Dall’arti
Stadio digitale: connettersi con la wireless per vedere dove parcheggiare l’auto, scannerizzare il biglietto sul proprio telefono e entrare allo stadio, far sapere agli amici dove sei, ordinare da bere o da mangiare durante la partita e seguire i risultati degli altri campi.
Tutto molto bello e già possibile in molti stadi nel mondo, ma bisogna andarci piano. Queste connessioni possono generare parecchie vulnerabilità, sfruttabili dai criminali informatici. Queste vulnerabilità sono provocate dal continuo aumento di scambio dei dati. Dopo tutto, se già è facile riuscire a clonare una carta di credito all’interno di un bar, figuriamoci allo stadio dove ci sono migliaia di persone che trasferiscono potenzialmente milioni di dati.
Gli esperti affermano che per sventare le minacce è necessario informare il pubblico e avere un dipartimento IT adattabile.
Pericolo vulnerabilità in bella vista
“È un continuo gioco al rimbalzo”, dice Corbin Ball, consulente sulla sicurezza informatica, “I criminali informatici attaccano e noi ci adattiamo.”
Nonostante ciò, esistono strumenti per mitigare le minacce. La NFL, for example, ha creato un’applicazione mobile sicure per il Super Bowl 50, in grado di contribuire a contrastare le minacce potenziali attraverso 13.000 punti di accesso Wi-Fi all’interno dell’edificio. La NFL ha monitorato i siti truffa prima dell’evento e ha assunto un team esperto in cybersecurity per tracciare tutte le attività dei dati durante l’evento. E ha funzionato.
Secondo Reg Harnish, CEO di GreyCastle Security, i supervisori della sicurezza IT di uno stadio devono stabilire delle priorità, concentrandosi meno su Snapchats e di più sulle transazioni di vendita durante l’evento.
Pianificare la sicurezza
Harnish, che lavora nella sicurezza informatica per le squadre della MLB e della NFL, ha detto che creare applicazioni sicure e focalizzarsi sui punti vendita e altri importanti scambi di dati è solo metà della soluzione per la sicurezza. L’altra metà consiste nel controllo dei partecipanti all’ingresso tramite lo screening fisico e, di conseguenza, con lo screening cibernetico.
“Forse non è necessario lo stesso livello di screening degli aeroporti, ma c’è comunque un modo che lo rende molto vantaggioso.”
Un altro suggerimento arriva da Marcus Wehmeyer, solutions architect di Aruba, che propone ai professionisti IT di monitorare e restringere i punti di accesso all’interno dell’edificio. Wehmeyer sostiene “spostare tutti i servizi su rete wireless mantenendo i livelli di sicurezza è un altro modo di assicurare accesso fisico alla rete e renderla più difficile da ottenere agli utenti non autorizzati.”
La responsabilità dei possessori del biglietto
Lo screening, tuttavia, non esenta le singole persone dal fare la loro parte. Per evitare gli attacchi cibernetici durante gli eventi sportivi è necessario informare i tifosi sui rischi. Questi avvisi possono essere dei semplici promemoria, come ricordare di non accedere ad aree hotspot Wi-Fi non sicure, o di preregistrare i dispositivi con lo stadio, stabilendo una sorta di certificato digitale.
MassimilianoG
Faccio attività di Marketing all'interno del team Microsoft OEM di HPE. Gestisco Coffee Coaching, la community dedicata ai rivenditori con tutte le novità HPE-Microsoft per le PMI.
