Wie die Tour de France ihre Übertragung vor Störungen sichert

Nur wenige Sportveranstaltungen verfügen über derartige Dimensionen und logistische Herausforderungen wie die Tour de France. Veranstalter ASO nutzt die Cloud und die strenge physische Sicherheit, um Cyberattacken zu vermeiden und die Integrität der Sendungen zu gewährleisten. [...]

Nach Cyberangriffen auf die Olympischen Spiele und den Eurovision Song Contest liegen die Prioritäten der Tour de France dieses Jahr auf der entsprechenden Sicherheit (c) Pixabay.com

Einst eine Seltenheit, werden Cyber-Vorfälle in der Sportindustrie immer häufiger. Während Sportorganisationen über große Mengen an sensiblen, wertvollen Informationen verfügen, sind die Vorfälle selbst oft mit dem politischen Klima verknüpft.

Die Olympischen Winterspiele 2018 in Südkorea wurden während der Eröffnungszeremonie von einem Cyberangriff heimgesucht. Der Angriff – bekannt als OlympicDestroyer und vermutlich ein von Russland gesponserter Angriff als Vergeltung für die Einreiseverweigerung für die Athleten – brachte die Dienste einschließlich der offiziellen Ticketing-App zum Erliegen. Der Angriff richtete sich auch gegen den IT-Dienstleister der Veranstaltung.

Sowohl die World Anti-Doping Agency als auch der Leichtathletik-Dachverband World Athletics wurden in den letzten Jahren mehrfach gehackt, wobei medizinische Daten vieler Athleten aus aller Welt an die Öffentlichkeit gelangten. Auch die FIFA hat nach einem Datenleck unfreiwillig Informationen preisgegeben.

Die Tatsache, dass so viele Menschen Sportveranstaltungen verfolgen, macht die Übertragungen zu attraktiven Zielen für Angreifer mit einer Botschaft. Islamistische Hacker haben in den letzten Jahren französische und israelische Sendungen attackiert, unter anderem haben sie den Eurovision Song Contest gestört, um falsche Raketenwarnungen zu senden.

Als Veranstalter der Tour de France ist die Amaury Sport Organisation (ASO) für die Durchführung des größten Radsportereignisses der Welt verantwortlich und muss dafür sorgen, dass alle von ihr ausgestrahlten Informationen robust und frei von Interferenzen sind.

Digitale Transformation bedeutet mehr Daten, die geschützt werden müssen

Als größtes Ereignis im globalen Radsport führt die Tour de France über 170 der weltbesten Radsportler über Etappen in den Pyrenäen und den Alpen bis nach Paris. Mehr als 10 Millionen Menschen verfolgen das 23-tägige, 2.000 Meilen lange Ereignis vom Straßenrand aus. Weitere Millionen verfolgen das Rennen im Fernsehen oder auf der offiziellen Website und dem Rennwebportal.

Die Veranstaltung wurde vor kurzem in großem Umfang digitalisiert, um über das bloße Zeigen von Basisaufnahmen der Fahrer hinauszugehen. Zuvor wurden die Standorte und Positionen der Fahrer manuell von Spottern erfasst. „Heute rufen wir die GPS-Position, das Feed und die Analysen jedes Fahrers ab und sind damit in der Lage, eine große Menge an Informationen zu produzieren“, erklärt Pascal Queirel, Leiter der Informationssysteme bei der ASO. „Die Idee war, das Fernseherlebnis wirklich zu revolutionieren und alle Fahrer in Echtzeit zu lokalisieren, indem wir den Sendern zunächst mehr Informationen über die Führer liefern und den Fans dann die Möglichkeit geben, nach bestimmten Fahrern zu suchen.

Nach der Erfassung der Daten geben die ASO und ihr digitaler Partner NTT sowohl den Broadcast-Feed als auch Informationen über den genauen Standort, die Rennposition und die Geschwindigkeit der Fahrer aus. Außerhalb der traditionellen Übertragungen erfolgt dies in erster Linie über das Race Center, ein Webportal, das die Hauptdrehscheibe für Echtzeitinformationen über die Positionen der einzelnen Fahrer, das Wetter und reichhaltige Medieninhalte sowie statische Informationen über die Geographie der Etappen und die grundlegenden biographischen Informationen der Fahrer bietet und diese in einem für die Zuschauer leicht verdaulichen Format weitergibt.

Während der Tour liegt die Hauptsorge des digitalen Teams in der Verfügbarkeit und Integrität der Übertragung und des Race Centers. Die Übertragung muss unversehrt bleiben, und die Informationen über die Veranstaltung und die Fahrer müssen korrekt sein. Eine Unterbrechung des Feeds würde nicht nur die ASO, sondern auch alle Sender, mit denen sie zusammenarbeitet, sowie das Fernseherlebnis der Fans negativ beeinflussen. „Die Daten, die wir verarbeiten, sind in Echtzeit und online verfügbar“, betont Queirel. „Die Hauptrisiken sind also eine Serviceverweigerung oder der Austausch einiger Funktionen [auf der Website] oder die Nutzung unserer Website zum Zweck der Übermittlung falscher Nachrichten.“

Logistik, Umfang und Sicherheit auf der Tour

Die Logistik der Veranstaltung ist von einer Größenordnung, die nur wenige Veranstaltungen erreichen können; 180 Lastwagen bewegen alles zwischen den einzelnen Etappen der Tour, einschließlich der technischen Infrastruktur. Queirel und Wade beschreiben die Tour als ein riesiges logistisches Puzzle mit mehreren Sicherheitsebenen, die jeden Tag neu implementiert werden müssen.

„Jeden Tag bewegen wir ein Datenzentrum, das in einen großen Lastwagen eingebettet ist, von einer Stadt in eine andere“, erklärt Queirel. „Jeden Tag setzen wir unsere umfangreiche Internetverbindung mit allen Lieferanten, allen Partnern und allen Sendern in Gang“, sagt Queirel.

Die ASO und ihre Muttergesellschaft Éditions Philippe Amaury – der französische Medienkonzern, der am besten für die Herausgabe der Sportzeitung L’Équipe bekannt ist – haben ihre eigenen engagierten Sicherheitsteams, aber für die Tour de France wird ein Großteil der Sicherheitsverantwortung an NTT delegiert. „Wir müssen unsere internen Systeme und das System, das wir während der Veranstaltung vor Ort haben, voneinander trennen. Gerade bei diesen speziellen Systemen, die täglich von einem Ort zum anderen bewegt werden, müssen wir vorsichtig sein und uns während der Veranstaltung auf sie konzentrieren.

Während der Veranstaltung hat ASO einen IT-Mitarbeiter aus dem Website-Team für den Fall, dass es Probleme mit der Auslastung oder der Website gibt, während NTT drei technische Mitarbeiter vor Ort hat, der Rest befindet sich an einem anderen Standort. Der Aspekt der physischen Sicherheit ist ein Punkt, dem die ASO große Beachtung schenkt. Sobald die Lastwagen geparkt sind, werden Zäune errichtet, Zugangskontrollen, die eine Akkreditierung und RFID-Karten erfordern, installiert und das Sicherheitspersonal patrouilliert ständig auf dem Gelände.

Zwar ist und wird es wahrscheinlich immer eine physische Anwesenheit vor Ort geben, was die Technologie betrifft. Die Zeiten, in denen mehrere Geräte und direkte physische Datenverbindungen zwischen den Lastwagen und den Partnern vor Ort mit Hilfe von Kabeln eingesetzt wurden, sind jedoch vorbei, und stattdessen erfolgt der Einsatz weitgehend in der Cloud.

„Zu Beginn der Tour haben wir einige Tage Zeit, um die Schwierigkeiten, die wir hatten, zu ermitteln und diese Verbindungen herzustellen“, erklärt Tim Wade, Vizepräsident des globalen CTO-Büros von NTT. „Am Ende hatten wir einen sehr komplizierten Einsatz, der jeden Tag stattfand, was das bedeutete, dass es unsere Aufgabe war, die Kabel zu Fuß zu verlegen und sicherzustellen, dass alles sicher und alle Konfigurationen richtig waren.“

Heute sind diese Verbindungen alle Cloud-basiert. Integrationen werden über Web-Sockets mit einem sicheren Token über ein VPN durchgeführt und vor dem Rennen selbst konfiguriert, was bedeutet, dass mehr potenzielle Integrationsprobleme im Vorfeld und Probleme während der Veranstaltung auch aus der Ferne bearbeitet werden können. Vor Ort ist lediglich eine geringe physische Infrastruktur erforderlich, wodurch die Gefahr eines physischen Missbrauchs der Ausrüstung durch Dritte minimiert wird.

„Wir haben diese Sitzungen bereits im Vorfeld eingerichtet und gesichert, und das gibt uns die Möglichkeit, eine sicherere Bereitstellung zu gewährleisten, da wir Cloud-basierte Tools wie Endpunktschutz, DDoS-Schutz und Cloud-basierte Antivirenprogramme verwenden können“, so Wade. „Die Ausrüstung, die wir [vor Ort] am Ende der Strecke haben, ist sehr klein und für Leute, die umherlaufen, nicht zugänglich.

Innovationen werden vor der Tour getestet

Neben der Tour de France und kleineren Radtouren führt die ASO Motorsportveranstaltungen mit der Rallye Dakar, Segeln mit der Tour Voile, Massenveranstaltungen mit dem Paris-Marathon und Golf mit dem Lacoste Ladies Open de France durch. Die Tour ist jedoch das Glanzstück der ASO, auf das sich ihre Bemühungen stets konzentrieren.

„Die Tour de France ist einzigartig“, erklärt Queirel. „Sie ist die einzige Radsportveranstaltung, bei der wir mehr als 40 Sender vor Ort im Ziel und mehr als 2 Millionen Menschen am Straßenrand haben. Es ist außergewöhnlich.“ Sobald Produkte wie das Race Center für die Tour entwickelt wurden, können dieselben digitalen und Sicherheitskomponenten für die kleineren Veranstaltungen wiederverwendet werden, wo es Sinn macht und sie leicht aus der Cloud heraus eingesetzt werden können.

„In unserer Organisation hat die Tour de France oberste Priorität“, meint Queirel. „Innovationen auf der Tour werden vorher getestet, denn unser Motto lautet ‚keine Tests auf der Tour de France'“.

*Dan Swinhoe schreibt unter anderem für CSO.com.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*