{"id":32850,"date":"2018-07-02T18:15:40","date_gmt":"2018-07-02T16:15:40","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=32850"},"modified":"2018-07-02T18:15:40","modified_gmt":"2018-07-02T16:15:40","slug":"trasmissioni-scommesse-partite-cosa-succederebbe-se-gli-hacker-prendessero-il-controllo-dei-mondiali-di-calcio","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/02\/trasmissioni-scommesse-partite-cosa-succederebbe-se-gli-hacker-prendessero-il-controllo-dei-mondiali-di-calcio\/","title":{"rendered":"Trasmissioni, scommesse, partite: cosa succederebbe se gli hacker prendessero il controllo dei Mondiali di calcio?"},"content":{"rendered":"

\"\"<\/a>Anche in occasione del 21\u00b0 mondiale di calcio di cui si sono gi\u00e0 disputate le prime partite la maggior parte delle sfide avranno luogo nel mondo \u201creale\u201d, in Russia, tuttavia non sono le uniche! Alcune \u201cpartite\u201d si giocheranno anche nel mondo virtuale: che siano essi adibiti alla gestione delle trasmissioni, di piattaforme di scommesse o alla vendita di biglietti, anche i sistemi IT necessitano di una difesa ben schierata.<\/em><\/p>\n

Come avviene con tutti gli eventi sportivi di portata globale, anche la Coppa del Mondo di calcio rappresenta un\u2019ottima occasione per riunire i fan di questo sport ma non solo, \u00e8 anche palcoscenico di tensioni tra i governi, come dimostrato dalle recenti questioni tra Russia e Ucraina. La principale differenza tra le partite sull’erba e gli attacchi virtuali \u00e8 che gli hacker di solito fanno attenzione a non mostrare i loro colori: l’obiettivo \u00e8 di lasciare il minor numero possibile di tracce. Le attribuzioni sono un gioco politico piuttosto che una questione di IT; ci vuole \u201cnaso\u201d per distinguere le impronte digitali reali da quelle fasulle lasciate di proposito dagli attaccanti.<\/p>\n

I fornitori di connettivit\u00e0, gli operatori televisivi e persino i router xDSL sono potenziali bersagli per raggiungere un obiettivo, che non \u00e8 tanto quello di creare scompiglio tra gli spettatori interrompendo le trasmissioni quanto piuttosto quello di screditare il Paese organizzatore cagionando interruzioni del servizio di infrastrutture critiche come ospedali o reti stradali. La Russia farebbe cos\u00ec (ancora) notizia in ambito cyber …<\/p>\n

\"\"<\/a><\/p>\n

Trasmissioni televisive: l\u2019annosa questione dei diritti sulle informazioni<\/h3>\n

Qualsiasi trasmissione di una partita di calcio \u00e8 esposta al rischio di pirataggio o manomissione: i cybercriminali possono limitarsi ad un semplice blocco \u201cimprovviso\u201d del segnale (un po\u2019 come quando Am\u00e9lie Poulain staccava l\u2019antenna del vicino per vendicarsi) fino ad attacchi molto pi\u00f9 estesi, quasi di scala industriale. La questione \u00e8 complessa: \u00e8 necessario poter trasmettere informazioni, ma non troppo, fornire un servizio ai clienti (in caso di caso di canali \u201cpremium\u201d) ma assicurarsi che gli stessi non possano abusare del segnale televisivo che ricevono per condividerlo con terzi.<\/p>\n

Come ci si pu\u00f2 difendere da tale pratica? Come si codificano i dati da trasmettere? Un qualsiasi utente con cattive intenzioni (o troppo buone, a seconda del punto di vista) pu\u00f2 mettere le mani su un flusso televisivo in chiaro e inoltrarlo altrove. Un rischio che rimanda alla gestione dei diritti televisivi digitali: come garantite che qualcuno che sta guardando una trasmissione “premium” non cifrata non possa ritrasmetterla? Diversi operatori televisivi premium per quest’anno hanno optato per la fruibilit\u00e0 gratuita dei propri programmi sportivi, per vanificare sul nascere eventuali tentativi di pirataggio. Questa scelta per\u00f2 implica la necessit\u00e0 di identificare altre fonti di guadagno (attraverso contenuti aggiuntivi o pubblicit\u00e0).<\/p>\n

Piattaforme di scommesse e mercato nero: l’integrit\u00e0 dei dati \u00e8 fondamentale<\/h3>\n

La sfida principale nella commercializzazione dei biglietti per via elettronica non \u00e8 tanto la riservatezza dei dati, quanto la disponibilit\u00e0 del servizio e l’autenticit\u00e0 di quanto venduto. Come la precedente Coppa del Mondo in Brasile, anche il torneo di quest’anno \u00e8 stato oggetto di massicce campagne di phishing atte alla vendita di biglietti fasulli. In combinazione con attacchi denial of service (DoS), la situazione potrebbe diventare esplosiva: se un sistema di accesso allo stadio non fosse in grado di distinguere i biglietti veri da quelli falsi si potrebbero generare gigantesche code all’ingresso dando luogo a problemi di sicurezza molto reali. Per assurdo, provate ad immaginare lo spettacolo che offrirebbe al mondo lo svolgimento delle semifinali o delle finali in uno stadio quasi vuoto, con la maggior parte degli spettatori bloccati ai cancelli … O giornalisti sportivi relegati alle loro sale stampa senza connessione a Internet. Ecco perch\u00e9 i dati devono essere protetti da firewall, essere ospitati su infrastrutture ridondate e ripristinabili tramite backup operativi, anche senza accesso a Internet.<\/p>\n

La questione dell’integrit\u00e0 dei dati non dovrebbe ovviamente essere trascurata: \u00e8 importante sapere se la persona giusta \u00e8 in possesso del giusto biglietto. Ma dal momento che questo tipo di frode elettronica ha conseguenze meno disastrose, il problema dell’integrit\u00e0 ha una priorit\u00e0 inferiore rispetto a quello della disponibilit\u00e0 del servizio. L’aspetto della Coppa del Mondo in cui l’integrit\u00e0 dei dati \u00e8 pi\u00f9 critica, sono le piattaforme di scommesse: come assicurarsi che le vincite vadano alla persona giusta, a colui che ad esempio ha avuto l’intuizione di pronosticare l\u2019improbabile gol con cui l’Islanda \u00e8 riuscita a pareggiare con l\u2019Argentina? Ovviamente \u00e8 possibile cifrare le informazioni e in questo caso, in particolare, utilizzare la tecnologia delle firme crittografiche per assicurarsi che il pronostico sia stato inserito dalla persona giusta (il sito di scommesse, non l\u2019hacker), al momento giusto (preferibilmente prima del gol!), e che il denaro venga poi versato nel modo giusto attraverso una transazione bancaria.
\nA differenza dei sistemi che privilegiano la disponibilit\u00e0 dei dati \/ servizi, ad esempio con i biglietti, in questo caso l’integrit\u00e0 dei dati prevale sulla disponibilit\u00e0 \u2013 non ha senso continuare ad utilizzare una cassaforte una volta depredata. Su un sito di scommesse online \u00e8 quindi necessario assicurarsi che le scommesse siano archiviate in luoghi protetti dagli attacchi, non necessariamente con sistemi ridondati o tramite back-up ma con misure per la protezione completa della rete che combinino crittografia, parole chiave, firewall e un sistema di analisi automatizzato per identificare comportamenti fraudolenti all\u2019interno del flusso di dati.<\/p>\n

E le partite?<\/h3>\n

All’interno dello stadio, mentre i telecronisti sportivi hanno bisogno di un collegamento per farci vivere l’azione dal vivo, i furgoni preposti alla trasmissione della partita, con le loro enormi antenne montate sul tetto, sono per lo pi\u00f9 autonomi e collegati direttamente ai satelliti. A meno che qualcuno non sia fisicamente l\u00ec a dirottare il segnale del furgone – e riesca a non farsi prendere – \u00e8 improbabile che si possa hackerare il satellite nel pieno della trasmissione del match.<\/p>\n

Almeno sul campo, tutti possono stare tranquilli. Per il momento, la probabilit\u00e0 che gli hacker manipolino in tempo reale il VAR (video assistant referee) del tiro di Gignac finito contro il palo in un gol contro il Portogallo \u00e8 ancora fantascienza. E anche un VAR integralmente manomesso non potr\u00e0 certo far credere che Sergio Ramos possa deviare con il pensiero il gol della squadra avversaria \u2013 ci sono (teoricamente) ancora persone reali con il compito di verificare ogni dettaglio.<\/p>\n

E facendo attenzione a semplici regole di comportamento nel mondo digitale, anche i giocatori dovrebbero essere al riparo dai tentativi di destabilizzazione: il governo britannico si \u00e8 persino spinto al punto di informare il team inglese sui rischi di attacchi informatici ai danni dei loro smartphone o delle console di gioco! Finch\u00e9 i giocatori non saranno androidi hackerabili da remoto, si pu\u00f2 ancora sperare di vedere una partita condotta lealmente.<\/p>\n

L’anello debole della catena, al momento, \u00e8 e rimane la ritrasmissione della partita, non quella dal furgone, ma dalla casa del telespettatore. Una volta diffuso il match i contenuti audio o video restano indisponibili per poco tempo al di fuori del mercato tradizionale. Assicurarsi che una o anche dieci persone di fiducia si attengano ai vincoli di confidenzialit\u00e0 \u00e8 una cosa, aspettarselo da parte di centinaia di milioni di spettatori \u00e8 un\u2019utopia.
\nMa \u00e8 davvero questo il problema pi\u00f9 serio? Il 20 maggio scorso, Michel Platini ha dichiarato che la Coppa del Mondo del 1998 \u00e8 stata manipolata dai suoi organizzatori per evitare una partita tra Francia e Brasile prima della finale. E se, per il prossimo Mondiale tra quattro anni lasciassimo organizzare l\u2019evento all’Intelligenza Artificiale e agli umani giusto il gioco sul campo?<\/p>\n

<\/p>\n

Chi \u00e8 Stormshield<\/h4>\n

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai pi\u00f9 alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Anche in occasione del 21\u00b0 mondiale di calcio di cui si sono gi\u00e0 disputate le prime partite la maggior parte delle sfide avranno luogo nel mondo \u201creale\u201d, in Russia, tuttavia non sono le uniche! Alcune \u201cpartite\u201d si giocheranno anche nel mondo virtuale: che siano essi adibiti alla gestione delle trasmissioni, di piattaforme di scommesse o […]<\/p>\n","protected":false},"author":171,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,8,10,15],"tags":[20452,1621,16194,20453,2550,20539,20538,20176,20537],"class_list":["post-32850","post","type-post","status-publish","format-standard","hentry","category-attualita-e-societa","category-eventi","category-informatica","category-sport","tag-cifratura-crittografia","tag-eventi","tag-mondiali-2018","tag-opinion-paper","tag-russia","tag-sicurezza-dei-dati","tag-sicurezza-informatica-tag-hacker","tag-stormshield","tag-stormshiled"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/32850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/171"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=32850"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/32850\/revisions"}],"predecessor-version":[{"id":32851,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/32850\/revisions\/32851"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=32850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=32850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=32850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}