تقرير: أندية كرة القدم الأوروبية تعاني من مشاكل الأمن السيبراني

جرت العادة أن لا يتم ذكر كرم القدم والأمن السيبراني كثيرًا ضمن نفس الجملة، ولكن مع تواجد المليارات من الدولارات المستثمرة في أغنى بطولات الدوري لكرة القدم في العالم ونوادي كرة القدم التي تملك كميات كبيرة من البيانات التي يتم جمعها لاستخدامها داخل وخارج الملعب، فإن تقييمها قد يتأثر بشكل كبير في حال حدوث أي خرق أمني للبيانات، وقد تنكشف كل المعلومات المتعلقة بصفقات الرعاية وبيانات اللاعبين الشخصية والخطط التدريبية للفرق وإحصاءات الصحة والأداء ومرتبات اللاعبين وجميع موظفي النادي وصولاً إلى المعلومات الشخصية.

وقد يكون تأثير ذلك مدمرًا على النادي من الناحية المالية وناحية السمعة، ويظهر هنا سؤال حول من هو أفضل دوري لكرة القدم في مجال الأمن السيبراني، وهو السؤال الذي جاوبت عليه شركة تكنولوجيا المعلومات التي تتخذ من نيويورك مقرا لها SecurityScorecard، والتي تستخدم الذكاء الاصطناعي لفحص حالة الأمن السيبراني لأي شركة في العالم، محولة اتجاه منصتها نحو عالم كرة القدم.

وحددت الشركة الفرق حسب ترتيبها في مجال الأمن السيبراني، حيث وجدت أن فريق برايتون أند هوف ألبيون أف سي Brighton & Hove Albion FC لديه أفضل دفاع في الدوري الإنجليزي، على الأقل عندما يتعلق الأمر بصد الهجمات الإلكترونية، في حين أن تشيلسي Chelsea يحتل حاليًا المركز الرابع في الدوري، إلا أنه لا يحقق أداء جيد فيما يتعلق بالأمن السيبراني ويجلس في أسفل الترتيب.

وحللت الشركة حالة الأمن السيبراني للدوري الألماني Bundesliga والدوري الاسباني La Liga، حيث ظهر نمط مماثل ضمن هذه الدوريات الثلاث، إذ كلما ارتفع ترتيب النادي في الدوري، كان وضعه السيبراني أسوأ، وعلى سبيل المثال، يحتل نادي ساوثهامبتون Southampton FC لكرة القدم المرتبة 17 من جدول الدوري الإنجليزي الممتاز، لكن لديه ثالث أفضل أمان إلكتروني.

بينما يحتل فريق بوروسيا دورتموند Borussia Dortmund صدارة الدوري الألماني لكرة القدم حاليًا، لكنه يتصدر المركز الأخير في مجال الأمن السيبراني، وينطبق الشيء نفسه على نادي إشبيلية Sevilla FC في الدوري الأسباني، وقد أدى التطور في مجال كرة القدم إلى زيادة الأهمية فيما يتعلق بالأمن السيبراني والبصمة الرقمية للفرق الرياضية.

وأصبح هناك الكثير من البيانات حول اللاعبين، كما يجري تصوير كل مباراة، وتصوير جميع التدريبات، وهناك بيانات اختبارات الدم، وبيانات مستوى اللياقة البدنية، إلى جانب الكثير من البيانات المهمة عن اللاعبين، حيث يجمع فريق آرسنال Arsenal، على سبيل المثال، حوالي 8 تيرابايت من البيانات سنويًا من جلسات التدريب وحدها، كما أن هناك بيانات مثل أرقام الهواتف والعناوين وتفاصيل الدفع، وبالنسبة إلى بعض الفرق الكبيرة، فإن قواعد البيانات يمكن أن تحتوي على مئات الآلاف من الأشخاص.

ومع تجاوز رقم أعمال فريق مانشستر سيتي Manchester City نصف مليار جنيه أسترليني، فإن الغرامة البالغة 4 في المئة التي يهدد بها قانون اللائحة العامة لحماية البيانات الأوروبية GDPR قد تكون مكلفة جدًا لفريق يعاني من خرق البيانات، كما أن بعض الأندية الكبرى مثل مانشستر يونايتد Manchester United وآرسنال Arsenal ويوفنتوس Juventus هي شركات مدرجة في البورصة.

وقد تؤدي الاختراقات إلى مشاكل كبيرة في سعر سه النادي، مثلما حصل لحساب فريق ريال مدريد Real Madrid على تويتر، والذي زعم أن اللاعب ليونيل ميسي Lionel Messi ذاهب إلى ريال مدريد، كما أن هناك معلومات حول الكشوف والمراسلات عبر البريد الإلكتروني، والتي قد تتعرض لخطر الاختراق، مما قد يفسد صفقات انتقال بملايين الدولارات.

وبحثت شركة SecurityScorecard في 10 معايير من أجل ترتيب أندية كرة القدم، وشملت هذه المعايير أمان الشبكة وصحة DNS وأمان التطبيقات ونطاق التصحيحات الأمنية وسمعة تكنولوجيا المعلومات والنطاقات المشكوفة وتسريبات بيانات الاعتماد والهندسة الاجتماعية وأحاديث الهاكرز، وأخذت كل هذه العوامل معًا عند مقارنة فرق كرة القدم في الدوري الإنجليزي والدوري الألماني والدوري الإسباني.

وجاء الدوري الألماني في الصدارة من حيث الأمن السيبراني، حيث حصل على تقييم “A”، مع الأخذ بعين الاعتبار أنه حقق في الواقع ثلاثة أضعاف معدل التغطية الرقمية للدوري الإنجليزي، وعانت الدوريات جميعها من مشكلات أمنية تمثلت بالتشفير وتطبيقات الويب الضعيفة، وتلاها مشكلات التصحيحات شديد الخطورة والقابلية للتحايل على البريد الإلكتروني.

وأظهرت النتائج أن الفرق الكبرى، والتي لديها أعمال بملايين الدولارات سنوياً، تحتاج إلى التركيز أكثر على وضع أمنها السيبراني لأن لديها الكثير لتخسره، حيث تحصل تلك الفرق على الكثير من الإيرادات من كل مكان تقريبًا، وينبغي عليها التفكير في اسثتمار جزء من تلك الإيرادات في حماية أمنها السيبراني.

ويؤدي عمل الفرق على بناء علامتهم التجارية إلى توسيع نطاق تواجدهم الرقمي على المستوى العالمي، وتلجأ الفرق إلى استخدام المزيد من أدوات التحول الرقمي، مما يعني أن لديهم الكثير من الأصول الرقمية، ولكن ليس لديهم نفس المستوى النضج الإلكتروني الذي تمتلكه الشركات التقليدية، إلى جانب أن النوادي الكبيرة مستهدفة إلى حد كبير.

ومن المثير للدهشة أن هناك فريق واحد فقط في الدوري الإنجليزي يلبي في الوقت الحالي معايير قوانين GDPR ومصنف على أنه متوافق، في حين أن أيا من فرق الدوري الألماني أو الإسباني لا تتوافق مع معايير قوانين اللائحة العامة لحماية البيانات، حيث سجل الدوري الألماني والإسباني نسبة 0 في المئة فيما يتعلق بالامتثال لقوانين GDPR.

وتظهر النتائج أن التواجد في دوري الأبطال في الرياضة لا يعني أن فرق كرة القدم هي ضمن مستوى دوري الأبطال للأمن السيبراني، وقد لا يشكل الأمن السيبراني موضوعًا هامًا بالنسبة لفرق كرة القدم، ولكن عند التفكير في أشياء مثل الاختراقات والغرامات، فمن المحتمل أن يكون أثر ذلك كبيرًا على أعمالهم.

الدوري الإنجليزي:

ترتيب دوري كرة القدم

ترتيب دوري الأمن السيبراني

1 Liverpool FC Brighton & Hove Albion
2 Manchester City Wolverhampton
3 Tottenham Hotspur Southampton FC
4 Chelsea FC Huddersfield Town
17 Southampton FC Everton FC
18 Burnley FC Fulham FC
19 Huddersfield Town Watford FC
20 Fulham FC Chelsea FC

الدوري الألماني:

ترتيب دوري كرة القدم

ترتيب دوري الأمن السيبراني

1

Borussia Dortmund

Werder Bremen

2

Borussia Monchengladbach VFL Wolfsburg

3

FC Bayern Munich

Schalke 04

4

RB Leipzig

Fortuna Dusseldorf

17

VFB Stuttgart

Eintracht Frankfurt

18

Fortuna Dusseldorf

200px9 Hoffenheim

19

FC Nurenburg

FC Nurenburg

20 Hannover96

Borussia Dortmund

الدوري الإسباني:

ترتيب دوري كرة القدم

ترتيب دوري الأمن السيبراني

1

FC Barcelona

Villarreal CF

2

Sevilla FC

RCD Dspanyol

3

Athletico Madrid

Girona FC

4

Real Madrid

SD Huesca

17

Villarreal CF

Real Betis

18

Athletic Bilbao

Athletico Madrid

19 Rayo Vallencano

Athletic Bilbao

20 SD Huesca

Sevilla FC