安恒信息|網絡安全,東京奧運會幕后的王者之戰
安恒信息網絡安保團隊經歷了大大小小數百場0失誤的重大安保活動,得到了業內眾多同仁的一致認可,今天由他們為您剖析東京奧運會網絡安全情況。
“這是一場技術與速度的博弈,失敗者將承擔無法想像的后果。”
北京時間7月23日晚19點,東京奧運會在日本東京奧林匹克體育場舉行開幕式,這場“命途多舛”的奧運會終于在歷經各方阻礙與磨難后正式拉開帷幕。
然而,考驗還遠遠沒有結束。
7月22日,開幕式的前一天,日本政府官員承認,東京奧運會門票購買者的登錄ID和密碼已在互聯網上泄露,這是東京奧組委所歷經一系列挫折中的最新一劫。當新冠疫情肆虐全球,國際形勢日益嚴峻,本屆東京奧運會成為截至目前國際體育賽事面臨網絡安全攻擊挑戰最大的一屆。
參與奧運會的網絡安全人員,面臨的壓力不比運動員小
2020年3月,東京奧運會正式對外宣布延期舉辦,同年4月,東京奧組委便遭受了勒索病毒攻擊,導致多臺終端感染,最終東京奧組委花費約3000萬日元更換終端并加強安全措施。
隨著東京奧運會的臨近,網絡攻擊更是呈現爆發態勢。今年5月,東京奧運會網絡安全人士透露,負責東京奧運會網絡安全的工作人員信息遭到竊取和泄露;7月20日,開幕式前夕,東京奧組委發現“[緊急] 發生與東京奧運會相關的網絡攻擊等的損害報告 .exe”偽裝成為PDF圖標的釣魚惡意程序,試圖釣魚相關工作人員;7月21日,東京奧組委相關安全機構又截獲了大量的網絡攻擊和釣魚郵件。
面對嚴峻的網絡安全環境,日本高度重視,已把東京奧運會的網絡安全上升至國家安全戰略層面,提前組織了多次攻防演習和對抗活動。東京奧組委也確立了一系列的工作組織策略,協調大量資源進行全面迭進式評估和防御,并針對不同情況制定了多項應對措施:
? 高度重視場館安全。東京奧運會是第一屆5G全面投入使用的國際大型賽事,大量使用了IoT設備,圍繞場館IoT投入大量安全檢測和防護措施,以避免因攻擊受損。
? 應對DDOS攻擊。本次首次采用16K電視直播,由于東京奧運會采取大量空場措施,東京奧組委圍繞網絡直播及電視直播保障,采取了大量的安全防護手段,特別在應對DDOS攻擊方面,聯系了多方資源,共同保障。
? 重視威脅情報。東京奧運會成立特別威脅情報分析與運營小組,為353個組織提供雙向的威脅情報共享和應急支撐。
? 城市網絡安全保障能力。將網絡安全保障范圍劃分為包括通信、廣電、金融、民航、鐵路、電力、行政服務、天氣等24個領域,全面覆蓋東京奧運會各服務及涉及單元。
? 加強供應商/服務商的網絡安全防護。東京奧組委發現東京奧運會供應商遭受大量攻擊,被迫加強了對供應商或服務商的網絡安全保護。
? 引入網絡攻擊反制能力。東京奧運會面臨的威脅挑戰巨大,東京奧組委不僅聯合多個機構、服務商加強防御,并準備了大量的反制措施,實現對惡意攻擊者的制裁和打擊。
即便如此,情況也不容樂觀。
現今的網絡威脅格局已然發生了變化,疫情背景下,東京奧運會對創新技術高度依賴,使用設備數量巨大,大量觀眾需要采取線上的參與形式。與此同時,疫情期間泄露的機構和個人數據,加上薄弱的數字基礎設施,已經為攻擊行為醞釀了溫床。一旦這些漏洞被潛在攻擊者利用,必將對東京奧運會造成嚴重影響,這些都為這次的網絡安全防護工作提出了重大挑戰。
國際綜合運動會:頂級黑客的王者之戰
拋開日本當前脆弱的網絡安全環境,隨著全球數字化進程的加速,數據安全價值與日俱增,不法分子進行攻擊從而獲取非法利益的情況頻現,特別是在過去的一年里,勒索軟件攻擊已成為國際安全問題。
與此同時,奧運會作為全世界規模最大、影響力最大的綜合性運動會,極易成為有吸引力的攻擊目標。美國網絡安全公司近日發布的東京奧運會網絡威脅評估報告顯示,本屆賽事面臨的網絡安全威脅主要來源于三個方面:一是國家支持的APT組織。其中俄羅斯APT團體因興奮劑事件因素被禁賽,最有動機攻擊并擾亂東京奧運會。二是網絡犯罪分子。從網絡犯罪的角度來看,勒索軟件可能對與奧運相關的組織構成最大威脅。勒索軟件團伙很可能將賽事視為勒索攻擊的有利可圖的目標,因為關鍵基礎設施的長期停運可能會對活動產生高度破壞性的影響。三是黑客行為主義者。出于愛國或特定道義動機,黑客行動主義者可能將奧運會視為表達其特定信息的重要機會。
奧運會面臨的網絡安全威脅并非沒有先例。
2010年溫哥華冬奧會有攻擊者假冒組委會網站,指引用戶到惡意病毒網站,導致多起計算機病毒感染;2012年倫敦奧運會多家媒體機構遭遇網絡攻擊,感染病毒;2016年里約奧運會出現APT攻擊泄密、大規模DDoS等行為;2018年的平常冬奧會更是遭遇了世界級的網絡安全事故,開幕式期間出現了種種混亂:互聯網和廣播系統中斷,奧運會網站癱瘓數小時導致門票銷售和下載被中斷,甚至有些觀眾無法打印出門票,導致很多人無法參加開幕式,場館內出現大量空位,奧林匹克場館周圍的本地Wi-Fi短時無法使用,開幕式直播信號甚至中斷。
顯然,隨著網絡空間的對抗愈發激烈,日本近年來對于網絡備戰能力的重視程度也不斷提升,多次在防衛計劃、規劃中提及網絡安全的重要性,并且加快建設網絡安全隊伍體系,而此次東京奧運會也會是日本展示其安全能力的一個重要舞臺。
今年1月,日本共同社報道稱,為了應對網絡攻擊,東京奧組委已經培養了220名“白帽黑客”。東京奧組委以發生大規模系統故障的平昌冬奧會為教訓,設想了開幕式等遭到攻擊的情景,并針對此類情況培養人才,保障賽事運行安全。日本網絡防御專家Toshio Nawa表示,盡管東京奧組委全面分析了近三屆奧運會期間的網絡攻擊事件,并制定采取了相應的對策。但到2021年,又有了三年的差距,預計將出現超出大家想象的網絡攻擊方式,而日本還很難完全做好準備。
來自網絡安全的挑戰與日俱增
這一次,東京奧運會所面臨的網絡安全挑戰和攻擊將遠遠超過以往的任何賽事活動,而這不僅僅是東京奧運會所面臨的巨大挑戰,后續籌辦的國際體育賽事和活動都將遭受更加嚴峻的攻擊,來自網絡安全的挑戰顯露出與日俱增的趨勢。
在東京奧運會網絡安全組織工作期間,日本政府大量借鑒了大阪G20峰會的網絡安全防御能力和架構。未來我國將陸續舉辦多個國際大型體育賽事和活動,如何做好網絡安全保障更是需要我們以“底線思維”來高度重視,向專業的團隊學習和吸收經驗,在做好每一場體育賽事或活動保障的同時,更要學會如何將網絡安全的防御能力和經驗作為遺產賦能智慧城市,為數字化改革保駕護航。
本屆東京奧運會及殘奧會以“Moving Foward”為共同主題,意欲在這個混亂且不安定的世界將前行的力量帶給每個人。全球數據連接下,世界的發展不再是獨立為營,而是真正成為一個整體,所有的網絡安全問題都不是個體的問題,而是整個世界需要共同面對的挑戰。作為深耕網絡安全領域十余年的行業領頭者,安恒信息擁有專業的大型活動網絡安全保障團隊,為數百場大型活動提供專業網絡安全保護,其中不乏全球性賽事。實戰經驗、技術創新、產品方案,在面對愈演愈烈的網絡攻擊態勢面前缺一不可,這不僅是我們的工作,更是我們的使命。
前行,是全球面對當前幾乎“停滯”的世界發出的一聲口號,也將是所有網安人堅持不懈努力的目標。
