奥运网络安全工作有哪些国际经验可以借鉴
体育竞技是现实世界的力量较量,而对于奥运会来说,它的主战场还要加上网络空间。
2008年,北京奥运会,网络攻击日告警量高达1100万到1200万次,其中包含出于政治动机的破坏性攻击、钓鱼网站;
2010年,温哥华冬奥会,网络安全成为核心关注领域,钓鱼网站、搜索引擎毒化、病毒感染为主要恶意网络活动;
2012年,伦敦奥运会,被誉为第一届数字奥运会,智能手机时代背景下的WiFi使用和移动服务加大网络攻击暴露面,黑客瞄准了本届奥运会的IT基础架构、电力系统、媒体机构;
2016年,里约奥运会,虚假网站、破坏性攻击、数据泄露,以及针对政府和赞助商网站的DDoS攻击,也为这场竞技盛会蒙上一层阴影;
2018年,平昌冬奥会,遭遇世界级的网络安全事故,网络、广播系统中断,官网瘫痪数小时直接导致观众无法进场,WiFi无法使用导致直播信号中断、媒体集体“失声”……
纵观近年来历届奥运会,每一场网络安全保卫战都是攻与防的强角力,其遭遇的网络安全威胁较之以往要增加N倍。2022年北京冬奥会开幕在即,鉴古知今,在网络攻击手段日益复杂化、战术化背景下,我们又该如何打赢这场奥运保卫战?
摸清动因,对症下药
想要做好冬奥会网络安全保障工作,首先就要结合历史经验教训,找到网络安全隐患所在,掌握攻击者的攻击目的和手段,对症下药,才能事半功倍。
数字奥运、新技术应用带来更多的网络安全风险,赛事主办方、裁判和运动员、观众和游客,以及互联网服务提供商、赞助商、酒店、媒体等相关方,都可以是网络攻击目标。在这些网络攻击活动背后,政治因素、经济因素、个人情绪等种种因素交织,针对奥运会的网络攻击原因也越来越复杂,具体可表现为以下几种:
反映诉求的政治目的,如2014年巴西世界杯,黑客组织通过“攻击世界杯行动”来抗议巴西的贫困、腐败和警方暴力现象。
窃取数据的经济目的,随着票务、财务系统的网络化,黑客开始将攻击目标转向相关数据,如2018年平昌冬奥会,就曾数次遭遇黑客攻击,试图窃取财务数据来获利。
网络威胁、破坏、恐吓目的,针对奥运会的破坏性网络攻击屡见不鲜,恐怖组织也从未停止上蹿下跳。针对2016年里约奥运会,包括“伊斯兰国”在内的恐怖组织通过暗网、加密社交媒体公开宣扬要发动袭击。
情绪发泄、泄愤目的,最广为人知的例子就是2016年里约奥运会,100多名东欧国家运动员被禁赛后,黑客组织“奇幻熊(Fancy Bears)”入侵世界反兴奋剂机构服务器,盗取并披露了大量所谓世界反兴奋剂机构的“黑料”。
横向学习,借鉴经验
那么,历届奥运会、冬奥会的主办方都采取了哪些行之有效的网络安全保障措施可以借鉴呢?在2020年北京网络安全大会(BCS 2020)上,来自温哥华和伦敦的专家都为我们分享了他们的经验。
JohnFurlong:树指导、抓重点、强响应
2010年温哥华冬奥会期间的网络安全事件相对较少,主要归功于其网络安全保障工作做得比较充分。2010年温哥华年冬季奥运会和残奥会首席执行官John Furlong曾在北京网络安全大会(BCS 2020)上分享了奥运安全经验。
John Furlong表示,温哥华冬奥会首次将网络安全确定为核心关注领域,并成立了网络安全指导委员会,最终使得冬奥期间网络安全得以有效保障;聚焦网站防护、信用卡的安全保障,个人信息安全和在线票务防欺诈等方面,进行强大的保障措施;遇到紧急情况立刻派出网络安全团队进驻,进行应急响应和保障,迅速解决问题。总结来说,就是“树指导、抓重点、强响应”。
“网络安全是一个很容易自满的领域,你认为你的系统如此强大,如此稳健,已经为每一个可能发生的事情做好了准备,但事实上,每一天,每一小时,都会有数以千计的人,尝试去攻击你的系统,去渗透你的网站,黑客的攻击所造成的影响是非常大的。所以我们一定要去了解,要涵盖各个方面,抵御黑客的攻击。” John Furlong认为,奥运会的网络安全工作不能固步自封。
GerryPennell:网络安全从一开始就融入IT架构
2012年伦敦奥运会作为第一届数字奥运,其网络安全防御经验具有重要参考价值,其核心策略为“完善安全流程,通过不断的渗透测试和攻防演练,构建纵深化的防御体系。”2012年伦敦奥运网络攻击与防御的首席信息官Gerry Pennell表示,与不同机构合作进行渗透测试以尽可能发现安全问题,联合各级部门展开攻防演练来应对安全威胁,将网络安全从一开始就融入IT架构中,这几项工作尤为重要。
东京的经验:成立指挥中心,展开攻防演练
比起北京冬奥会,更加迫在眉睫的是东京奥运会的网络安全保障工作。日本公共安全情报局警告称,针对东京奥运会和残奥会的网络攻击将是日本2021年面临的最大威胁之一。为此,东京奥组委通过成立指挥中心、制定网络安全战略、组织网络救援队、培养白帽黑客和展开攻防演练来应对可能发生的网络攻击。
此前,2017年7月13日,日本政府在首相官邸召开网络安全战略总部会议,为修改《网络安全战略》汇总了中期报告。报告称,将在2018年度结束前后成立政府指挥中心,指挥中心名为“网络安全应对协调中心”,除安排十余名专职人员外,还将与民间技术人员(白帽黑客)等200人以上建立合作机制。
日本还启动了一项大胆的计划:入侵本国的联网设备,找出并修复这些互联网上的薄弱点。该计划将持续到2024年,授权日本信息通信技术研究所(NICT)扫描国内互联网,寻找不安全的家庭和办公室联网设备。
打好北京2022年冬奥会网络安全保卫战
历届奥运会的网络安全保障工作对2022年北京冬奥会具有宝贵的借鉴意义,成立总指挥部,构建体系化、全面的纵深防御体系,组织实战攻防演习,汇聚网络安全人才成立“白帽计划”等种种措施,都对北京冬奥会网络安全保障工作具有指导作用。此外,网络攻击发展趋势瞬息万变,网络安全保障工作不能守旧,顺应时代趋势进行创新同样必不可少。
现如今,奥运会的网络安全问题不再局限于自身系统安全,还直接威胁到了大众个人隐私及财产安全。想要打赢这场网络安全保卫战,一定要从以往奥运会中吸取经验教训,从基础架构安全到建立纵深防御体系,应尽可能地完善安全流程来应对未知的挑战。
解读词条另一面的知识