網(wǎng)絡(luò)安全如何影響北京冬奧會(huì)?
日本電報(bào)電話公司(NTT)幫助國際奧委會(huì)逃過一劫,幸運(yùn)地躲開了東京奧運(yùn)會(huì)網(wǎng)絡(luò)安全“問題”。北京冬季奧運(yùn)會(huì)即將到來,全世界拭目以待,看北京能否交出令人滿意的網(wǎng)絡(luò)安全答卷。
雖然在財(cái)務(wù)上并不成功(一些人估計(jì)耗資300億美元),但2021年東京夏季奧運(yùn)會(huì)在某個(gè)細(xì)分領(lǐng)域表現(xiàn)出色:網(wǎng)絡(luò)安全。東京夏季奧運(yùn)會(huì)的網(wǎng)絡(luò)安全結(jié)果與前期威脅預(yù)測的匹配程度如何?這一情況對即將于2022年2月舉行的北京冬季奧運(yùn)會(huì)又意味著什么呢?
夏奧會(huì)網(wǎng)絡(luò)安全預(yù)測
網(wǎng)絡(luò)威脅聯(lián)盟(CTA)的奧林匹克網(wǎng)絡(luò)安全工作組在原定的2020年東京奧運(yùn)會(huì)前夕舉行了多次會(huì)議。CTA準(zhǔn)備了奧運(yùn)會(huì)威脅分析并報(bào)告了分析結(jié)果。遺憾的是,由于新冠肺炎疫情,東京奧運(yùn)會(huì)被推遲到了2021年。
一年之后,CTA在2021年4月的情況更新上指出,自2020年夏季奧運(yùn)會(huì)報(bào)告發(fā)布以來,勒索軟件團(tuán)伙造成的危險(xiǎn)顯著上升了。新報(bào)告還預(yù)計(jì),國家支持的黑客組織將加緊攻擊奧運(yùn)會(huì)或奧運(yùn)會(huì)相關(guān)組織,采用數(shù)據(jù)盜竊與虛假宣傳,或者針對性系統(tǒng)中斷等技術(shù)。
CTA工作組指出,鑒于東京奧運(yùn)會(huì)最終的現(xiàn)場觀眾人數(shù)將比原計(jì)劃少得多(并且沒有國際觀眾),因此對直播報(bào)道的需求可能會(huì)增加。而由于惡意黑客可能會(huì)認(rèn)為日本的網(wǎng)絡(luò)安全能力因新冠肺炎和其他國內(nèi)因素而削弱,CTA工作組警告稱,東京奧運(yùn)會(huì)面臨的網(wǎng)絡(luò)安全威脅會(huì)有所增加。
東京奧運(yùn)會(huì)的網(wǎng)絡(luò)安全狀況
NTT Communications為東京夏季奧運(yùn)會(huì)提供電信服務(wù)和網(wǎng)絡(luò)安全保障,管理著約1.1萬個(gè)Wi-Fi接入點(diǎn)。奧運(yùn)會(huì)開幕前,該公司預(yù)計(jì)網(wǎng)絡(luò)罪犯可能會(huì)利用分布式拒絕服務(wù)(DDoS)、勒索軟件或其他針對關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊。
在2021年10月的奧運(yùn)會(huì)后新聞稿中,NTT公司指出,盡管黑客活動(dòng)有所增加,但由于實(shí)現(xiàn)了網(wǎng)絡(luò)安全措施,最終并沒有網(wǎng)絡(luò)事件影響到奧運(yùn)會(huì)或殘奧會(huì)。一起都沒有!
結(jié)果說明一切。被阻止的安全事件總數(shù)(包括奧運(yùn)網(wǎng)站未授權(quán)通信)為4.5億起——真是個(gè)難以想象的龐大數(shù)字。
坦率地說,這本身就是一項(xiàng)令人難以置信的成就,更不用說還遇上新冠肺炎疫情導(dǎo)致的比賽延期和現(xiàn)場觀賽禁令引發(fā)的直播需求增加了。這4.5億次攻擊也比2012年倫敦夏季奧運(yùn)會(huì)所經(jīng)歷的事件總數(shù)增加了2.5倍。
NTT將網(wǎng)絡(luò)安全勝利歸功于其“網(wǎng)絡(luò)安全戰(zhàn)略總體觀”。NTT表示,該方法包括持續(xù)的威脅情報(bào)監(jiān)測與分析、安全運(yùn)營中心(SOC)服務(wù)、完整的安全解決方案包,以及由200多名網(wǎng)絡(luò)安全專家組成的團(tuán)隊(duì)。
北京冬奧會(huì)展望
與東京夏季奧運(yùn)會(huì)相同,2月份舉行的北京冬奧會(huì)和3月份舉行的北京冬殘奧會(huì)都不開放外國人入境觀賽,因而世界其他地區(qū)的賽事直播需求再次凸顯。由此,我們有理由預(yù)計(jì),屆時(shí)將有至少5億起網(wǎng)絡(luò)攻擊事件直朝北京冬奧會(huì)襲來。我們還可以從NTT的報(bào)告中了解到:自2020年到2021年,包括惡意黑客及其戰(zhàn)術(shù)、技術(shù)和程序(TTP)在內(nèi)的威脅形勢發(fā)生了重大變化,帶來了新的挑戰(zhàn),并且這種趨勢將延續(xù)到2022年冬季奧運(yùn)會(huì)。
NTT將再次為冬奧會(huì)提供安全保障,但該公司將不得不重新分配資源并重建部分安全基礎(chǔ)設(shè)施,以便適應(yīng)威脅形勢的發(fā)展變化,并確保能夠提供與東京奧運(yùn)會(huì)同等水平的網(wǎng)絡(luò)穩(wěn)定性。除了大型DDoS攻擊的威脅,NTT還必須特別關(guān)注小型DDoS攻擊的危險(xiǎn),小型攻擊多了,累積起來也能中斷直播或關(guān)乎數(shù)字化奧運(yùn)會(huì)成功與否的服務(wù)。
數(shù)字化奧運(yùn)會(huì)仍將持續(xù)
雖然許多人希望親身參與東京夏奧會(huì)和北京冬奧會(huì),但新冠肺炎疫情迫使我們中的許多人,無論是體育迷還是信息安全專業(yè)人士,意識到數(shù)字化轉(zhuǎn)型意味著我們將無法像以往那樣經(jīng)常去參加奧運(yùn)會(huì)或安全大會(huì)這樣的盛事了。相反,我們將更加依賴遠(yuǎn)程和流媒體服務(wù)來觀看、交流和互動(dòng)。因此,企業(yè)需要設(shè)置完善的網(wǎng)絡(luò)安全策略,因?yàn)槲覀儫o力承擔(dān)中斷的后果。
