日本如何应对奥运级别的网络安全挑战

未来一年里，日本的网络安全将备受考验。作为东道主，日本将举办两项重大体育赛事：7-8月的东京奥运会、8-9月的残奥会。届时世界各国的目光都汇聚到日本这座岛国身上，对于怀揣着各类目的的黑客来说，这两项赛事将是极佳的舞台。想阻止攻击者的入侵，需要足够强的网络防御能力和恢复能力，以便出现问题后能够及时修复。

日本公共安全情报局警告称，针对2020年东京奥运会和残奥会的网络攻击将是日本明年面临的最大威胁之一。该机构表示，近几年的数届奥运会主办国均遭受过网络攻击，这些攻击可能会扰乱奥运会的正常进行。

2018年平昌冬奥会开幕式之前，恶意软件已经渗透到冬奥会系统中。蠕虫病毒Olympic Destroyer切断了体育场的互联网，关闭了电视转播，停飞了广播公司的无人机，关闭了官方网站，并阻止打印门票，使观众无法参加开幕式。2012年伦敦奥运会开幕式上，黑客企图发动大规模且具有重大影响的网络攻击，这让人们担忧体育场会断电。

兰德公司的一项研究报告表明，东京奥运会将面临各种潜在的网络威胁。这些威胁包括类似针对平昌广播系统或伦敦电力系统的袭击，以及旨在破坏东京交通系统和通信网络的攻击。袭击成功可能会造成财务损失、个人信息泄露、比赛中断，财产损坏，最令人担忧的是，这会给参与者造成人身伤害，更不用说让日本在世界舞台上难堪了。

最有可能发动潜在袭击的对象是外国情报机构、网络恐怖分子、网络犯罪分子、黑客和黄牛党。研究发现，外国情报机构如果选择采取行动，将成为最大的威胁，因为它们的技术水平很高，有可能产生巨大影响。网络犯罪分子的技术水平不高，但他们的利益驱动行为也可能影响奥运会的进行。

报告建议，安全规划人员应适当分配有限的资源，以降低网络安全风险，并根据需要优先考虑威胁类型和网络攻击者。通过优先考虑攻击者类型，进行有针对性的威慑行动，可能会阻止这些对手尝试全面攻击，并使他们相信执行攻击的成本太高，成功的机会太低。例如，可能对违法的个人提出刑事诉讼，或者可能对企图扰乱奥运会的敌对外国行动者，采取“点名羞辱”的报复行动。

为应对2020年东京奥运会和残奥会的网络攻击，2017年7月13日，日本政府在首相官邸召开由官房长官菅义伟亲自挂帅的网络安全战略总部会议，为修改力争确保互联网环境安全的《网络安全战略》汇总了中期报告。报告称，将在2018年度结束前后成立政府指挥中心，指挥中心名为“网络安全应对协调中心”，除安排十余名专职人员外，还将与民间技术人员等200人以上建立合作机制。一旦在电力、通信、交通和医疗等重要服务系统发生网络攻击，将立即建议应对方法，与奥组委携手把损失控制在最轻的程度。

此外，日本还启动了一项大胆的计划：入侵本国的联网设备，找出并修复这些互联网上的薄弱点。该计划将持续到2024年，授权日本信息通信技术研究所（NICT）扫描国内互联网，寻找不安全的家庭和办公室联网设备。NICT使用常用凭据、用户名和密码测试性攻击约2亿台设备，首先从网络摄像头和路由器开始。成功获取设备访问权后，NICT将联系设备所有者建议其改进安全措施。

大型体育赛事的网络安全挑战太多，需要多方协同。日本政府在应对物联网威胁的方法上大胆创新，而他们的首要任务是奥运会的网络恢复能力。非技术方面的因素也应发挥作用，例如塑造社区个人和组织为实现共同安全目标而努力的形象，促进合作和建立信任。

日本申办2020年奥运会以“世界级创新”的愿景为基础，计划为运动员、观众、游客和志愿者提供高科技服务，使往届奥运会相形见绌。鉴于其宏大的技术愿景，东京的实践可能成为未来奥运会保护数字系统的参考手册。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。