย่างมหาศาล เป็นเครื่องมือเพิ่มเติมสำหรับผู้กรรโชก.

สัญญาสปอนเซอร์ การเดิมพันสด โปรแกรมโบนัส พอร์ทัลแฟนคลับแบบโต้ตอบ ทั้งหมดนี้เป็นช่องทางที่อาจเกิดขึ้นได้ หาก ระบบเหล่านี้ไม่ได้รับการป้องกันอย่างเพียงพอหรือแยกออกจากกัน จะเกิดช่องโหว่ที่ร้ายแรง.
โดยเฉพาะในด้านการพนันกีฬา ความเสี่ยงมีมาก: ข้อมูลที่ถูกดัดแปลงหรือข้อมูลล่วงหน้าสามารถบ่อนทำลายความสมบูรณ์ของตลาดทั้งหมด.

เส้นทางสู่อนาคตที่ปลอดภัย

ความปลอดภัยด้านไอทีในกีฬาไม่ได้เริ่มต้นด้วยไฟร์วอลล์ แต่ด้วยความตระหนัก ผู้เชี่ยวชาญเรียกร้องให้มีการฝึกอบรมภาคบังคับสำหรับพนักงานทุกคน แนวทางด้านความปลอดภัยที่ชัดเจนสำหรับสโมสร และข้อกำหนดที่เข้มงวดขึ้นจากสมาคม โดยเฉพาะในกระบวนการออกใบอนุญาต.

นอกจากนี้ยังจำเป็นต้องมีการเปลี่ยนแปลงความคิดในฝ่ายบริหาร: ไอทีไม่ควรถูกมองว่าเป็นเพียงปัจจัยด้านต้นทุนอีกต่อไป แต่เป็นการลงทุนเชิงกลยุทธ์ในความสามารถในการแข่งขันและความไว้วางใจ.

บทสรุป

การโจมตีทางไซเบอร์ที่แมนเชสเตอร์ยูไนเต็ดไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว แต่เป็นสัญญาณเตือน ในอุตสาหกรรมที่เคลื่อนย้ายเงินหลายพันล้านทุกปี แต่ในด้านความปลอดภัยทางไซเบอร์ยังมีช่องโหว่ การโจมตีครั้งต่อไปเป็นเพียงเรื่องของเวลา.

โดยเฉพาะในด้านที่ขับเคลื่อนด้วยข้อมูล เช่น การพนันกีฬา ซึ่งข้อมูลเรียลไทม์เป็นตัวตัดสินความสำเร็จทางเศรษฐกิจ ระดับความปลอดภัยสูงเป็นสิ่งที่ขาดไม่ได้ การเปลี่ยนแปลงทางดิจิทัลโดยไม่มีการป้องกันไม่ใช่ความก้าวหน้า แต่เป็นความเสี่ยง.