2022年1月28日,日本内阁网络安全中心(NISC)发布了名为《东京奥运会的网络安全对策和今后的措施方针》的报告,对东京奥运会和残奥会的网络安全措施等进行了总结。本文对其进行简介,以供读者参考。

日本内阁网安中心发布东京奥运会网安措施报告

编译:学术plus高级观察员 乔

本文主要内容及关键词

1.东京奥运会网安体系:骨干系统+赛场+运营服务;跨领域跨机构合作

2.东京奥运会网安具体措施:事前风险管理方案(风险评估,步骤书,服务商验证,学习会);事件应对的快速反应措施(应对机构与体制,支援调整,紧急反应模式,预防与检测信息共享,信息共享平台)

3.东京奥运会网安成果:非法通信(共遭遇约4.5亿次网络攻击,未造成实际干扰);网络攻击留言;美国IT企业故障(官网瘫痪1小时,称是软件系统故障);发现多个伪装发布开幕式和各比赛视频的非法网站

4.建议与未来方针:供应链管理,技术服务与实施安全,信息共享体制合作,经验学习

内容主要整理自外文网站相关资料

仅供学习参考,欢迎交流指正!

文章观点不代表本机构立场


机构介绍

内阁网络安全中心(NISC:National center of Incident readiness and Strategy for Cybersecurity)于2015年成立。日本为确保网络安全,于2014年11月通过了网络安全基本法;根据该法,2015年1月,日本内阁设置了“网络安全战略总部”,同时,内阁官房(类似秘书处)设置了“内阁网络安全中心”。

NISC称,为了确保东京奥运会和残奥会的网络安全,与相关机构联合致力于以下方面工作:促进可能影响奥运会运营的重要服务商等的风险管理;建设应对机制(例如建设和运用网络安全应对调整中心等)。该报告主要从以下4个方面进行了介绍:

  • 东京奥运会的网络安全对策推进体制

  • 确保奥运会网络安全的具体措施

  • 奥运会期间的措施和活动的成果

  • 今后的建议措施方针

‍‍1.网安体系

东京奥运会的网络安全对策推进体制

东京奥运会的网络安全对策推进体制包括以下两条:一是为了确保奥运会的安全,除奥运会的骨干系统和比赛场所外,还须在支持奥运会运营和举办的重要服务方面,确保网络安全。二是跨领域与相关机构合作,推进综合措施,使奥运会相关服务得以稳定提供。

图:支持奥运会召开和运营的重要服务示意图

2.措施

确保奥运会网络安全的措施

2.1 事前的风险管理措施

(1)风险评估【服务商等自主实施的措施】

为了事前防止及减少网络攻击对东京奥运会的准备和运营造成影响,对支持奥运会周边服务的服务商等强化风险管理,以促进应对设想的网络安全风险。

从2016年度开始,在选择对东京奥运会举办和运营有影响的重要服务商方面,NISC制作了以降低风险和应对最新风险为目的的步骤书,使各组织根据该步骤书进行风险评估。NISC横向分析实施结果,并反馈给各服务商

(2)横向风险评价【NISC评价的措施】

NISC根据在重要服务商等方面设想的网络安全风险,对网络安全对策的实施情况进行验证,以确保奥运会成功举办;如果发现不完备的情况,则向重要服务商等作出反馈。

(3)针对体育相关团体的学习会等

由于在里约热内卢2016年奥运会上体育相关团体遭受网络攻击,所以自2017年起,NISC和体育厅按照隔月一次的频率,以东京奥运会和残奥会竞技团体等为对象举办学习会

(4)概要和成果

风险评估:根据NISC制作的步骤书,促进了重要服务商等的风险评估(个别实施结果由NISC分析并实施反馈)。成果是推进了事先防止等工作,确保了措施的有效性。

横向风险评价:NISC特别验证了以对奥运会影响较大的重要服务商和部分比赛场所为对象、使用多个风险方案来确保安全对策的实施情况;另外,还针对比赛场所的控制系统,从是否能承受采用实际攻击手法的网袭的观点,来验证技术对策的实施状况。

体育相关团体的学习会:以体育相关团体等为对象实施学习会和演习等,以掌握安全相关基础知识和事件发生时的应对方法。成果是在各团体及NISC之间、在行业内建立了相互信赖关系。

2.2 事件应对的快速反应措施

(1)应对体制

为了奥运会的成功,防止事件发生、以及在事件发生时进行迅速准确的检测和应对,日本建设了必要的体制。

参加组织包括奥组会及合作伙伴、东京都、比赛场所所在的当地公共团体、重要服务提供商(通信、金融、航空、铁路、电力、机场、气象和灾害信息、物流、出入境管理、医院等)、运动相关团体、相关政府部门、信息安全相关机构(NICT:日本情报通信研究机构)、IPA(日本情报处理推进机构)、治安机构等。

(2)应对支援调整

事件(包括可能)发生时,利用网络安全应对调整中心的结构和功能,使相关单位团结一致进行处理。

(3)提高对网络攻击的应对能力

网络安全应对调整中心实施的措施有:使重要服务商对该中心提供的“咨询窗口”等功能充分理解,并在紧急时可以使用;此外,为了不断验证该中心的体制和运用的适当性,实施了多次演习,在设想事件发生的情况下按照运用程序书在相关机构之间进行信息协作的模拟

(4)对预防和检测相关信息进行发布和共享

脆弱性信息(包括攻击手法和对策)

  • 关于软件和产品的脆弱性概要和对策信息

攻击预测信息

  • 声称对特定组织进行网络攻击的信息

  • 网络攻击对象指定了组织名和URL等攻击预兆相关信息

非法程序信息

  • 涉及计算机病毒和窃听通信的应用等非法程序的种类和行为的信息

  • 用于检测非法程序的信息等

警告信息

  • 强烈建议针对网络攻击采取适当措施的信息

观测/分析相关信息

  • 服务器运行状况相关的观测信息

  • 关于通信量的观测信息

  • 关于非法通信发送状况的观测信息

  • 进行非法通信的黑名单信息等

事件信息

  • 关于事件应该共享的信息

奥运会相关日程信息

  • 奥运会相关活动及活动信息

紧急情况信息

  • 自然灾害、大规模事件和事故等紧急情况相关信息

(5)提供信息共享平台(JISP)

2019年4月起,CS应对调整中心通过信息共享系统(JISP)向使用的组织提供服务;并使用信息共享系统进行演习和训练,以建立联络体制。

3.成果

奥运会期间的网安应对措施和成果

东京奥运会期间,没有发现影响到奥运会正常运营的网络攻击。这里列举一些东京奥运会期间发生的重要事件(对奥运会运营没有影响)。

3.1奥组委对非法通信的观测

奥组委对外媒相关人员等连接到互联网环境下的终端和官方网站的非法通信进行观测。

奥组委曾表示,2021年东京夏季奥运会与残奥会期间,共遭遇约4.5亿次网络攻击;不过所有攻击均得到阻止,奥运会并没有受到这些事件的实际干扰。

3.2 SNS上关于网络攻击的留言

发现SNS上有声称对奥运会相关组织进行网络攻击的留言。

3.3 美国IT企业故障

美国IT企业因系统故障,导致包括东京奥运会官网在内的众多网站一度无法浏览2021年7月23日1小时左右)。

奥运会开幕当天——日本时间7月23日凌晨,日本东京都政府官网及东京奥运会官网等一度无法正常访问,日本航空公司的网站、部分日本金融机构的官网也一度瘫痪。日本警方调查人员透露,已排除遭遇网络攻击的可能,是相关企业和机构的网络系统存在问题,从而引发此次事故。据共同社报道称,此次事件是因为美国IT企业阿卡迈(Akamai)技术公司的服务发生通信故障。故障在约1小时后被排除。阿卡迈提供网络浏览、视频发布的加速服务等,企业用户数量众多。此次故障出现在将网络IP地址转换成更易记忆的域名的服务中。该公司称此次是因软件更新引起的系统故障,并非遭到网络攻击。

3.4非法的视频发布网站

发现了多个伪装发布开幕式和各比赛视频的非法网站。2021年7月20日,日媒曾报道称,TrendMicro公司警告目前已出现多家奥运相关的虚假网站。

图:应急响应实施体制

4.经验方法

基于结果而制定的今后的措施方针

借鉴从东京奥运会网安工作中得到的经验(信息共享平台/JISP的运用、风险管理手法等),推进日本网络安全整体水平。基于本次工作经验制定出今后的措施方针如下:

  • 除了大规模国际活动之外,还将持续推进措施

  • 确保供应链管理、IoT和5G等新技术和服务实施过程中的安全和放心等

  • 推进以网络安全协议会为首的信息共享体制之间的合作

  • 与其他国家共享东京奥运会的经验

4.1为了强化日本整体的网络安全,须“促进风险管理”及“强化和扩大应对态势”

将把在东京奥运会相关组织之间推进的对策作为持续的措施,与支撑日本整体社会经济的服务商等建立合作关系,推进相关措施。

(1)风险管理的促进

【当前的措施方针】

  • 各组织的自主风险评估等

  • 政府对在大规模国际活动中提供特别重要服务的服务商等进行验证等

  • 举办学习会和演习等

(2)强化、扩大应对态势

【当前的措施方针】

  • 为新加入体制的组织召开说明会等

  • 举行以提高体制整体应对能力为目的的演习等活动等

  • 提供应对支援调整、信息提供支援等

  • 提供高效安全的实现信息共享的系统等

  • 准备与支持大规模国际活动的组织构筑信息共享体制等

4.2为确保大阪·关西世博会的网络安全而推进的措施

面向预定于2025年举办的大阪·关西世博会,相关省厅、日本国际博览会协会、重要服务提供商、信息安全相关机构等之间,须跨领域合作,面向稳定提供各项服务而推进综合对策。

图:为保证大阪·关西世博会网络安全的措施

具体措施与东京奥运会措施基本相同,包括:

  • 风险管理的促进(事先应对的措施):风险评估【服务商等自主实施的措施】、横向风险评价【NISC评价的措施】

  • 应对态势的建设(事件发生时迅速切实的措施):应对体制、应对支援调整、提高对网络攻击的应对能力、对预防和检测相关信息进行发布和共享、提供信息共享平台(JISP)

【参考链接】

[1] https://www.nisc.go.jp/

[2]https://www.nisc.go.jp/active/2020/index.html

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。