Для предоставления фанатам и клубам незабываемых впечатлений спортивные арены должны предпринять дополнительные усилия по оптимизации работы охраны и защите собственных сетевых ресурсов
В дни игр спортивные арены и стадионы превращаются в малые города. На матчах хоккейной и баскетбольной лиги собираются до 20,000 зрителей, за поединками Главной лиги бейсбола (MLB) вживую наблюдают до 40,000 болельщиков, а профессиональная и студенческая лига по американскому футболу в равной степени могут похвастать присутствием 100-тысячной армии поклонников этого вида спорта на своих гигантских аренах.
Столь внушительная аудитория создает непередаваемую атмосферу на трибунах, но и становится серьезным вызовом для службы безопасности самих стадионов. Буйные фанаты соперничающих команд часто становятся источником проблем, а целый комплекс мер безопасности включает в себя еще и защиту игроков, лимитированный доступ в ограниченную зону, обеспечение необходимых условий для предотвращения террористической атаки и планирование действий на случай возникновения сокрушительных природных катастроф. В последние годы кибербезопасность находится в числе самых больших приоритетов в связи с тем, что команды и стадионы принимают и отправляют всё большее количество ценной информации по своим IT-ресурсам.
Обеспечивая безопасность игроков и фанатов
Возможно, шокирующая история, произошедшая в 1993 с теннисной звездой Моникой Селеш, является самым известным в истории примером нападения фаната на спортсмена. С тех пор прошло уже более 20 лет, а случаи неожиданного появления болельщиков на игровом поле продолжают повторяться с тревожной частотой. Весной 2016 года выбежавший прямо на зеленый газон фанат присоединился к празднованию игроками ноу-хиттера, оформленного питчером команды «Чикаго Кабс» Джейком Арриетой. Подобные случаи происходят каждый год в матчах самого различного уровня.
После ужасного теракта 11 сентября 2001 года бейсбольные стадионы и другие арены стали гораздо чаще восприниматься в качестве легкой мишени для атак террористов. Сегодня чувство страха обретает всё большую силу, в особенности после событий в Париже, когда в ноябре 2015 года террорист, не пропущенный службой безопасности на футбольный матч, привел в действие пояс смертника за пределами «Стад де Франс». Случись взрыв внутри 80-тысячной арены, вероятность чего стала предметом спекуляций новостных каналов, не удалось бы избежать чудовищной кровавой трагедии и массового панического бегства зрителей.
Чаще всего фанаты изливают всю свою агрессию друг на друга. Некоторым командам всё же удается обуздать своих хулиганов, отличившихся со знаком минус в проявлении насилия на стадионах и парковках. Один печально известный инцидент, случившийся в 2011 году, закончился для болельщика бейсбольной команды «Сан-Франциско Джайентс» необходимостью введения его в состояние искусственной комы после того, как он был жестоко избит фанатами «Лос-Анджелес Доджерс». Футбольные стадионы по всему миру уже давно превратились в места вспышек насилия, приводящих нередко к фатальным последствиям.
В большей степени работники стадионов полагаются на разработки в IT-сфере для обеспечения безопасной жизни фанатам и игрокам.
—Технологии очень важны, - говорит Фред Робертс, директор Центра управления, контроля и взаимодействия продвинутого информационного анализа Министерства внутренней безопасности США (Department of Homeland Security). — Сейчас на стадионах все виды систем компьютеризированы, включая доски объявлений, сетевые металлодетекторы и системы контроля доступа для сотрудников, представителей различных служб доставки и даже медиа.
По мнению Лу Марчиани, директора Национального центра по безопасности и охране спортивных состязаний при Университете Южного Миссисипи, технологии начинают играть всё большую роль в деле охраны спортивных объектов.
— Мы все имеем возможность наблюдать работающие системы контроля доступа, магнитометры на контрольно-пропускных пунктах для определения взрывчатых веществ и множество других сенсорных устройств, — говорит Марчиани. —Биометрия теперь широко используется в режиме реального времени, в частности, в таких зонах стадиона, как медиацентры, тренажерные залы и административные здания.
Использование технологичных решений, конечно же, продиктовано жизненной необходимостью для обеспечения кибербезопасности на стадионах, которые не только чрезвычайно уязвимы перед всевозможными атаками, представляющими реальную угрозу для всех организаций и структур без исключения, но и часто предлагают доступ к своим сетевым ресурсам посторонним пользователям – фанатам и сторонним поставщикам какой-либо продукции.
В дополнение к возникающей потребности в хранении очень ценной информации, касающейся платежных ведомостей и медицинских данных, большинство команд старается держать в условии строжайшей секретности соответствующие аналитические исследования и оценочные характеристики своих игроков, информация о которых может стоить миллионы долларов. Опасность, возникающая при утечке столь важных данных, оценивается весьма высоко. В начале 2016 года бывший директор скаутской службы одного из клубов Главной лиги бейсбола США признал свою вину в проникновении в компьютерную базу данных игроков и электронную почту одной из команд-соперников. По оценке федерального обвинителя эти действия нанесли ущерб клубу «Хьюстон Астрос» на сумму 1,7 млн. долларов.
Камеры наблюдения и системы радиочастотной идентификации являются элементами живой охраны
Видеонаблюдение шагнуло в своем развитии далеко вперед от прежней черно-белой картинки низкого качества, выводимой на монитор пользователя в режиме реального времени. IP-камеры видеонаблюдения производства таких компаний, как Axis и Cisco предлагают не только высокую четкость разрешения, но и часто успешно интегрированы с системами видео управления, что позволяет персоналу службы безопасности быстро ознакомиться с отснятым материалом в экстренной ситуации. Некоторые системы позволяют пользователям очертить цифровой круг на дисплее вокруг какого-то объекта, после чего можно включить функцию поиска любых передвижений в строго очерченной зоне. Надо признать, подобная возможность – это весьма полезный инструмент на тот случай, если, например, кто-то решит притронуться к драгоценному во всех смыслах артефакту в клубном музее, что непременно отобразится на дисплее.
Джон Спэйд, вице-президент по информационным технологиям клуба НХЛ «Флорида Пантерс» заявляет о наличии большой заинтересованности команд в видеокамерах, обладающих способностью распознавания человеческого лица, и ряде других систем биометрической идентификации для предоставления пропуска в зоны ограниченного доступа на аренах.
— Это позволит игрокам получить доступ в здание и к тренировочным объектам без необходимости иметь при себе различные пропускные документы, - поясняет Спэйд. — Всё, что им понадобится в таком случае – просто явиться в назначенное время в нужное место.
Система радиочастотной идентификации (RFID – Radio Frequency Identification), предлагаемая на сегодняшнем рынке, например, компанией Zebra Technologies, является еще одним популярным методом осуществления контроля доступа.
— Мы можем выпускать идентификационные карты, позволяющие получать доступ на стадион, но не пропускающие в раздевалки команд, - рассказывает Рам Рамапрасад, директор по управлению производством товаров компании Zebra. — Или же можно получить такую карту, дающую право пропуска на стадион и в раздевалку, но не позволяющую попасть внутрь дата-центра.
Каждый из трех различных типов радиочастотной идентификации – низкой частоты, высокой частоты и ультравысокой частоты – обладает определенными преимуществами. Например, идентификационные карты, использующие ультравысокие частоты, могут работать на больших расстояниях, правда, здесь зачастую возникает необходимость для сотрудников безопасности убеждаться в том, что неавторизованные люди не предпримут попытку проникнуть через дверь, открывшуюся для предъявивших идентификационную карту владельцев. Некоторые организаторы различных мероприятий начали уже даже заменять бумажные билеты специальными браслетами, одеваемыми на запястье и оснащенными встроенными чипами радиочастотной идентификации, что чаще всего применяется при проведении концертов. Такие браслеты могут быть использованы для безналичной оплаты или предоставления специального доступа (VIP-ложи или за кулисами сцены), а работники стадионов получают возможность оперировать информацией, получаемой от носимых посетителями браслетов для более четкого представления картины людских потоков и планирования их размещения. В 2015 году американский журнал Fast Company задавался вопросом "Влечет ли за собой внедрение радиочастотной идентификации вымирание традиционных бумажных билетов на концерт?"
Технологичные решения, по мнению Марчиани, могут к тому же повысить осведомленность о местонахождении людей, если станут неотъемлемой частью единого виртуального командного центра. В наши дни большое количество команд пользуется программным обеспечением, анализирующим многочисленные источники информации, такие как видеомониторинг и системы трекинга доступа для получения возможности всестороннего просмотра стадиона и людских потоков на его территории. Подобная информированность о местоположении фанатов способна помочь спортивным объектам в улучшении процесса принятия решений, упрощении механизмов выявления собственных приоритетов и позволит эффективнее использовать имеющиеся ресурсы.
— Мы можем провести моделирование ситуации, чтобы иметь возможность сделать определенный прогноз и посмотреть "а что, если", - объясняет Марчиани. — Если вдруг возникает ситуация, заставляющая нас закрывать, к примеру, ворота №6 из-за начавшейся там стрельбы, что в таком случае предпринимать для управления огромной толпой людей? Вот, где может это пригодиться в реальной жизни.
Защита информации команд и фанатов
— В то время как спортивным аренам и культурно-развлекательным комплексам, как и другим организациям и структурам, приходится сталкиваться с множеством проблем в области кибербезопасности, они ещё обладают уникальным набором информации, касающейся самой безопасности, - говорит Дэниэл Коул, директор по продуктам и решениям компании Fortinet. – Зачастую в бизнес среде имеет место крайне слабое изменение людского потока, и администраторы имеют полный контроль над сетевыми устройствами. С другой стороны, стадионам приходится защищать свои логистические и внутренние сетевые ресурсы информации о передвижениях болельщиков по стадиону наряду с предоставлением тысячи сторонних интернет-соединений по Wi-Fi своим посетителям, обеспечивая безопасность выхода в сеть десяткам тысяч "ненадежных" беспроводных устройств.
По словам Коула, чтобы обезопасить стадионы от хищения данных служба кибербезопасности должна оценить степень уязвимости различных IT-устройств и повысить меры безопасности для наиболее подверженных риску систем.
— Имея различные перспективные наработки, включая такие технологии, как корпоративный брандмауэр, беспроводные продукты безопасности, специальные системы безопасности мобильных приложений и продвинутые защитные платформы, мы получаем возможность использовать все эти ключевые факторы в выстраивании стратегии комплексной защиты - продолжает Коул.
Однако он добавил, что именно пользователи-фанаты являются на самом деле наиболее частой мишенью для хакеров, потому что их девайсы в целом представляют собой золотой источник информации финансового характера. Хакеры могут попытаться получить доступ к данным кредитных карт, хранимым на мобильных устройствах фанатов, путем взлома уязвимых мобильных приложений. Либо они могут попробовать эксплуатировать широко используемые приложения стадионов через их заражение вредоносным ПО, которое открывает доступ к персональным домашним или корпоративным сетям фанатов после того, как последние загрузят вирус на свое устройство.
Для предупреждения подобной вредоносной активности Коул советует операторам стадионов включать брандмауэр веб-приложений и запускать фильтры безопасности, которые защищают беспроводные устройства от взаимной коммуникации непосредственно через сеть. Обеспечивающие безопасность песочницы и системы проверки наличия вредоносных программ, по мнению Коула, способны помочь службе кибербезопасности в анализе любого файла, попадающего в сеть и за ее пределы, чтобы быть уверенными в том, что в сети не завелся вредоносный код.
— Ежедневная защита таких IT-систем, как электронная почта пользователя иногда заметно облегчается, если использовать облачные хранилища, - говорит Спэйд. – Преимущество растущей популярности облака заключается в том, что мне больше не нужно задумываться о необходимости отражения хакерских атак на мое устройство.
До недавнего времени одной из самых значительных неприятностей для кибербезопасности клуба из Флориды был вирус Ransomware, хотя, по словам Спэйда, эту проблему удалось минимизировать за счет изменения способа резервного копирования данных.
По мнению Спэйда, вместе с изощренными инструментами и процессами защиты, имеющимися в распоряжении служб безопасности, важна ещё и элементарная компьютерная грамотность обычного пользователя. Джон замечает, если команды используют популярный софт для учета ценностных характеристик своих игроков, а имеющий доступ к этим записям пользователи ни разу не меняли установленный по умолчанию пароль, либо пользуются легко угадываемым паролем – это может вызвать огромную уязвимость. «Я могу без проблем достать имена пользователей и увидеть все их записи по тому или иному игроку команды. В этом никакого хакерства, а можно считать результатом того, что люди просто ленятся чаще менять свои пароли».
Клуб «Флорида Пантерс» не обладает стойким иммунитетом перед проблемами подобного рода. Согласно воспоминаниям Спэйда, когда он появился в этой команде, самым часто используемым паролем среди пользователей был "Panthers".
Как и в любой другой организации, подчас бывает трудно донести до пользователей, работающих внутри арены или стадиона, важность соответствующей всем требованиям кибергигиены. «Я больше не выступаю в роли призывающего к добру проповедника» - смеется Спэйд.
Чтобы узнать больше о том, как решения CDW в области спорта и развлечений могут помочь в улучшении деятельности спортивных объектов и культурно-развлекательных комплексов, посетите сайт CDW.com/sports
Перевел Алан Цаллагов
