Yleinen

E-urheilu tähyää olympialaisiin, kyberuhat vaanivat: Ovatko kisat vaarassa?

E-urheilun, eli elektronisen urheilun suosio on kasvanut valtavasti viime vuosina. Suosion kasvaessa myös turnauksiin sijoitettu rahamäärä on kasvanut, houkutellen faneja sekä kyberrikollisten mielenkiintoa. Hyökkäykset voivat vaikuttaa merkittävästi turnausten järjestämiseen, järjestäjien maineeseen ja e-urheilun yleiseen uskottavuuteen. Tämä on tärkeä aihe erityisesti nyt, kun Kansainvälinen olympiakomitea (IOC) on äänestänyt e-urheilun viralliseksi osaksi olympialaisia, ja e-urheilu saa omat olympialaisensa vuodesta 2025 lähtien.

Videopeliteollisuus on jo pitkään päihittänyt elokuvateollisuuden. Statistan mukaan videopeliteollisuus saavuttaa jopa 455 miljardin dollarin liikevaihdon vuoteen 2024 mennessä. Pelaajia on rekisteröity miljardeittain, e-urheilujoukkueita on tuhansia, ja turnauspalkinnot ovat miljoonien dollarien arvoisia. Ja missä on rahaa, siellä on myös kyberrikollisia.

Peliteollisuudella on runsaasti kokemusta kiristyshaittaohjelmahyökkäyksistä. Esimerkiksi Capcom, joka tunnetaan Street Fighter-, Mega Man-, Resident Evil- ja Devil May Cry -sarjoistaan, on joutunut hyökkäyksen kohteeksi. Myös CD PROJEKT RED, jonka peleihin kuuluvat hittituotteet kuten The Witcher ja Cyberpunk 2077, kärsi vakavasta kiristyshaittaohjelmahyökkäyksestä. Electronic Arts, yksi maailman suurimmista peliyhtiöistä, joutui myös hyökkäyksen kohteeksi, ja sen dataa sekä lähdekoodia varastettiin. Jopa tiukasti varjeltu ja odotettu hittipeli GTA VI ei säästynyt, kun 17-vuotias hakkeri kiristi tekijöitä sen jälkeen, kun hän oli aiemmin hyökännyt Uberia vastaan.

Onnistuneen hyökkäyksen kustannukset voivat olla valtavia. Kiristysvaatimukset voivat nousta miljooniin dollareihin, ja pelaajien ja kumppaneiden luottamuksen menettäminen sekä mainehaitat voivat olla vielä tuhoisampia. Lisäksi, jos tietoa vuotaa, organisaatioiden on maksettava myös sakkoja tietoturvasäädösten noudattamatta jättämisestä. Monille yrityksille tällaiset tilanteet voivat aiheuttaa eksistentiaalisia ongelmia.

“Yhä useammin näemme myös hyökkäyksiä, jotka kohdistuvat suoraan e-urheiluun. Suuret pelitapahtumat keräävät tuhansia ihmisiä paikan päälle ja miljoonia katsojia ympäri maailmaa. Suosituilla pelialustoilla on miljoonia pelaajia, joten mikä tahansa hyökkäys voi olla erittäin kivulias. Luottamus on keskeistä tällä alalla, sillä pelaajat ja fanit ovat erittäin herkkiä kaikentyyppiselle manipuloinnille ja häiriöille. Kun otteluita joudutaan siirtämään, pelaamaan yksityisesti tai jos ilmenee muita ongelmia, tapahtuman ylle lankeaa epäilyksen varjo ja sen arvo romahtaa. Tämä ei vaadi edes monimutkaista hyökkäystä tai esimerkiksi kiristyshaittaohjelmaa, vaan turnauksen tai lähetyksen häiritseminen ja joukkueiden tai järjestäjien kiristäminen voi valitettavasti olla paljon helpompaa ja tehokkaampaa,” sanoo kyberturvallisuusyritys Check Point Software Technologiesin Suomen ja Baltian maajohtaja Viivi Tynjälä.

Hän jatkaa: “Lisäksi hyökkääjien ei tarvitse olla erityisen teknisesti taitavia, sillä tehokkaita bottiverkkoja voi vuokrata pimeästä verkosta muutamalla sadalla dollarilla. Hyökkäykset voivat myös olla osa kilpailullista kamppailua joukkueiden ja jopa suosittujen turnausten välillä. Esimerkiksi kilpailijoiden mustamaalaaminen voi olla keskeisessä roolissa taistelussa tärkeistä kumppaneista ja sponsoreista, tai se voi johtaa kilpailevan joukkueen sulkemiseen turnauksesta tai tunnetun joukkueen vetäytymiseen epäluotettavista ja ongelmallisista turnauksista. Perinteisesti hakkereiden yleisin motiivi on taloudellinen hyöty, mutta hyökkäykset voivat olla myös henkilökohtaisia tai poliittisia, esimerkiksi kostonhimoa tai tietyn agendan esiin tuomista. Joillekin hakkereille suuren turnauksen hyökkäys on vain arvovaltakysymys ja haaste.”

Kyberhyökkäykset e-urheiluturnauksia vastaan voivat ilmetä monin tavoin:

  1. DDoS (Distributed Denial of Service) -hyökkäykset: Palvelunestohyökkäykset ovat yksi yleisimmistä uhkista e-urheilussa. Tavoitteena on ylikuormittaa palvelimet, mikä johtaa pelin tai suoratoiston keskeytyksiin. Esimerkiksi tänä vuonna tunnettu joukkue T1 ja LoL Champions Korea (LCK) -turnaus joutuivat hyökkäyksen kohteeksi. Turnaus, johon T1 osallistui, jouduttiin jopa keskeyttämään, otteluita siirrettiin ja niitä ei pelattu julkisesti, mikä aiheutti suuria tappioita, koska sponsorit ja katsojat odottavat tapahtuman sujuvan ongelmitta. Lisäksi T1-joukkue ilmoitti, ettei heillä ollut edes mahdollisuutta valmistautua turnaukseen kunnolla DDoS-hyökkäysten vuoksi.
  2. Hyökkäykset pelitileihin: hakkerit kohdistavat hyökkäyksiään myös ammattilaispelaajien tileihin saadakseen pääsyn arkaluontoisiin tietoihin. Hyökkääjät jäljittelevät usein tunnettujen organisaatioiden virallisia uutisia ja verkkosivustoja, tarjoten mahdollisesti erilaisia palkintoja ja uutisia. Jotkut tietojenkalasteluhuijaukset ovat kuitenkin paljon hienostuneempia. Esimerkiksi hyökkääjät pystyivät hakkeroimaan suoraan suuren peliyhtiön, 2K:n, tukeen, joten vilpillisiä sähköposteja lähetettiin virallisten kanavien kautta. Myös tšekkiläiset pelaajat kokeneet pelitin ja pelin sisäisten esineiden menetyksen, esimerkiksi Martin “zur1s” Sláma menetti pelitilinsä suorassa CS:GO-turnauksessa. Hän ei ainoastaan voinut jatkaa turnauksessa, vaan häneltä myös varastettiin 300 000 CZK arvoisia pelin sisäisiä esineitä. Kyberhyökkäykset kohdistuvat siis paitsi itse turnauksiin, myös yksittäisiin pelaajiin.
  3. Huijaukset ja vilppi: Jotkut hakkerit yrittävät saada etua turnauksissa huijaamalla tai käyttämällä laittomia ohjelmistotyökaluja. Tämä voi sisältää esimerkiksi aimbotien, wallhackien ja muiden huijaustyökalujen käytön. Hakkerit voivat myös aiheuttaa vastustajille haittaa kyberhyökkäyksillä. Esimerkiksi Hakkeri Destroyer2009 aiheutti sekaannusta ja ongelmia suositun Apex Legends -räiskintäpelin e-urheiluturnauksessa aiemmin tänä vuonna, kun hän hakkeroi kaksi tunnettua striimaajaa turnauksen aikana, saaden sen näyttämään siltä, että he huijasivat.
  4. Vakoilu: Check Point on aiemmin paljastanut suositussa Fortnite-pelissä haavoittuvuuksia, joita hakkerit voisivat hyödyntää varastamalla tilejä, dataa ja rahaa tai salakuuntelemalla ja vakoilemalla.

Turnausjärjestäjien, joukkueiden ja pelaajien on siksi otettava käyttöön kattavia turvatoimia. E-urheiluturnausten operaattoreiden on varmistettava, että heidän palvelimensa ja koko infrastruktuurinsa on suojattu DDoS-hyökkäyksiltä ja muilta kyberuhilta. Kyky reagoida nopeasti tapahtumiin on myös ratkaisevan tärkeää. Tämä tarkoittaa, että varalla on oltava kyberturvallisuustiimejä, jotka pystyvät puuttumaan välittömästi hyökkäyksen sattuessa. Yhtä tärkeää on säännöllinen koulutus, jotta pelaajat ja työntekijät osaavat reagoida asianmukaisesti epäilyttävään toimintaan. Huomiota on myös kiinnitettävä viestintäkanavien turvaamiseen, jotta tietovuotoja ei tapahtuisi ja jotta kyberrikollisilla ei olisi lisäaseita kiristystä ja kohdennettuja hyökkäyksiä varten.

Samalla pelaajien on varmistettava, että heidän tilinsä ovat suojattuja vahvoilla salasanoilla ja kaksivaiheisella todennuksella. Ammattilaisjoukkueilla tulisi olla omat turvatiiminsä, jotka valvovat ja suojaavat pelaajien tilejä mahdollisilta hyökkäyksiltä sekä kouluttavat heitä säännöllisesti.

“Kyberturvallisuus on avainasemassa e-urheiluturnausten menestyksen ja eheyden kannalta. Hyökkäysten lisääntyessä turnausjärjestäjien, joukkueiden ja pelaajien on välttämätöntä ottaa käyttöön kattavia turvatoimia ja keskittyä ennaltaehkäisyyn. Vain riittävän kybersuojauksen avulla e-urheilu voi jatkaa kasvuaan ja kulkea turvallisesti kohti olympialaisia, jotka varmasti houkuttelevat kyberrikollisia”, Tynjälä toteaa.

Vinkkejä peliyhtiöille ja e-urheilujoukkueille suojautumiseen:

1. Keskity ennaltaehkäisyyn, ei vain uhkien havaitsemiseen, ja ota käyttöön kehittyneet ennaltaehkäisevät tietoturvateknologiat. Kiinnitä erityistä huomiota suojautumiseen kiristyshaittaohjelmia ja DDoS-hyökkäyksiä vastaan.

2. Kouluta työntekijöitä ja pelaajia säännöllisesti nykyisistä uhista ja riskeistä sekä kaksivaiheisen todennuksen tarpeesta kaikilla tileillä. Monet kyberhyökkäykset alkavat kohdennetulla sähköpostilla, joka ei sisällä haittaohjelmia, mutta käyttää sosiaalista manipulointia saadakseen käyttäjän klikkaamaan haitallista linkkiä. Käyttäjien koulutus on siksi yksi tärkeimmistä suojautumiskeinoista.

3. Ole erityisen valppaana viikonloppuisin ja loma-aikoina, sillä monet hyökkäykset tapahtuvat silloin, kun organisaatioiden reagointikyky on hitaampaa.

4. Suojaa kaikki, sillä kyberrikolliset hyödyntävät mitä tahansa heikkoutta.

5. Asenna päivitykset ja korjaustiedostot säännöllisesti, äläkä koskaan viivästytä niitä.

6. Jos haluat minimoida minkä tahansa onnistuneen kyberhyökkäyksen vaikutukset, on tärkeää varmistaa, että käyttäjillä on pääsy vain niihin tietoihin ja resursseihin, joita he ehdottomasti tarvitsevat. Verkon segmentointi minimoi riskin, että uhka leviää hallitsemattomasti koko organisaatioon. Yhden järjestelmän hyökkäyksen jälkien selvittäminen voi olla haastavaa, mutta koko verkon hyökkäyksen jälkien korjaaminen on paljon vaikeampaa.

7. Tietojen varmuuskopiointi ja arkistointi on olennaista. Jos jokin menee pieleen, tietojen tulisi olla helposti ja nopeasti palautettavissa. Siksi säännöllinen varmuuskopiointi on välttämätöntä, myös automaattinen varmuuskopiointi työntekijöiden laitteilla. Jos tiedot on salattu, hyökkääjät menettävät tarvitsemansa vipuvoiman.

Follow Check Point via:  

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies   

X: https://www.twitter.com/checkpointsw  

Facebook: https://www.facebook.com/checkpointsoftware  

Blog: https://blog.checkpoint.com   

YouTube: https://www.youtube.com/user/CPGlobal  

Boss

BossMan2023

Leave a Reply