Vrsta članka: Strokovni članek Objavljeno v: Leto 2024, Letn. 3, št. 5

ALJAŽ FINK: POMEN KIBERNETSKE VARNOSTI V E-ŠPORTU: IGRALČEV POGLED

POVZETEK

E-športi se nanašajo na elektronski šport, kjer se tekmuje v videoigrah na profesionalni ravni in so vse bolj priljubljeni. Zaradi hitrega razvoja in povečane uporabe je nevarnost vdorov hekerjev toliko večja. Igralci e-športa so pogosto tarča različnih kibernetskih groženj, ki lahko vplivajo na njihovo varnost, počutje in celo rezultate tekmovanj. Izvedli smo raziskavo o poznavanju in zavedanju kibernetske varnosti med igralci in prišli do zaključkov, da se igralci e-športa vse bolj zavedajo pomena kibernetske varnosti in sprejemajo ukrepe za zaščito svojih digitalnih identitet, računalniške opreme, osebnih in profesionalnih informacij. Vse aktivnosti na spletu, uporaba družbenih omrežij in komunikacija preko digitalnih platform, predstavljajo tveganja za kibernetske napade. Izobraževanje mladih o kibernetski varnosti, ozaveščanje o spletnih nevarnostih in spodbujanje odgovornega spletnega vedenja so ključni koraki za zagotavljanje varnega spletnega okolja za igralce. Tudi v prihodnje je potrebno skrbeti za razvoj zaščite pred kibernetskimi napadi.

Ključne besede: e-šport, grožnja, kibernetski napad, varnost

ABSTRACT

The popular of Esports, which refers to electronic sports, where they compete in video games at a professional level, is increasing. Due to rapid development and increased use, the risk of hacker intrusions is also that much greater. Esports players are often the target of a variety of cyber threats that can affect their safety, well-being, and competitive performance overall. We conducted a survey on the knowledge and awareness of cyber security among players and came to the conclusions, that esports players are increasingly aware of the importance of cyber security. They are taking measures to protect their digital identities, computer equipment and personal and professional information. All online activities, use of social networks and communications via digital platforms pose a risk of cyber attacks. Educating young people about cyber security, raising awareness of online dangers and promoting responsible online leadership are key steps to ensure a safe online environment for gamers. It is necessary to take care of the development of protection against cyber attacks in the future.

Keywords: esports, threat, cyber attack, security

UVOD

E-šport je kratka oblika »elektronskih športov«, kar pomeni videoigre, ki jih je mogoče igrati tekmovalno, bodisi kot posameznik ali ekipa. Igralci uporabljajo svoje fizične in mentalne sposobnosti za tekmovanje v različnih igrah v virtualnem, elektronskem okolju. E-šport lahko imenujemo tudi tekmovalne videoigre (LHC, 2022).

Obstaja veliko polemik in razlag, da bi to igro in njeno profesionalno raven imenovali šport. Protiargumenti v tem primeru so, da šport od akterjev zahteva, da so na prostem, hodijo, tečejo, poskakujejo ali izvajajo kakšno telesno dejavnost. Vendar ti argumenti niso povsem utemeljeni, saj noben leksikon ne omenja, da bi posameznik ali ekipa morala uporabiti fizični napor. Mnogi kot primer navajajo šah, ki prav tako ni fizični šport in se ne igra na prostem. Šah je intelektualen šport in podobno kot v športu tudi tu potekajo pomembni dogodki in tekmovanja. V e-športu športniki ne izvajajo fizičnih dejanj neposredno, ampak posredno vplivajo na igrišče preko elektronske naprave: izdajajo ukaze, ki jih programiranje igre prepozna in spremeni v akcijo. Razlika med tradicionalnimi športi in e-športi je v tem, da gledalci e-športov ne vidijo kot dejansko fizično manifestacijo športnika, temveč kot projekcijo v digitalnem prostoru, ki ga povzroča. E-športi so v bistvu resnična dejanja igralcev v virtualnem prostoru in le-ta dejanja določajo izid igre. Tako e-športa ne moremo več imenovati tradicionalni šport, vendar si zaradi kompleksnosti in priprave zasluži, da ga omenjamo na isti strani kot šport v tradicionalnem smislu (LHC, 2022).

In če se vrnemo v zgodovino e-športa, moramo omeniti leto 1980, ko je organizacija Atari organizirala prvenstvo »Space Invaders«, ki je privabilo več kot deset tisoč ljudi. Z večjo dostopnostjo interneta v

90. letih prejšnjega stoletja ni bilo več treba igrati iger individualno doma ali s prijatelji. Izdanih je bilo vedno več iger, v katerih so se našli soigralci ali nasprotniki kjerkoli na svetu. Dejansko rojstvo e-športa lahko zasledimo v devetdesetih letih prejšnjega stoletja, ko so bili vzpostavljeni potrebni tehnični in tehnološki pogoji. Zahvaljujoč vsemu temu lahko zdaj ljudje igrajo ne samo proti računalniku, ampak tudi drug proti drugemu. Vzpon interneta je pomagal e-športu, dejstvo, da so bile tekme na spletu dostopne vsem, pa je prispevalo k njihovi eksplozivni rasti. Nekatere od teh iger ne zahtevajo večjih zahtev glede strojne opreme. V igri lahko sodeluje vsak; vse, kar potrebujete, je internetna povezava. Videoigre imajo vgrajene sisteme za iskanje partnerjev, ki povezujejo ljudi brez potrebe po socialni interakciji. Ni se potrebno dogovoriti za sestanek s prijatelji in jih poklicati, za dogovor o kraju in času snidenja ali najeti telovadnico ter jo plačati. Le-to je v spletnem svetu poenostavljeno, saj so tisti, ki so na spletu, pripravljeni za igranje, isto igro lahko hkrati igra več sto tisoč ali milijon ljudi (LHC, 2022).

Spletne igre so bolj priljubljene kot kdaj koli prej. V zadnjih desetletjih smo večinoma igrali igre brez povezave, vendar se je to dramatično spremenilo. Posledično so naše naprave, omrežja in odjemalci iger bolj ranljivi za napade. Zaradi naraščajočega povpraševanja in priljubljenosti spletnih iger obstaja na stotine različnih digitalnih platform: spletne trgovine, odjemalci iger in več. Zato je lažje najti ranljivo mesto ali varnostno luknjo v vsaj eni od teh platform. In ker so e-športi in spletne igre veliki, so veliki tudi njihovi dogodki! Na desettisoče ljudi se udeležuje turnirjev, konvencij, zabav ob predstavitvah in podobnih dogodkov. V takšnih dogodkih je skoraj vedno na voljo javno omrežje WiFi, ki je pripravljeno na izkoriščanje kibernetskih kriminalcev (Logsign, 2020).

V zadnjih letih je pandemija tradicionalnim športom zadala ogromen udarec. Športniki se pogosto niso mogli udeležiti športnih dogodkov, ker je bila večina fizičnih dogodkov, odpovedanih ali neorganiziranih. Nasprotno je spletni prostor zacvetel v vseh pogledih in dobil nov zagon, saj se vse več ljudi usmerjalo v virtualni prostor (poslovanje, nakupovanje, študij itd.) (LHC, 2022). Pandemija je v zadnjih letih povzročila ogromen (26 %) porast, ko so uporabniki poskušali razbiti monotonost zapor in ostati blizu prijateljev in družine. Ta velika in rastoča »industrija«, kjer se podatki izmenjujejo preko spleta, pa privablja zlobne akterje (Wallance, 2022).

Pri ControlRisks (2023) so predstavili zbir študij primerov, ki so se zgodili v zadnjih obdobjih. Januarja 2022 so akterji groženj (hekerji) zmotili tekmovanje v e-športu Le Mans Virtual, v katerem vozniki F1 iz resničnega sveta tekmujejo skupaj z igralci za denarno nagrado. Trenutni svetovni prvak F1 Max Verstappen je bil med vodenjem virtualne dirke odstranjen s strežnika, kmalu po tem, ko so organizatorji potrdili, da so utrpeli domnevno kršitev varnosti. Riot Games je v istem obdobju prav tako utrpel incident socialnega inženiringa, v katerem so napadalci ukradli izvorno kodo – in zahtevali 10 milijonov dolarjev odkupnine v zameno, da je ne bi razkrili – za naslov League of Legends, eno najbolj priljubljenih iger e-športa na svetu. To je sledilo številnim drugim odmevnim incidentom, ki ciljajo na razvijalce videoiger od leta 2020. Kraja občutljivih podatkov, povezanih z igrami, ki se igrajo kot del tekmovanj v e-športu, lahko povzročiteljem groženj omogoči učinkovitejše ciljanje na dogodke v e- športu. Septembra 2022 so bili Rockstar Games ukradeni zaupni notranji podatki, vključno z datotekami izvorne kode. Zgodil se je tudi vdor v 2K Games, ki je vodil do okužbe strank z zlonamerno programsko opremo. Julija 2022 je bil izveden kombinirani napad z izsiljevalsko programsko opremo in uhajanjem podatkov. Marca 2022 je izsiljevalska skupina ukradla 70 gigabajtov Ubisoftove izvorne kode. Junija 2021 so akterji groženj podjetju Electronic Arts ukradli 780 gigabajtov podatkov. Februarja 2021so bili v napadu z izsiljevalsko programsko opremo ukradeni podatki o zaposlenih in igrah CD Projekt Red. V mesecu novembru 2020 je bil Capcom podvržen napadu izsiljevalske programske opreme. Mesec dni kasneje istega leta je skupina izsiljevalske programske opreme ukradla občutljive podatke iz notranjih omrežij Ubisofta in Cryteka.

Prateek (2023) navaja, da so se kibernetski napadi na sektor računalniških iger močno povečali, saj se je število napadov na spletne aplikacije samo v letu 2021 povečalo za 167 odstotkov. Leta 2022 je igralniška industrija postala največja tarča napadov Distributed Denial of Service, ki predstavlja približno 37 odstotkov vseh tovrstnih napadov. Prevzemi računov, modifikacije za goljufanje, kraje kreditnih kartic in goljufije so težave, s katerimi se igralci redno srečujejo. Najbolj skrb vzbujajoč razvoj je bilo uhajanje tajnih dokumentov aprila 2023, ki so vsebovali zaupne ameriške obveščevalne podatke na strežniku za klepet videoiger, kar je bilo opisano kot najhujše uhajanje Pentagonovih informacij v zadnjih letih. To samo dokazuje, kako lahko ima nepoznavanje te grožnje nepredvidene in potencialno katastrofalne posledice, tudi z vidika nacionalne varnosti. To je le nekaj primerov, iz katerih vidimo, da je kibernetska varnost pomembna. Zato jo podrobneje predstavljamo v nadaljevanju.

KIBERNETSKA VARNOST V E-ŠPORTU

Brez interneta si danes težko predstavljamo življenje. Toda udobje in priložnosti imajo svojo ceno: povzroča tudi številne težave s kibernetsko varnostjo, vključno s kibernetskimi napadi in uhajanjem informacij (linkedIn.com, 2023).

Hiter razvoj informacijsko-komunikacijskih tehnologij družbi prinaša velike koristi. Na drugi strani pa močno vpliva tudi na pojav in razvoj novih tehnološko vse bolj dovršenih kibernetskih groženj. Nedvomno so že danes, v prihodnje pa bodo še bolj, kibernetski napadi ena od najpomembnejših varnostnih groženj sodobnemu svetu, kar pomeni, da se mora kibernetska varnost uvrstiti med ključne sestavne dele nacionalno varnostnega sistema.

Industrija spletnih iger in e-športov se je v zadnjih nekaj letih hitro razvila. Njena vrednost je po vsem svetu ocenjena na dobrih 100 milijard dolarjev. Zaradi tega je industrija e-športa postala priljubljena tarča hekerjev in kibernetskih kriminalcev (LHC, 2022).

In kibernetska varnost je že dolgo postala globalno vprašanje velikega pomena, stalna grožnja, s katero se je treba naučiti živeti. In živeti v senci nenehne kibernetske grožnje je dolgoročno mogoče le, če poznamo grožnje, s katerimi se soočamo, in rešitve, ki jih lahko uporabimo za zmanjšanje tveganj. Številna področja so prizadeta zaradi kibernetskih napadov, industrija računalniških iger in e-športov pa sta posebej primerni tarči za kibernetske kriminalce. Težave s kibernetsko varnostjo pri igrah postajajo vse bolj očitne, ker internet postaja vse bolj priljubljen. Posledice kršitev kibernetske varnosti v e-športu so lahko resne. Za igralce lahko to pomeni izgubo težko prigaranega napredka v igri, osebnih ali finančnih podatkov. Za igralniška podjetja lahko kršitev povzroči znatne finančne izgube, škodo ugledu in izgubo zaupanja med igralci in gledalci (linkedIn.com, 2023).

Igralci običajno zaupajo programski opremi za igranje z občutljivimi osebnimi podatki, kar jim omogoča, da vložijo pravi denar ali kriptovalute v zameno za dragocenosti v igri. Obe vrsti podatkov sta dragoceni in pritegneta hekerje, da ju ukradejo. Zlobni uporabniki imajo različne metode, ki jih običajno uporabljajo za prestrezanje podatkov, ki jih je mogoče preprodati na spletu, ali za preusmeritev transakcij na njihove račune (Wallance, 2022). Nekateri hekerji lahko poskušajo najti in izkoristiti varnostne ranljivosti, da bi motili igranje. Te prekinitve storitev povzročajo škodo igri ali ugledu podjetja in ga finančno stanejo. Primer velikega e-športnega dogodka pomeni veliko udeležbo in veliko tveganje. Priljubljeni dogodki so pogosto tarče hekerjev, saj je tam več tarč in večji, kot je e-šport dogodek, večja je verjetnost, da bodo izvedli nevaren napad. Zaradi tega morajo biti tisti, ki se udeležujejo tovrstnih dogodkov, bolj previdni, čeprav obstaja še veliko načinov za obrambo (LHC, 2022).

V e-športu gre pri kibernetski varnosti za zaščito digitalnih sredstev in zagotavljanje poštene igre. Goljufije, vdori ali hrošči v igrah lahko dajo igralcem nepošteno prednost. Napredna programska oprema proti goljufijam, ki lahko odkrije in prepove igralce, ki goljufajo, postaja vse bolj pomembna (linkedIn.com, 2023). Številna področja so lahko zaradi kibernetskih napadov prizadeta, industrija računalniških iger in e-športa sta posebej primerni tarči za kibernetske kriminalce. Težave s kibernetsko varnostjo pri igrah postajajo vse bolj očitne, saj postaja internet vse bolj priljubljen (LHC, 2022).

Najpogostejše vrste groženj v industriji spletnih iger so (LHC, 2022):

  • Lažno predstavljanje: Je ena največjih groženj kibernetski varnosti v e-športih in spletnih igralnih platformah. Kampanje z lažnim predstavljanjem so pogosto usmerjene na udeležence igralnih platform, da pridobijo njihove poverilnice ali podatke o plačilnih karticah, da bi jih posredovali drugim kiberkriminalcem. V nekaterih primerih se te akcije lažnega predstavljanja uporabljajo tudi za širjenje zlonamerne programske opreme.
  • Uhajanje podatkov: Pogosto naletimo na uhajanje podatkov, povezanih s podjetji za spletne igre, ki jih ponujajo in delijo na različnih kriminalnih forumih. Osebni in finančni podatki igralcev ter poverilnice za prijavo so v večini primerov naprodaj. Vendar je lahko poleg osebnih podatkov igralcev v prodajo ponujena izvorna koda za celotno igro ali nekatere baze podatkov platforme, ki jih prevzame najvišji ponudnik na temnem spletu.
  • Napadi: Napadi DDoS (Distributed Denial-of-Service) so najpogostejše zlonamerne kampanje za sabotažo e-športnega dogodka. Hekerji lahko internetni promet usmerijo na strežnike, ki gostijo turnirje in tekme v e-športu, tako da jih upočasnijo in preobremenijo. Zaradi DDoS napada se povezava upočasni, odzivni čas se podaljša, kar lahko hitro povzroči poraz prizadete ekipe. Napadi DDoS lahko povzročijo resne težave z zakasnitvijo, kar je ključnega pomena, saj lahko milisekunde pogosto odločajo med dvema ekipama ali dvema igralcema, ki sta zmagovalec in poraženec. Glede na dejstvo, da tudi izplačila na turnirjih naraščajo in je mogoče dobiti ali izgubiti vse večje vsote denarja, je pomembno, ali takšen napad moti izid igre ali ne.
  • Izsiljevanje: Hekerji uporabljajo izsiljevalsko programsko opremo, da vzamejo igralčeve datoteke za talca in zahtevajo plačilo, da bi igralcu pomagali obnoviti datoteke. Žrtve so prisiljene plačati, še posebej, če se bliža turnir in nujno potrebujejo svoje zaklenjene datoteke za sodelovanje. Proti tovrstnim napadom je priporočljivo uporabljati upravitelja gesel. Večina upraviteljev gesel vključuje razširitev brskalnika, ki vas ščiti pred beležniki pritiskov tipk, kar omogoča samodejno izpolnjevanje podatkov za prijavo ob prijavi v račun.
  • Kraja intelektualne lastnine: Ena glavnih skrbi podjetij za spletne igre na srečo je kraja intelektualne lastnine. Igralniška podjetja, ki so bila žrtve kibernetskega napada, so pogosto vključena v razvoj iger. Ustvarjanje enega izdelka ne zahteva le velikega obsega kapitalskih naložb, ampak tudi intelektualni kapital. Programi za igre visoke vrednosti in nakopičeni intelektualni kapital (izvorna koda igre) so zaželene tarče hekerjev ali igralcev, vpletenih v korporativno vohunjenje.
  • Vdor: S funkcijo za zajemanje tipkovnice lahko trojanci posnamejo pritiske na tipke in zaporedje uporabniških dejanj ter nato pošljejo posnete informacije in podatke o geslu trenutnemu krmilniku trojanskega konja, da dokonča operacijo vdora. Trojanci lahko analizirajo geslo za spletni igralni račun z zmožnostmi spremljanja omrežnih podatkov. Če je trojanski konj za spremljanje omrežnih podatkov nameščen na neupravljanem računalniku v istem omrežju LAN, lahko prisluškuje geslu za prijavo in te informacije pošlje krmilniku trojanskega konja, da dokonča vdor.
  • Zavajanje: Ljudje smo še vedno najšibkejši člen, socialni inženiring pa ena najpomembnejših groženj. Človeška iznajdljivost za zavajanje drugih je skoraj neizčrpna, saj ljudje vedno najdejo nove in nove načine za zavajanje informacij od drugih brez vednosti svojih žrtev. Nekateri hekerji se lahko izpostavijo osebju za pomoč uporabnikom igralne platforme in ukradejo zaupne osebne podatke igralcev z obljubo velike nagrade, ki se lahko uporabi za krajo igralčevega računa. Napadalci se pogosto pretvarjajo, da so legitimna spletna mesta za e-šport, in poskušajo prepričati igralce ali oboževalce, da delijo svoje zaupne osebne podatke, kot so gesla, bančne podatke in podatke o kreditni kartici. Prevare z lažnim predstavljanjem so lahko storjene prek e-pošte, besedilnih sporočil ali družbenih medijev. Izogibati se je treba navideznim uradnim telefonskim klicem, besedilnim sporočilom in e-pošti, ki zahtevajo zaupne informacije. Nekateri prevaranti lahko igralcem pošljejo tudi lažne podatke, kot so »uradna darila« in druga sredstva, da bi igralca privabili na dobro oblikovano lažno spletno mesto, podobno uradnemu spletnemu mestu igre. V tem primeru spletno mesto z lažnim predstavljanjem opravi težko delo, ki ga je heker osebno opravil v prejšnjem primeru, in igralce prepriča, da izdajo svoje osebne podatke na nek goljufiv način. Heker se lahko nato prijavi v račun s pridobljenimi informacijami o valuti igre in drugih virtualnih stvareh ter jih prodaja za pravi denar brez povezave.
  • Vzdrževanje strežnikov: Poleg manipuliranja in vdiranja v virtualne podatke je vzdrževanje

strežnika ena najpogostejših varnostnih groženj v spletnih igrah. Vzdrževanje strežnika mora na splošno posredovati posebne parametre za doseganje standardnih postopkov dostopa. Skrbniško osebje mora posebno pozornost nameniti operaciji preverjanja, ko je strežnik v vzdrževalnih delih, in preveriti, ali so ti parametri veljavni.

  • Ranljivi strežniki iger bodo vedno priljubljena tarča hekerjev. Po svoji naravi so strežniki skoraj vedno na spletu, kar še povečuje njihovo izpostavljenost kibernetskim napadom. Neposredni napadi na strežnike so eden najučinkovitejših načinov za motenje iger in krajo informacij.

UKREPI KIBERNETSKE VARNOSTI V E-ŠPORTU

Hiter razvoj informacijsko-komunikacijskih tehnologij družbi prinaša velike koristi. Na drugi strani močno vpliva tudi na pojav in razvoj novih tehnološko vse bolj dovršenih kibernetskih groženj. Nedvomno so že danes, v prihodnje pa bodo še bolj, kibernetski napadi ena od najpomembnejših varnostnih groženj sodobnemu svetu, kar pomeni, da se mora kibernetska varnost uvrstiti med ključne sestavne dele nacionalno varnostnega sistema.

Dejstvo je, da je najboljša zaščita proti neželenim kibernetskim aktivnostim, preventiva. Državne institucije, gospodarske organizacije in posamezniki lahko za uspešno kibernetsko varnost storijo veliko z uporabo primernih orodij in izvajanjem zaščitnih ukrepov. Za doseganje visoke ravni kibernetske varnosti ni dovolj samo preventiva. Neželenih kibernetskih aktivnosti oziroma kibernetskih incidentov nikoli ne bo mogoče v celoti preprečiti in odpraviti, zato je treba nujno zagotoviti ustrezne mehanizme odzivanja nanje. V Sloveniji je vzpostavljen nacionalni načrt odzivanja na kibernetske incidente (Vlada RS, 2021). Gre za sistem, ki zagotavlja pravočasno, učinkovito in uspešno zaznavanje, omejevanje in preiskovanje neželenih kibernetskih aktivnosti ter obnovitev in ponovno vzpostavitev sistema po kibernetskem incidentu. V Sloveniji je pristojni nacionalni organ za kibernetsko varnost SI-CERT. Delovanje centra SI-CERT opredeljuje 28. člen Zakona o informacijski varnosti (ZInfV). V središče operativnega delovanja pri odzivanju na kibernetske incidente v državi SI-CERT postavljajo bogate izkušnje, osredotočenost na specializirana strokovna znanja za preiskovanje računalniških incidentov in dobro mednarodno vpetost (SI-CERT, 2022, st. 10)

Kibernetska varnost je že dolgo postala globalno vprašanje velikega pomena, stalna grožnja, s katero se je treba naučiti živeti. In živeti v senci nenehne kibernetske grožnje je dolgoročno mogoče le, če poznamo grožnje, s katerimi se soočamo, in rešitve, ki jih lahko uporabimo za zmanjšanje tveganj (HLC, 2022). Kibernetske grožnje se pojavljajo v različnih oblikah, odvisno od tega, kaj poskuša heker doseči in od tega, kje se lahko skrivajo slabosti programske opreme za igre (Wallance, 2022).

Za boj proti tem grožnjam organizacije e-športa veliko vlagajo v kibernetsko varnost. To vključuje izvajanje varne omrežne infrastrukture, uporabo močnega šifriranja za shranjevanje podatkov in komunikacijo ter uporabo varnih plačilnih prehodov. Osredotočajo se tudi na izobraževanje igralcev o varnih igrah. Umetna inteligenca in strojno učenje imata pomembno vlogo pri izboljšanju kibernetske varnosti v e-športu. Te tehnologije se uporabljajo za odkrivanje in ublažitev groženj v realnem času, prepoznavanje sumljivega vedenja in preprečevanje nepooblaščenega dostopa. Poleg tega številne organizacije začenjajo uporabljati tehnologijo veriženja blokov za zaščito transakcij in podatkov igralcev, kar doda plast varnosti (linkedIn.com, 2023). Protokoli kibernetske varnosti so potrebni za onemogočanje kraje podatkov in valut pri transakcijah v igrah, preprečevanje napadov na programsko opremo za igre in zaustavitev okužb z zlonamerno programsko opremo na napravah uporabnikov (Wallance, 2022).

ControlRisks (2023) predstavlja šest strategij za ublažitev groženj izsiljevalske programske opreme:

 

  • Izvedba celovitega načrta varnostnega kopiranja in hrambe podatkov.
  • Vzdrževanje rednih in varnih revizijskih dnevnikov, ki jih lahko forenzične ekipe uporabijo za preiskavo incidentov.
  • Izvajanje rednih pregledov zunanjih in notranjih ranljivosti za odkritje tehničnih pomanjkljivosti v kontrolah, ki bi jih lahko akterji groženj izkoristili za namestitev izsiljevalske programske opreme v sisteme IT.
  • Vzpostavitev postopka uvajanja popravkov, vključno s popravki v sili, ki jih je morda potrebno uporabiti izven delovnega časa.
  • Zgraditev logične in fizične ločitve med omrežji, da se zmanjša tveganje širjenja izsiljevalske programske opreme in okužbe drugih delov omrežja.
  • Priprava odzivnega načrta, ki mora vključevati upravljanje napadov z izsiljevalsko programsko opremo. To bi moralo vključevati tudi povezane postopke in postopke odločanja, s kontaktnimi podatki prvega posrednika in morebitnim odzivom, ki ga zahtevajo predpisi o varstvu podatkov, kot je GDPR EU.

Poznamo še en način, kjer lahko hekerji predstavijo svoje delovanje in zato celo dobijo nagrado. Obstajajo namreč tekmovanja hekerjev, kjer pokažejo svoje sposobnosti. Poleg tega, da v bistvu hekerji pomagajo izostriti veščine kibernetske varnosti, ti dogodki ljudem pomagajo spoznati enako misleče posameznike, ko dajejo in prejemajo podporo. Tudi igralniška skupnost ima tesne odnose, saj se številni profesionalni in amaterski udeleženci pogosto srečujejo v tekmovalnih krogih (Flynn, 2021).

Nedvomno je pomembno izobraževanje uporabnikov računalniške opreme, in ko govorimo o igričarstvu, mislimo na igralce, da se usposabljajo o kibernetski varnosti. Ljudje, ki se usposabljajo o kibernetski varnosti, pogosto doživljajo simulirane nastavitve, podobne tistim, ki jih imajo naslovi za igre (Flynn, 2021).

V Sloveniji je kar nekaj organizacij, ustanov in projektov, ki se ukvarjajo z ozaveščanjem o varni rabi interneta. Eden največjih projektov, ki se izvaja je projekt »Center za varnejši internet«. Izvajajo ga Univerza v Ljubljani, Fakulteta za družbene vede, Zavod Arnes, Zveza prijateljev mladine Slovenije in zavod MISSS (Mladinsko informativno svetovalno središče Slovenije). Projekt je financiran s strani Agencije HADEA pri Evropski komisiji in Uradu vlade RS za informacijsko varnost. Center za varnejši internet ponuja tri storitve, in sicer: Safe.si – točka ozaveščanja o varni rabi interneta in novih tehnologij, Tom telefon – svetovalno linijo za težave na spletu in Spletno okno – anonimno spletno prijavo spolnih zlorab otrok. Poleg tega je v Sloveniji še veliko organizacij, ki se ukvarjajo z varnostjo na internetu (Ravnjak, 2023, str. 19).

MNENJE IGRALCEV O KIBERNETSKI VARNOSTI

O kibernetski varnosti med mladostniki je narejenih kar precej raziskav. Konkretnih raziskav med igralci igric, e-športniki je malo. Zato smo izbrali to področje za raziskovanje. Izvedli smo kvantitativno raziskavo s pomočjo anketnega vprašalnika, ki smo ga poslali sodelujočim preko družbenih omrežij. Konec leta 2023 in v začetku leta 2024 smo pridobili 144 odgovorov slovenskih igralcev iger, ki smo jih uporabili za analizo. Med njimi je bilo 73 % moških in 27 % žensk. Skoraj 70 % je bilo starih od 16 do 20 let, 20 % do 15 let, ostali so bili starejši. Mlajša populacija je obiskovala srednjo šolo, ostali so bili študentje ali zaposleni. Statusa brezposelnega ni imel nihče. Anketiranci uporabljajo internet v veliki večini za socialna omrežja (98 %), za poslušanje glasbe (98 %) za opravljanje šolskih obveznosti (94 %), gledanje videoposnetkov in komunikacijo s prijatelji (86 %). Anketiranci internet najmanj uporabljajo za branje novic (55 %). Manj kot polovica anketirancev je seznanjena s kibernetsko varnostjo. Kot kažejo rezultati ankete, uporabniki dobro zaščitijo svoj računalnik z gesli, ki so sestavljena iz več črk, znakov in številk. Prepričani so, da imajo močno geslo. Za različne račune v 40

% uporabljajo različna gesla. Glede na odgovore vidimo, da skoraj polovica (49 %) svoje geslo deli, pove nekomu drugemu. V veliki večini (92 %) imajo tudi telefon zaščiten z geslom. Več kot polovica anketirancev (70 %) ima naložen in posodobljen antivirusni program na napravah, ki jih uporabljajo in ga redno posodabljajo. V veliki večini (60 %) odpirajo sporočila, kjer so neznane datoteke ali povezave. Bolj previdni (76 %) so pri sporočilih neznancev, v katerih je povezava na splet. Le-teh ne odpirajo. Po podatkih iz ankete anketiranci v 71 % zaščitijo svojo zasebnost na družbenih omrežjih, uporabljajo unikatna in močna gesla, v 69 % uporabljajo varne povezave, nameščajo antivirusne programe. Iz prakse so anketiranci odgovorili, da v veliki večini (88 %) v preteklosti niso bili žrtve groženj, nasilja preko spleta. Tisti, ki so na to vprašanje odgovorili pozitivno, so se s tem srečali pri igranju igric, imeli primer vdora v zaščitene programske sheme na TV, prejemali žaljivke in imeli vdor v račun.

ZAKLJUČEK

Danes se je e-šport razvil v industrijo, vredno več milijard dolarjev, kjer lahko igralci z ekipami, trenerji in menedžerji zaslužijo ogromne vsote denarja.

Pomembnost varnosti se širi od posameznih igralcev do državne oziroma vladne ravni. Kar se je začelo z goljufanjem v tekmovalnih spletnih igrah in krajo podatkov o kreditnih karticah, se je v svetu razvilo v sheme pranja denarja in uhajanja vojaških informacij, ki ogrožajo nacionalno varnost. Zato je priporočljivo, da vlade in oblikovalci politik po vsem svetu nujno začnejo posvečati več pozornosti industriji spletnih iger in stopnjevanju groženj kibernetski varnosti, ki jo obkrožajo. V kolikor bi želeli zaščititi sebe in svojo organizacijo pred kibernetskimi kriminalci, ki ciljajo na igralniško industrijo, je potrebno zagotoviti strokovno pomoč. Od distribucije igre do vzdrževanja odjemalca (igralca) mora biti vsak vidik igralne izkušnje varen.

Poleg zaščite, ki jo zagotavljajo organizacije oziroma ponudniki, morajo uporabniki upoštevati tudi potrebne varnostne ukrepe. Omogočanje dvostopenjske avtentikacije, posodabljanje programske opreme, uporabo upravitelja gesel in pridobitev VPN so uporabni in potrebni ter ne nazadnje zelo koristni.

Spletno igranje iger je eden najhitreje rastočih sektorjev v svetovni zabaviščni in medijski industriji ter zagotavlja zmogljivo novo platformo za združevanje ljudi iz vsega sveta. Posledično moramo zagotoviti, da bo industrija še naprej rasla na varen in odgovoren način ter da se bo s slabimi akterji, ki želijo očrniti izkušnje drugih, ustrezno ravnalo.

Prihodnost kibernetske varnosti v e-športu je ostati korak pred morebitnimi grožnjami. To zahteva stalne naložbe v tehnologijo, redne revizije sistemov, stalno spremljanje in hitro odzivanje na prepoznane grožnje. Ker e-šport še naprej raste, se bo povečal tudi pomen zanesljivih in proaktivnih ukrepov kibernetske varnosti. Potrebno je nenehno posodabljanje varnostnih pristopov, za zagotovitev varnosti (linkedIn.com, 2023).

S pridobljenimi podatki preko ankete smo prišli do določenih spoznanj in zaključkov. Mlajše generacije (okrog 15 let) ne poznajo dovolj kibernetske varnosti, kljub temu da svoje podatke dobro zaščitijo z gesli. Zaradi zanimivosti vsebin včasih nepremišljeno odpirajo nevarno pošto, kar lahko vodi v zlorabe njihovih podatkov. Vsekakor bo v prihodnosti potrebno vložiti več energije in časa v izobraževanje mlajših o kibernetski varnosti.

Predstavitev teoretičnih osnov in izvedena raziskava sta zanimiva za širšo javnost. S spoznavanjem vsebin smo dobili vpogled v problematiko kibernetskih groženj in pomembnost kibernetske varnosti na več področjih. Članek je zanimiv tako za posamezne igralce, mlade, ki vstopajo v svet igričarstva, kot tudi za tiste, ki so odgovorni na višjih ravneh, da zagotovijo kibernetsko varnost. Proučevana tematika ostaja zelo zanimiva za nadaljnje raziskovanje. E-športi se hitro širijo in računalniške tehnologije hitro napredujejo. Iz tega naslova se stanje v tej panogi hitro menja, se razvija in podaja mnogo možnosti za raziskovanje.

LITERATURA

ControlRisks. (2023). Growth of esports represents attractive target for cyber threat actors. Pridobljeno iz                       https://www.controlrisks.com/our-thinking/insights/growth-of-esports-attractive-target- cyber?utm_referrer=https://www.google.ca. [7.1.2024].

Flynn,    S.    (2021).    Will    Cybersecurity    Become    a    popular    e-Sport?.    Pridobljeno    na https://www.makeuseof.com/cybersecurity-popular-

esport/?_ hstc=265104464.29b6140d90ab4052874123c2379da28c.1703056821580.1703056821580.1

703056821580.1&  hssc=265104464.1.1703056821580&__ hsfp=316109102&hsCtaTracking=9b182

8ef-c5e1-4c83-bc45-df15dc4d2304%7Cac160cdf-b974-4936-909d-df1b2036ddab. [27.12.2023].

LinkedIn.com. (2023). The growing importance of cybersecurity in Esports: A holistic view. Pridobljeno na https://www.linkedin.com/pulse/growing-importance-cybersecurity-esports-holistic- view-brazy-gg. [7.1.2024].

LHC, Luxemburg House of Cybersecurity. (2022). Esports and its cyber threats. Pridobljeno na https://securitymadein.lu/cyber/topic-of-the-month/esports-and-its-cyber-threats/.[27.12.2023].

Logsign.     (2020).    Why     Cybersecurity     for     E-Sports     Is     Important.     Pridobljeno     na https://www.logsign.com/blog/why-cybersecurity-for-e-sports-is-important/.[7.1.2024].

Prateek, T. (2023). Cybersecurity Threats From Online Gaming – Analysis. Pridobljeno na https://www.eurasiareview.com/06082023-cybersecurity-threats-from-online-gaming-analysis/. [27.12.2023].

Ravnjak, M. (2023). Grožnje pri uporabi kibernetskega prostora v starostni skupini od 13 do 15 let. Magistrsko delo. Maribor: Fakulteta za varnostne vede.

SI-CERT. Nacionalni odzivni center za kibernetsko varnost SI-CERT. (2022). Poročilo o kibernetski varnosti za leto 2021. Ljubljana: Akademska in raziskovalna mreža Slovenije.

Vlada RS. (2021). Nacionalni načrt odzivanja na kibernetske incidente. Ljubljana: Vlada Republike Slovenije.

Wallance, J. (2022). Gaming Industry: The Need For CyberSecurity (Protocols). Pridobljeno na https://coralogix.com/blog/gaming-need-cyber-security/. [27.12.2023].

Datum: 08.09.2024
Nazaj na domačo stran Nazaj