深度|网络安全 东京奥运会幕后的王者之战
2024新奥门资料网络安保团队经历了大大小小数百场0失误的重大安保活动,得到了业内众多同仁的一致认可,今天由他们为您剖析东京奥运会网络安全情况。
“这是一场技术与速度的博弈,失败者将承担无法想像的后果。”
北京时间7月23日晚19点,东京奥运会在日本东京奥林匹克体育场举行开幕式,这场“命途多舛”的奥运会终于在历经各方阻碍与磨难后正式拉开帷幕。
然而,考验还远远没有结束。
7月22日,开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露,这是东京奥组委所历经一系列挫折中的最新一劫。当新冠疫情肆虐全球,国际形势日益严峻,本届东京奥运会成为截至目前国际体育赛事面临网络安全攻击挑战最大的一届。
参与奥运会的网络安全人员
面临的压力不比运动员小
2020年3月,东京奥运会正式对外宣布延期举办,同年4月,东京奥组委便遭受了勒索病毒攻击,导致多台终端感染,最终东京奥组委花费约3000万日元更换终端并加强安全措施。
随着东京奥运会的临近,网络攻击更是呈现爆发态势。今年5月,东京奥运会网络安全人士透露,负责东京奥运会网络安全的工作人员信息遭到窃取和泄露;7月20日,开幕式前夕,东京奥组委发现“[紧急] 发生与东京奥运会相关的网络攻击等的损害报告 .exe”伪装成为PDF图标的钓鱼恶意程序,试图钓鱼相关工作人员;7月21日,东京奥组委相关安全机构又截获了大量的网络攻击和钓鱼邮件。
面对严峻的网络安全环境,日本高度重视,已把东京奥运会的网络安全上升至国家安全战略层面,提前组织了多次攻防演习和对抗活动。东京奥组委也确立了一系列的工作组织策略,协调大量资源进行全面迭进式评估和防御,并针对不同情况制定了多项应对措施:
▶ 高度重视场馆安全。东京奥运会是第一届5G全面投入使用的国际大型赛事,大量使用了IoT设备,围绕场馆IoT投入大量安全检测和防护措施,以避免因攻击受损。
▶ 应对DDOS攻击。本次首次采用16K电视直播,由于东京奥运会采取大量空场措施,东京奥组委围绕网络直播及电视直播保障,采取了大量的安全防护手段,特别在应对DDOS攻击方面,联系了多方资源,共同保障。
▶ 重视威胁情报。东京奥运会成立特别威胁情报分析与运营小组,为353个组织提供双向的威胁情报共享和应急支撑。
▶ 城市网络安全保障能力。将网络安全保障范围划分为包括通信、广电、金融、民航、铁路、电力、行政服务、天气等24个领域,全面覆盖东京奥运会各服务及涉及单元。
▶ 加强供应商/服务商的网络安全防护。东京奥组委发现东京奥运会供应商遭受大量攻击,被迫加强了对供应商或服务商的网络安全保护。
▶ 引入网络攻击反制能力。东京奥运会面临的威胁挑战巨大,东京奥组委不仅联合多个机构、服务商加强防御,并准备了大量的反制措施,实现对恶意攻击者的制裁和打击。
即便如此,情况也不容乐观。
现今的网络威胁格局已然发生了变化,疫情背景下,东京奥运会对创新技术高度依赖,使用设备数量巨大,大量观众需要采取线上的参与形式。与此同时,疫情期间泄露的机构和个人数据,加上薄弱的数字基础设施,已经为攻击行为酝酿了温床。一旦这些漏洞被潜在攻击者利用,必将对东京奥运会造成严重影响,这些都为这次的网络安全防护工作提出了重大挑战。
国际综合运动会:顶级黑客的王者之战
抛开日本当前脆弱的网络安全环境,随着全球数字化进程的加速,数据安全价值与日俱增,不法分子进行攻击从而获取非法利益的情况频现,特别是在过去的一年里,勒索软件攻击已成为国际安全问题。
与此同时,奥运会作为全世界规模最大、影响力最大的综合性运动会,极易成为有吸引力的攻击目标。美国网络安全公司近日发布的东京奥运会网络威胁评估报告显示,本届赛事面临的网络安全威胁主要来源于三个方面:一是国家支持的APT组织。其中俄罗斯APT团体因兴奋剂事件因素被禁赛,最有动机攻击并扰乱东京奥运会。二是网络犯罪分子。从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。三是黑客行为主义者。出于爱国或特定道义动机,黑客行动主义者可能将奥运会视为表达其特定信息的重要机会。
奥运会面临的网络安全威胁并非没有先例。
2010年温哥华冬奥会有攻击者假冒组委会网站,指引用户到恶意病毒网站,导致多起计算机病毒感染;2012年伦敦奥运会多家媒体机构遭遇网络攻击,感染病毒;2016年里约奥运会出现APT攻击泄密、大规模DDoS等行为;2018年的平常冬奥会更是遭遇了世界级的网络安全事故,开幕式期间出现了种种混乱:互联网和广播系统中断,奥运会网站瘫痪数小时导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位,奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号甚至中断。
显然,随着网络空间的对抗愈发激烈,日本近年来对于网络备战能力的重视程度也不断提升,多次在防卫计划、规划中提及网络安全的重要性,并且加快建设网络安全队伍体系,而此次东京奥运会也会是日本展示其安全能力的一个重要舞台。
今年1月,日本共同社报道称,为了应对网络攻击,东京奥组委已经培养了220名“白帽黑客”。东京奥组委以发生大规模系统故障的平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运行安全。日本网络防御专家Toshio Nawa表示,尽管东京奥组委全面分析了近三届奥运会期间的网络攻击事件,并制定采取了相应的对策。但到2021年,又有了三年的差距,预计将出现超出大家想象的网络攻击方式,而日本还很难完全做好准备。
来自网络安全的挑战与日俱增
这一次,东京奥运会所面临的网络安全挑战和攻击将远远超过以往的任何赛事活动,而这不仅仅是东京奥运会所面临的巨大挑战,后续筹办的国际体育赛事和活动都将遭受更加严峻的攻击,来自网络安全的挑战显露出与日俱增的趋势。
在东京奥运会网络安全组织工作期间,日本政府大量借鉴了大阪G20峰会的网络安全防御能力和架构。未来我国将陆续举办多个国际大型体育赛事和活动,如何做好网络安全保障更是需要我们以“底线思维”来高度重视,向专业的团队学习和吸收经验,在做好每一场体育赛事或活动保障的同时,更要学会如何将网络安全的防御能力和经验作为遗产赋能智慧城市,为数字化改革保驾护航。
本届东京奥运会及残奥会以“Moving Foward”为共同主题,意欲在这个混乱且不安定的世界将前行的力量带给每个人。全球数据连接下,世界的发展不再是独立为营,而是真正成为一个整体,所有的网络安全问题都不是个体的问题,而是整个世界需要共同面对的挑战。作为深耕网络安全领域十余年的行业领头者,2024新奥门资料拥有专业的大型活动网络安全保障团队,为数百场大型活动提供专业网络安全保护,其中不乏全球性赛事。实战经验、技术创新、产品方案,在面对愈演愈烈的网络攻击态势面前缺一不可,这不仅是我们的工作,更是我们的使命。
前行,是全球面对当前几乎“停滞”的世界发出的一声口号,也将是所有网安人坚持不懈努力的目标。