聊聊关于东京奥运会网络安全的那些事儿

  时间: 2021-08-06      30     分享:

最近的互联网世界热点众多,一瓜未平一瓜又起,齐安安也作为“8G冲浪达人”当然也紧跟热点,白天努力打工,晚上刻苦吃瓜,打工吃瓜样样不落。今天就来和大家聊一聊近期热搜榜话题度最高的“东京奥运会”吧~


首先发起一个冷知识提问


--问:请问2020东京奥运会是哪一年举办的?

--答:2021年


因为疫情的影响,2020东京奥运会成为了历史上首次除了战争因素外延迟举办的奥运会,虽然延迟一年,但奥林匹克精神源远流长不能断,奥运会终于在疫情有所缓和的今年夏天拉开帷幕,精彩也才刚刚开始。


奥运会为什么会被网络犯罪团伙盯上?

看奥运会,除了关注喜欢的运动项目和获奖情况外,当然,今年的大家似乎更加关注裁判的打分依据,不过这又是另一个话题了,网安人们的关注点始终离不开安全。本次奥运会遇上全球范围的新冠疫情,国际形势严峻,筹备周期延长,网络安全风险也相对更大。选择在奥运会期间发起网络攻击,似乎已经成了黑客组织的惯例。


自1992年巴塞罗那奥运会首次运用计算机网络以来,奥运网络安全受到的冲击就呈现出不断加剧的趋势。


据统计,悉尼奥运会期间,官方网站经受了113亿次攻击,比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天,网络安全维护人员处理了70万次攻击,奥运会期间平均每天处理的攻击数达到2.5万次。


2004年,雅典方面对奥运网络安全的重视程度超过了“恐怖分子”,整个电脑保安系统价值高达4亿美元。


2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万件安全事件报告,并成功挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为是非常严重的。


2018年平昌冬奥会则在开幕式遭遇大规模网络攻击,导致官网瘫痪等多项服务中断,造成世界级的网络安全事故。


据相关媒体报道,7月22日,2020东京奥运会开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露,本届东京奥运会成为截至目前国际体育赛事面临网络安全攻击挑战最大的一届。


从以往奥运会期间被攻击的数据不难看出,网络犯罪组织早早就盯上了体育竞技行业,他们格外关注奥运会的原因到底是什么呢?

1、经济需求

竞技体育因为其跨越人种,强调公平和友谊的独特精神,一直以来都深受世界人民的热爱,这份热爱也使得它成为了一个收入丰厚的产业,2017年,全球体育市场价值达2650亿美元,并且市场份额持续稳定增长中,丰厚的经济回报让网络犯罪组织们很难不动心。

2、心理需求

网络犯罪组织是一个很特殊的群体,他们享受技术上不断解密不断突破的感觉,追求层层攻破所带来的的爽感,当然也享受使用顶尖黑客技术所带来的的“荣誉感”(不是说做黑客是好的行为,小朋友们不要学习),当小打小闹已经满足不了他们的爽点,更加规模化、国际化的活动就成为了他们的攻击对象,举世瞩目的奥运会绝对是一战成名的绝佳时机。

3、政治需求

体育机构手里掌握着众多敏感信息:参赛方案、运动员交涉策略、医疗记录、赞助协议以及薪资情况等。获得这类个人信息的潜在可能,以及缺乏统一的安全防护政策,奥运会等全球关注的体育机构和赛事,就成为奥运会成为具有不同目的网络犯罪组织的攻击目标。这包括网络恐怖分子、具有政治目的和政府支持的攻击组织,寻求经济利益的黑客组织,以及追求成名的个人黑客。


应该如何应对这些安全事件?

每个国家在申请承办奥运会时都会考虑到这方面的相应措施,例如此次东京奥运会,日本为了应对网络攻击,奥组委培养了220名“白帽黑客”,并将网络安全上升至国家安全战略层面,提前组织了多次攻防演习和对抗活动,并确立了一系列的工作组织策略,协调大量资源进行全面迭进式评估和防御,并针对不同情况制定了多项应对措施。尽管东京奥组委全面分析了近三届奥运会期间的网络攻击事件,并制定采取了相应的对策,但到2021年,又诞生了新的攻击方式,日本很难全面的抵御住全球黑客组织们的犯罪热情。


结合2008年北京奥运会的实战经验,我们来谈谈面对此类国家级别的网络攻击事件应该怎么做。


一、跨部门应急协作

建立跨部门的指挥协调机制,统一指挥,加强协调,专项问题专项解决,集中全部火力去攻坚克难,联合多个安全厂商、服务机构做好监测、防御措施。


二、重视威胁情报监测预警

事情总是在发生时才得到我们重视,但是事前才是扭转整个局势最关键的部分。08年北京奥运会中针对管理网的特点开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设,并对网内所在USB接口实行接入限制。全局态势监控视图,是数据监测的重要支撑。


三、制定应急处置预案,加强攻防演练

为确保突发网络安全事件时的应急处置及恢复,事前制定了专门的应急预案,并按照预案进行演练,磨合应急指挥协调机制和工作流程,储备应急资源和防护手段,做好了各项应急恢复准备,从而确保了一旦突发网络安全事件,能够在第一时间反应、果断妥善处置。经验证明,制定预案并加强演练是提高处置重要信息系统突发安全事件有效方法。


四、做好城市网络安全保障工作

本届东京奥运会将网络安全保障范围划分为包括通信、广电、金融、民航、铁路、电力、行政服务、天气等24个领域,全面覆盖东京奥运会涉及单元,数据分析部门对业务日志进行用户分布分析,通过获取用户访问IP地址所在的城市地区,进行分布统计,为各领域网络安全保驾护航。


面对此类网络安全事件,齐安科技的工控威胁感知系统可支持监管部门对各运动场馆内自动化控制系统的等重要设施进行安全检查与评估,提高安全威胁防护能力,解决遇到的安全监测难题,实现奥运会重要基础设施的安全态势感知。


作为网络安全厂商,齐安科技致力于服务工业互联网平台,对大规模工业互联网攻击、病毒、木马等安全事件进行态势分析、综合研判、决策指挥和过程跟踪,协助为监管部门开展风险上报、预警发布、事件响应、情况汇报等工作提供技术手段支撑。


奥运会的热度居高不下,中国奥运健儿奋力拼搏,为国争光,在体育赛场上,中国队用实力证明了我们的优秀,在网络安全赛场上,中国队也不能落后,齐安科技坚守维护工业互联网安全的初心,以科技创新为主导,在护航国家工业互联网安全体系建设的道路上努力前行!


上一篇:小课堂 | Angular之见

下一篇:无