網絡安全如何影響北京冬奧會?
日本電報電話公司(NTT)幫助國際奧委會逃過一劫,幸運地躲開了東京奧運會網絡安全“問題”。北京冬季奧運會即將到來,全世界拭目以待,看北京能否交出令人滿意的網絡安全答卷。
雖然在財務上并不成功(一些人估計耗資300億美元),但2021年東京夏季奧運會在某個細分領域表現出色:網絡安全。東京夏季奧運會的網絡安全結果與前期威脅預測的匹配程度如何?這一情況對即將于2022年2月舉行的北京冬季奧運會又意味著什么呢?
夏奧會網絡安全預測
網絡威脅聯盟(CTA)的奧林匹克網絡安全工作組在原定的2020年東京奧運會前夕舉行了多次會議。CTA準備了奧運會威脅分析并報告了分析結果。遺憾的是,由于新冠肺炎疫情,東京奧運會被推遲到了2021年。
一年之后,CTA在2021年4月的情況更新上指出,自2020年夏季奧運會報告發布以來,勒索軟件團伙造成的危險顯著上升了。新報告還預計,國家支持的黑客組織將加緊攻擊奧運會或奧運會相關組織,采用數據盜竊與虛假宣傳,或者針對性系統中斷等技術。
CTA工作組指出,鑒于東京奧運會最終的現場觀眾人數將比原計劃少得多(并且沒有國際觀眾),因此對直播報道的需求可能會增加。而由于惡意黑客可能會認為日本的網絡安全能力因新冠肺炎和其他國內因素而削弱,CTA工作組警告稱,東京奧運會面臨的網絡安全威脅會有所增加。
東京奧運會的網絡安全狀況
NTT Communications為東京夏季奧運會提供電信服務和網絡安全保障,管理著約1.1萬個Wi-Fi接入點。奧運會開幕前,該公司預計網絡罪犯可能會利用分布式拒絕服務(DDoS)、勒索軟件或其他針對關鍵基礎設施的直接攻擊。
在2021年10月的奧運會后新聞稿中,NTT公司指出,盡管黑客活動有所增加,但由于實現了網絡安全措施,最終并沒有網絡事件影響到奧運會或殘奧會。一起都沒有!
結果說明一切。被阻止的安全事件總數(包括奧運網站未授權通信)為4.5億起——真是個難以想象的龐大數字。
坦率地說,這本身就是一項令人難以置信的成就,更不用說還遇上新冠肺炎疫情導致的比賽延期和現場觀賽禁令引發的直播需求增加了。這4.5億次攻擊也比2012年倫敦夏季奧運會所經歷的事件總數增加了2.5倍。
NTT將網絡安全勝利歸功于其“網絡安全戰略總體觀”。NTT表示,該方法包括持續的威脅情報監測與分析、安全運營中心(SOC)服務、完整的安全解決方案包,以及由200多名網絡安全專家組成的團隊。
北京冬奧會展望
與東京夏季奧運會相同,2月份舉行的北京冬奧會和3月份舉行的北京冬殘奧會都不開放外國人入境觀賽,因而世界其他地區的賽事直播需求再次凸顯。由此,我們有理由預計,屆時將有至少5億起網絡攻擊事件直朝北京冬奧會襲來。我們還可以從NTT的報告中了解到:自2020年到2021年,包括惡意黑客及其戰術、技術和程序(TTP)在內的威脅形勢發生了重大變化,帶來了新的挑戰,并且這種趨勢將延續到2022年冬季奧運會。
NTT將再次為冬奧會提供安全保障,但該公司將不得不重新分配資源并重建部分安全基礎設施,以便適應威脅形勢的發展變化,并確保能夠提供與東京奧運會同等水平的網絡穩定性。除了大型DDoS攻擊的威脅,NTT還必須特別關注小型DDoS攻擊的危險,小型攻擊多了,累積起來也能中斷直播或關乎數字化奧運會成功與否的服務。
數字化奧運會仍將持續
雖然許多人希望親身參與東京夏奧會和北京冬奧會,但新冠肺炎疫情迫使我們中的許多人,無論是體育迷還是信息安全專業人士,意識到數字化轉型意味著我們將無法像以往那樣經常去參加奧運會或安全大會這樣的盛事了。相反,我們將更加依賴遠程和流媒體服務來觀看、交流和互動。因此,企業需要設置完善的網絡安全策略,因為我們無力承擔中斷的后果。
