Il settore degli e-sport è cresciuto molto in questi anni, ma per fare in modo che continui il suo percorso di ascesa è necessario che le aziende inizino a prestare più attenzione alla cybersecurity.
Il settore degli e-sport è cresciuto molto nel corso degli anni: secondo Newzoo, azienda americana specializzata nell’analisi di dati relativi al mondo del gaming, alla fine del 2022 erano circa 532 milioni i fan di questo mondo, mentre è stimato che nel 2025 potrebbero arrivare a essere 650 milioni.
Da un punto di vista economico, inoltre, il valore del settore è stimato a circa 1,4 miliardi di dollari. Da questi numeri emerge chiaramente quanto il mondo dell’e-sport non sia «solo un gioco», ma molto di più.
Il fatto che gli e-sport non siano soltanto giochi apre a degli interrogativi interessanti: in un clima di insicurezza come quello attuale, in cui cioè gli attacchi cibernetici sono all’ordine del giorno, il settore è sufficientemente preparato a delle possibili minacce di questo genere? E poi, che cosa succederebbe se un attacco hacker ben assestato andasse a buon fine?
Il mondo degli e-sport può ingolosire gli hacker
Stante la popolarità che il settore e-sport sta riscuotendo, è lecito chiedersi se questo sia pronto ad affrontare e a difendersi da un attacco hacker. A quanto pare no, dal momento che nel passato recente sono molti e documentati degli attacchi che hanno avuto esito positivo e hanno avuto gravi conseguenze.
In un passato non troppo lontano (gennaio 2022), un esempio lampante è rappresentato da un torneo di Minecraft, popolare videogioco di origine svedese, che a causa di un attacco hacker di tipo Ddos è stato bruscamente interrotto e ha portato tutto il Principato indipendente dell’Andorra a rimanere senza internet per alcune ore. Le ragioni che hanno portato all’attacco? Probabilmente l’interessante montepremi da 100.000 euro in palio.
In questo caso il montepremi era alto, ma ci sono stati casi in cui ce ne sono stati di ancora più interessanti: la finale di Fifa eWorld Cup 2022, che ha visto partecipare 32 giocatori da tutto il mondo, aveva un montepremi complessivo di 500.000 dollari, 250.000 dei quali riservati al primo classificato.
In questa manifestazione non si è verificato alcun attacco hacker, ma cosa sarebbe successo se così non fosse stato? Oltre al montepremi è fondamentale tenere in considerazione altri aspetti centrali: molto spesso i giocatori che competono a questi livelli sono stipendiati come veri e propri sportivi, per cui vedere la loro prestazione interrotta a causa di un attacco può avere un impatto economico davvero importante per la loro carriera.
In secondo luogo ci sono gli sponsor: se un organizzatore di un torneo dovesse vedere la sua manifestazione invalidata a causa di un attacco, sicuramente gli sponsor cercherebbero rivalsa su di lui, il che potrebbe comportare un esborso economico molto rilevante.
Come è possibile limitare questi rischi e i problemi che potrebbero conseguirne? Una soluzione c’è, ma applicarla non è affatto semplice.
L’e-sport ha bisogno della cultura della cybersecurity per crescere
Per continuare a crescere, il mondo dell’e-sport ha bisogno di diventare più sicuro da un punto di vista cibernetico; per i suoi atleti e per gli organizzatori delle competizioni.
Prima di poter applicare delle nuove misure certamente necessarie, è fondamentale riuscire a portare la cultura della cybersecurity in un settore che - visti i trascorsi - sembra non averne. Farlo non sarà semplice, tuttavia è un passaggio necessario per riuscire a rendere il settore resiliente contro le minacce.
Da un punto di vista pratico, dei suggerimenti per rendere il settore dell’e-sport più sicuro sono arrivati dal MetaForum di Milano, che si è tenuto il 7 giugno. Durante il panel «eSport Cybersec», al quale hanno partecipato Marco Bellini (C41.ch), Andrea Ghirardini (BE.IT), Claudio Cesare Secchi (S.I.A. & Tech Institute) e Silvio Luchetti (Web 3.0), è emerso che i software che permettono ai giocatori di competere tra loro devono essere riprogettati per essere conformi ai moderni standard di sicurezza.
È inoltre fondamentale prestare maggiore attenzione alle infrastrutture di difesa, ossia i firewall, che devono essere correttamente posizionate e configurate. I server, infine, devono essere gestiti con grande attenzione, poiché essi sono spesso l’obiettivo dei malintenzionati. Cercare di risparmiare sulla loro gestione può portarli ad essere vulnerabili e di conseguenza alla necessità di affrontare spese ben maggiori.
Attualmente, secondo Andrea Ghirardini di BE.IT, la situazione è piuttosto critica; durante la conferenza egli infatti ha affermato: «in passato siamo stati ingaggiati da un cliente perché il server del suo campionato di e-sport (in particolare motorsport) aveva subito degli attacchi hacker che erano andati a buon fine. Analizzando i tipi di attacchi che erano stati condotti nei confronti del cliente, ci siamo resi conto che questi erano di tipo piuttosto obsoleto, il che ci ha fatto pensare che la situazione fosse piuttosto grave».
Su quello che si potrebbe fare per migliorare la situazione sicurezza nel mondo dell’e-sport, Ghirardini ha affermato: «ci vuole molto per migliorare la situazione? No. Ci vuole impegno e denaro. La sicurezza è un compromesso: bisogna spendere abbastanza per essere sicuri ma non di più del valore di ciò che si vuole proteggere».
Cercare di rendere queste infrastrutture più sicure è quindi più urgente che mai, dal momento che probabilmente se il settore dell’e-sport continuerà a crescere nei prossimi anni, anche le minacce informatiche potrebbero diventare più complesse da mitigare. È quindi fondamentali ripensare alla sicurezza informatica dalle basi per evitare conseguenze peggiori.
© RIPRODUZIONE RISERVATA