近期,奥运会网络安全的话题成为热点。日本公共安全情报局在日本和海外安全形势的年终报告中警告称,明年东京奥运会和残奥会可能遭受的网络攻击是日本面临的最大威胁之一。迎接2020奥运会必须严防网络攻击。与此同时,北京冬奥委宣布,中国最大网络安全厂商奇安信正式成为北京2022年冬(残)奥会官方网络安全服务和杀毒软件赞助商。作为全球首次5G全覆盖的冬奥会,北京冬奥会首设网络安全赞助商,力争确保网络运行“零事故”。

自2000年悉尼奥运会开始,网络黑客开始真正威胁到奥运会的举行。随着数字化技术的日益普及,举世瞩目的奥运会成为网络攻击的目标和获得全球关注的绝佳时机。目前,从民族国家的黑客组织、寻求关注的政治组织到网络犯罪分子,都会寻求对奥运会进行网络攻击,以达到政治或经济目的。

奥运赛事成为攻击的热点目标

体育行业作为一个收入丰厚的产业,2017年,全球体育市场价值达2650亿美元。对网络罪犯而言,这是一场值得可以放手一搏的豪赌。

体育机构手里掌握着众多敏感信息:参赛方案、运动员交涉策略、医疗记录、赞助协议以及薪资情况等。获得这类个人信息的潜在可能,以及缺乏统一的安全防护政策,奥运会等全球关注的体育机构和赛事,就成为奥运会成为具有不同目的网络犯罪组织的攻击目标。这包括网络恐怖分子、具有政治目的和政府支持的攻击组织,寻求经济利益的黑客组织,以及追求成名的个人黑客。

近年来,奥运会等大型体育赛事和国际比赛已成为无数次网络攻击的目标。自2012年首个数字奥运以来,奥运会举办期间遭受的网络攻击就逐年增加。据统计,2012年伦敦奥运会期间估计网络攻击有2.5亿次,2016年里约热内卢奥运会期间则有5亿次。2018年平昌冬奥会则在开幕式遭遇大规模网络攻击,造成官网瘫痪等多项服务中断,造成世界级的网络安全事故。

从以往几届奥运会的网络攻击来看,攻击者往往会试图攻击网站,影响售票或者制造政治影响;攻击者还试图中断现场网络,影响赛事直播;不法分子还通过假冒售票网站来获取经济利益或者获取用户信息。实际上,受到网络攻击威胁的不仅是奥运系统,以及参加奥运的运动员和观众,与国际奥委会有合作关系的公司也可能遭受攻击。

此外,在奥运会期间还出现针对电力系统的攻击,尽管引发停电的可能性不大,但显示出攻击者越来越希望通过网络攻击来制造混乱。

攻击日趋复杂

自伦敦奥运会以来,网络攻击就已经成日常生活的一部分。攻击手段日益高级、影响日益深远:从攻击电力系统等关键基础设施,到利用高级手段影响选举的复杂攻击,以及利用IoT漏洞造成网络瘫痪。数据泄露、钓鱼攻击、支付信息泄露的新闻不断占据媒体头条。

在数字化时代,尤其是随着智能设备的普及,针对奥运会等赛事的网络威胁明显增加,这不仅体现在数量的暴增上,攻击复杂程度也会增加。

相比两年前,现在入侵基础设施更加容易,而不是更难。部分原因是由于网络接入日趋普遍;另外的原因是由于恶意软件或恶意软件框架的扩散。过去掌握在某些国家机构的攻击工具现在可能落入个人手中。此外,现在比以往任何时候都更容易获得发起针对网络攻击所需的情报。

安全专家预计,针对2020年日本奥运会等未来赛事的网络攻击将会日趋激烈和复杂。美国知名智库兰德公司发布的《保护2020奥运会及其他主要赛事的教训》报告中指出,四类高级别的网络威胁尤其需要重点考虑:

1、针对性攻击。这是指出于经济或政治目的,针对备受瞩目的奥林匹克资产进行的攻击,可能会导致严重的数据泄露或声誉损失。

2、DDoS攻击。针对奥运基础设施或相关网络的DDoS攻击,可能会破坏网络服务的可用性或分散对其他正在进行的攻击的关注。 DDoS攻击可由高级威胁组织发起。 

3、勒索软件攻击。这可能会影响支撑奥运会的各种设备、服务和基础设施,包括奥运参与人员和游客的设备、运输服务和销售点系统。

4、网络宣传或虚假信息。这被用来针对个人、赞助机构或东道国造成声誉损失,用于政治目的或破坏奥运会本身。

不断扩大的新型攻击

尽管网络安全专家对DDoS攻击、针对性攻击、勒索软件以及假冒网站等攻击形式都有关注,但此前大多数攻击还是针对网络与计算机的IT攻击,针对运营技术(OT)或关键基础设施的攻击还相对较少。随着针对关键基础设施上的网络攻击呈指数级增长,以及IT和OT的不断融合为攻击者创建新的攻击面,体育场馆正面临新的安全风险。

与智能建筑物和结构类似,大型运动场馆利用计算机系统来监视、管理和控制照明控制、水暖、电力调配等电气和机电功能。因此,安全专家警告:体场馆、比赛场地与智能建筑面临相同的安全风险,即管理重要功能的系统可能被入侵。

实际上,在过去曾经发生数次因为电力故障导致体育比赛中断的事件:2013年美式足球年度冠军赛超级碗因停电中断30分钟;2012年阿根廷与巴西足球比赛因电力故障中断。2010年明尼苏达维京人与芝加哥熊 的美式橄榄球比赛遭遇电力中断故障。

目前这一新型风险因为两大因素被加剧:首选是复杂和互相连接的体育馆关键设施,一旦遭遇攻击将会产生灾难性的多米诺效应;其次,这些风险处于传统IT之外,还未得到足够重视。

当然,新型的网络攻击也不会局限在体育场馆。从奥运赛场购买商品、食品和饮料的销售点系统,到数字票务系统、安全系统和酒店电子锁、温度调节器、交通系统、通信系统,部署日益普及的大量IoT设备,都可能会对奥运会运动员、参会人员和工作人员带来各种风险。

前国际刑警组织(Interpol)网络专家中曾根博(NoboruNakatani)表示,破坏关键基础设施,尤其是电信和交通系统,是极为可能的攻击方式。2012年伦敦奥运会在开幕式期间遭到了长达40分钟的分布式拒绝服务攻击。美国也曾出现过勒索软件攻击导致地铁售票系统瘫痪的教训。如果奥运会期间公共交通系统网络受到攻击,必将出现巨大混乱。

奥运保卫战:高手的较量

奥运会吸引全球攻击者的目光,因此奥运的网络安全保卫战,注定是一场高手的较量。这也是2022北京冬奥会首次设立网络安全赞助商,并选择由国内领先企业奇安信担纲的原因。2014年成立的奇安信在收购了数家多年从事企业级网络安全业务的公司以后,整合了传统安全公司和互联网安全的技术优势和各类牌照资源,已经快速成长为一家国内领先的政企安全服务和产品的提供商。

奇安信科技集团股份有限公司董事长齐向东表示,“作为奥运历史上第一个网络安全赞助商,我们面临的挑战是全新的,巨大的。因为奥运会周期长、场馆多、系统复杂、开放度高,尤其是5G、物联网等技术的应用,使网络攻击的危害变得难以承受。”

除了网络攻击者的攻击手段日益高级复杂、攻击面不断扩大,奥运会系统本身涉及广泛的复杂性、奥运参与众多的人员也给防护增加了难度。

安全人员认为,奥运安全状况主要取决于能否应对三个关键问题:第三方供应商复杂网络引入风险、网络安全专业人才和技能的不足、能否建立经受不可避免直接威胁的安全基础设施。处理如此复杂的挑战,对于奥运网络安全服务商的能力提出了较高的要求。

成功举办奥运会所需的庞大网络,需要让分包商、国际媒体记者和电视网络、国际代表团以及在某些情况下奥运观众进行访问。网络安全团队每天需要具有不同协议和流量模式的分散网络上管理数百万个网络事件,包括广播网络、工业控制系统、票务、商品、其他支付系统以及比赛本身运行和积分的运营网络。

奥运会庞大系统涉及众多第三方网络

正式由于入侵了奥运IT供应商的系统,在造成了奥运史上最严重的网络攻击事件:2018年平昌奥运事件。因此,安全专家认为管理好庞大的第三方网络是防护的关键之一。

此外,网络安全人才不足的问题也会给奥运网络安全防护带来挑战。每届奥运会的安全防护需要大量、高水平的网络安全人才来开、监测和保护奥运相关的系统,这也是对安全服务商能力的最大考验。很多网络安全厂商都因人员规模和专业能力问题而无法承担这一重任。

据悉,超过7000人专业团队的奇安信,多次承担十九大、两会、一带一路峰会、达沃斯论坛、APEC、G20、上合峰会、中非论坛等国家级的重大活动网络安全保障工作,创建了稳定可靠的网络安全服务体系——全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环,此次将结合赛会实际情况,定制专属网络安全服务。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。