日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。
虽然在财务上并不成功(一些人估计耗资300亿美元),但2021年东京夏季奥运会在某个细分领域表现出色:网络安全。东京夏季奥运会的网络安全结果与前期威胁预测的匹配程度如何?这一情况对即将于2022年2月举行的北京冬季奥运会又意味着什么呢?
夏奥会网络安全预测
网络威胁联盟(CTA)的奥林匹克网络安全工作组在原定的2020年东京奥运会前夕举行了多次会议。CTA准备了奥运会威胁分析并报告了分析结果。遗憾的是,由于新冠肺炎疫情,东京奥运会被推迟到了2021年。
一年之后,CTA在2021年4月的情况更新上指出,自2020年夏季奥运会报告发布以来,勒索软件团伙造成的危险显著上升了。新报告还预计,国家支持的黑客组织将加紧攻击奥运会或奥运会相关组织,采用数据盗窃与虚假宣传,或者针对性系统中断等技术。
CTA工作组指出,鉴于东京奥运会最终的现场观众人数将比原计划少得多(并且没有国际观众),因此对直播报道的需求可能会增加。而由于恶意黑客可能会认为日本的网络安全能力因新冠肺炎和其他国内因素而削弱,CTA工作组警告称,东京奥运会面临的网络安全威胁会有所增加。
东京奥运会的网络安全状况
NTT Communications为东京夏季奥运会提供电信服务和网络安全保障,管理着约1.1万个Wi-Fi接入点。奥运会开幕前,该公司预计网络罪犯可能会利用分布式拒绝服务(DDoS)、勒索软件或其他针对关键基础设施的直接攻击。
在2021年10月的奥运会后新闻稿中,NTT公司指出,尽管黑客活动有所增加,但由于实现了网络安全措施,最终并没有网络事件影响到奥运会或残奥会。一起都没有!
结果说明一切。被阻止的安全事件总数(包括奥运网站未授权通信)为4.5亿起——真是个难以想象的庞大数字。
坦率地说,这本身就是一项令人难以置信的成就,更不用说还遇上新冠肺炎疫情导致的比赛延期和现场观赛禁令引发的直播需求增加了。这4.5亿次攻击也比2012年伦敦夏季奥运会所经历的事件总数增加了2.5倍。
NTT将网络安全胜利归功于其“网络安全战略总体观”。NTT表示,该方法包括持续的威胁情报监测与分析、安全运营中心(SOC)服务、完整的安全解决方案包,以及由200多名网络安全专家组成的团队。
北京冬奥会展望
与东京夏季奥运会相同,2月份举行的北京冬奥会和3月份举行的北京冬残奥会都不开放外国人入境观赛,因而世界其他地区的赛事直播需求再次凸显。由此,我们有理由预计,届时将有至少5亿起网络攻击事件直朝北京冬奥会袭来。我们还可以从NTT的报告中了解到:自2020年到2021年,包括恶意黑客及其战术、技术和程序(TTP)在内的威胁形势发生了重大变化,带来了新的挑战,并且这种趋势将延续到2022年冬季奥运会。
NTT将再次为冬奥会提供安全保障,但该公司将不得不重新分配资源并重建部分安全基础设施,以便适应威胁形势的发展变化,并确保能够提供与东京奥运会同等水平的网络稳定性。除了大型DDoS攻击的威胁,NTT还必须特别关注小型DDoS攻击的危险,小型攻击多了,累积起来也能中断直播或关乎数字化奥运会成功与否的服务。
数字化奥运会仍将持续
虽然许多人希望亲身参与东京夏奥会和北京冬奥会,但新冠肺炎疫情迫使我们中的许多人,无论是体育迷还是信息安全专业人士,意识到数字化转型意味着我们将无法像以往那样经常去参加奥运会或安全大会这样的盛事了。相反,我们将更加依赖远程和流媒体服务来观看、交流和互动。因此,企业需要设置完善的网络安全策略,因为我们无力承担中断的后果。