Chris Harris,歐洲、中東和非洲 (EMEA) 技術總監,Thales UK
對 IT 基礎設施的日益依賴導致對網絡安全要求的增加,以規劃和減輕可能的網絡攻擊。Thales UK 歐洲、中東和非洲 (EMEA) 技術總監 Chris Harris 討論了可能影響奧運會的威脅類型。
自 2004 年雅典奧運會以來,網絡安全一直是主辦國和國際奧委會 (IOC) 日益關注的問題。對 IT 基礎設施的日益依賴導致對網絡安全要求的增加,以規劃和減輕可能的網絡攻擊。
數據遊戲
儘管 2020 年東京奧運會將在沒有觀眾的情況下舉行,但在日本因 COVID-19 病例激增而宣布進入緊急狀態之後,比賽仍依賴於各種尖端數據基礎設施,例如支持人工智能的面對面面部即時翻譯設備、面部識別技術和 ZMP 的無人駕駛出租車 Robot Taxi。
2020 年東京奧運會對技術的依賴凸顯了系統被滲透的潛在風險。日本和國際奧委會必須能夠信任技術背後的公司,以及他們的技術知識和數據基礎設施。
因此,國際奧委會將網絡安全確定為優先領域並宣布計劃大力投資以為奧運會提供最佳網絡安全環境也就不足為奇了。但是,國際奧委會指出,由於主題的性質,它不會披露其網絡安全計劃的具體細節。
奧運威脅
奧運會面臨的網絡安全威脅並非沒有先例。2018 年平昌冬奧會發生了最高級別的襲擊事件。俄羅斯駭客在開幕式前對奧運網絡進行了攻擊,減緩了觀眾入場速度,並導致Wi-Fi網絡下線。他們還篡改了部分廣播。
從歷史上看,重點是物理安全,但隨著觀眾在這個聯繫日益緊密的世界中不斷增長,破壞或利用奧運會等全球性活動作為惡意、激進或錯誤信息目的的平台的可能性意味著網絡安全已經需要轉移到舞台中央,以確保活動可以繼續進行而不受干擾。當來自世界各地的國家走到一起時,團體將試圖藉此機會通過犯罪來充實自己或在國際舞台上使東道國難堪。
風險與企業通常面臨的風險並無太大不同,但如此明顯的階段和引人注目的目標的誘惑意味著這些攻擊的規模和數量將被放大到超出常規公司所能看到的水平。RAND公司發布的研究報告強調了東京面臨的威脅類型,其中包括:
• 有針對性的攻擊,針對備受矚目的奧運資產、個人或組織。
• 針對 2020 年東京奧運會基礎設施或相關網絡的分佈式拒絕服務 (DDoS) 攻擊。
• 勒索軟體攻擊可能會影響支持 2020 年東京奧運會的各種設備、服務和底層基礎設施。
• 網絡宣傳或錯誤信息損害個人、贊助組織或東道國的聲譽。
根據同一項研究,最有可能的威脅行為者是外國情報機構、網絡恐怖分子、網絡犯罪分子、駭客行動主義者或心懷不滿的內部人員和票販子。
為金牌做準備
為了應對這種級別的威脅,規劃是必不可少的。日本自 2015 年起開始籌備奧運會,與國際和國家組織和機構簽署了合作夥伴關係。例如,它與美國國土安全部、NIST 和以色列的電力供應商合作,在奧運會期間管理關鍵基礎設施的網絡安全問題。更重要的是,所有支持奧運會的日本領先公司都採用了 NIST 網絡安全框架,以使其準備和反應與全球公認的框架保持一致。
同樣值得注意的是,日本舉辦了 2019 年橄欖球世界杯,這是另一項大型國際體育賽事,為 2020 年東京奧運會做準備。這是該國在奧運會前設立里程碑以檢驗其準備和事件響應能力提前。
最後,對日本 2020 年東京網絡安全戰略的審查表明,該國的網絡安全專業人員有限,只有 28% 的 IT 專業人員在內部工作。為了解決這個問題,日本培訓了 220 名“道德駭客”,希望打造一個更加網絡安全的 2020 年東京。 同一篇評論得出的結論是,即使“活動在 2021 年舉行,大流行仍然需要大多數運營商遠程工作,不僅要確保與東京 2020 相關的基礎設施(例如電力、交通和場館)的安全,還要確保他們的遠程工作 IT 環境的安全。”
網絡安全是一場衝刺速度的馬拉松
在保護對奧運會成功和安全運行至關重要的信息方面,加密將發揮前所未有的作用。網絡應該被加密,這樣捕獲的任何數據都是不可讀的。需要應用零信任原則來確保內部網絡中的人員和設備經過身份驗證,並且只被授予訪問他們需要的資源的權限。不僅僅是外圍防禦需要到位,而且每台服務器、數據存儲、跟踪車輛、運輸或捕獲視頻的每個物聯網設備都應該向受信任的位置提供加密信息,並且只能與對其運營至關重要的服務器和服務。
最後,隨著勒索軟體攻擊的增加,確保關鍵系統和網絡是隔離和冗餘的,並確保備份和進程級權限控製到位,以嘗試限制對核心系統的威脅,這一點很重要。
您的組織可能不像 2020 年東京奧運會網絡安全團隊那樣承受壓力,但有關如何保護和控制敏感數據的更多信息,請閱讀有關Thales數據保護和訪問管理解決方案的更多信息。
想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊