Ocean Race er et fabelagtigt skue at følge med i: De dygtigste mandskaber kæmper mod vind, vejr og de andre teams på nogle af verdens mest avancerede både om at nå først i mål og foregår nogle af de flotteste og vildeste farvandverden over – herunder relativt rolige Aarhus Bugt. 

For de sejlsportsinteresserede er det spændende at følge med i, når de 10 imponerende både med i alt 120 sejlere rejser verden rundt, og for de tech- og it-interesserede kan det være lige så fængende, sejlsport er i særdeleshed blevet en højteknologisk sportsgren: Og særligt IMOCA-bådene er spækket med it-udstyr til kommunikation og navigation, der indsamler store mængder data, som skal behandles og bearbejdes, uanset om de er i Aarhus Bugt eller ved Cape Town. 

Og hvor der er data og computere, er der mulighed for udefrakommende at blande sig. Besætning, både og Ocean Race som begivenhed er mål for alt fra cyberspionage til ondsindede hackere, som enten forsøger at ramme de enkelte teams for at opnå en økonomisk gevinst eller bare fordi de kan. 

Det er ikke bare teoretisk: Vi ser angreb ske. 

It-sikkerhed over 128kbps

Ocean Race har en særlig infrastruktur ombord på hver båd, som både er komplicereret og relativt delikat ment på den måde, at der er behov for at modtage telemetri fra over 70 forskellige parametre samt fotos og video hver 20. sekund – hvilket skal ske over en 128kbps satellitforbindelse. 

Med kun 7 stop i havn under hele ræset, er det uacceptabelt, hvis forbindelsen forsvinder eller det teknologiske udstyr kompromitteres – og derfor har Ocean Race særligt stort fokus på netop cybersikkerhed: Dataene på konkurrencefordele er i sig selv penge værd, og et ransomware-angreb kan tvinge de forskellige hold til at betale eller tvinge dem til at udgå fra konkurrencen, men i værste fald kan det koste menneskeliv. 

Siden The Ocean Race startede i år, har vi stoppet over 17 malware-angreb mod Arctic Race, og har blokeret for to ondsindede hjemmesider besøgt fra bådene. Det er underordnet, hvor angrebene kommer fra. Vigtigere er, at det sker stadig oftere. 

Sporten rammes stadig oftere

Når sporten bliver stadig mere teknologisk og afhængig af data, så betyder det også helt nye sårbarheder og risici. 

Vi har set både klubber, teams og hold fra andre sportsgrene blive ramt hårdt af angreb, ligesom vi ser sportsrelaterede virksomheder såsom bettingsites bliv ramt. Eksempelvis så vi i 2020 online-bettingsiden BetUS blive ramt, hvorefter 120 gigabyte brugerdata blev lækket. Det samme ser man hos eSportshold, hvor særligt DDoS-angreb har været et særdeles brugbart redskab.

Ligeledes så vi i 2022 under kampen mellem Marokko og Frankrig, at et cyberangreb ramte indtil flere streaming-udbydere i Marokko. Eller et af de mere kendte angreb fra sidste år, hvor San Fransisco 49ers blev ramt af et omfattende ransomware-angreb. 

Alt sammen eksempler på angreb, som rammer et af de vigtigste kulturelle samlingspunkter, nemlig sporten. I nogle tilfælde er det ikke andet end gene for glade fodboldfans, men sker det, imens bådene krydser Atlanten i Ocean Race, så kan det have fatale menneskelige omkostninger.