据英国媒体报道,近日,英国国家网络安全中心(National Cyber Security Centre)披露了一个惊人消息:俄罗斯军方情报部门曾计划对原本在今年夏天举行的东京奥运会发动网络攻击,以破坏这一世界顶级体育赛事的正常举行。由于全球新冠肺炎疫情大流行,东京奥运会被推迟到明年举行。该中心称,早在东京奥运会因新冠疫情被推迟前,俄罗斯的这项网络攻击计划就一直在进行。
“奥运会对一个国家来说是一个巨大的机会,对于日本来说,可以展示它属于国家最好的一面。展示它所取得的成就和进步,同时大幅度增加旅游业收入,把自己放在一个更好的地方世界舞台。”网络威胁联盟 (CTA) 的首席分析官尼尔詹金斯周五告诉记者。
于此同时,他警告说:“但是,任何不与日本结盟的民族国家都可能在这里看到一个机会,试图通过网络攻击让日本难堪。”
CTA去年发布了一份于 4 月更新的报告,详细介绍了针对推迟的 2020 年夏季奥运会的一系列潜在网络安全威胁,包括虚假宣传活动、勒索软件攻击和数据泄露。2020年4月底,东京奥运会宣布延期举办约1个月后,日本奥委会遭到疑似勒索软件攻击,被迫暂停部分业务。
日本奥委会常务理事籾井圭子在谈到去年4月受到的网络攻击时表示,“攻击路线和攻击原因尚未确定,但没有任何内部信息泄露。但是,我不认为我们已经有了一个完善的安全系统。我们正在利用这个案例加强内部系统,并对工作人员进行适当的教育。”
奥运会面临的网络安全威胁并非没有先例。2018 年平昌冬奥会发生了最高级别的袭击事件。俄罗斯黑客在开幕式前对奥运网络进行了攻击,减缓了观众入场速度,并导致Wi-Fi网络下线。他们还篡改了部分广播内容。
这可能是场报复行动:2019年12月,俄罗斯被世界反兴奋剂机构禁止参加包括夏季奥运会在内的所有世界体育赛事。此前,俄罗斯反兴奋剂机构被发现操纵2019年1月提交给调查人员的实验室数据。在禁赛期间,俄罗斯声称自己是受害者。相关司法部去年就这些袭击事件起诉了俄罗斯主要情报局 (GRU) 的六名成员。
由于同样的禁令在 2022 年冬季奥运会期间生效,俄罗斯被视为东京奥运会的最大威胁之一,并且已经展示了其造成破坏的潜力。
专家表示,莫斯科现在是夏季奥运会的主要威胁,夏季奥运会将于 7 月 23 日在东京开幕。
“显然存在身体风险,这在每届奥运会上都非常真实,但就网络风险而言,我认为最重要的威胁是俄罗斯行为者破坏的风险,”网络安全组织 FireEye 的副总裁约翰·霍特奎斯特 (John Hultquist) Mandiant 威胁情报告诉记者。
Hultquist 说:“我们原以为他们会在疫情首次中断比赛之前袭击东京。” “Mandiant 已经看到了他们正在调查日本网络的证据。”
虽然潜在的俄罗斯攻击是一个主要问题,但另一个潜在威胁是对奥运会或第三方供应商的勒索软件攻击,这可能会使奥运会的举办变得更加困难。
特别是在过去的一年里,勒索软件攻击已成为国际安全问题,卫生保健组织和医院在疫情期间因此类攻击而瘫痪。关键供应链也受到打击,Colonial Pipeline 和 JBS USA 是美国最大的两个受害者。
日本奥委会上个月透露,它在 4月份遭到勒索软件攻击,并没有支付赎金并更换了所有受感染的计算机。
詹金斯说:“我现在最担心的事情是勒索软件,我最担心的事情是勒索软件。”
他补充说:“由于所有的系统和事情都必须正确才能举办像奥运会这样的大型赛事,因此有很多组织可以成为目标。”
英国众议员吉姆·朗格文 众议院军事委员会网络安全小组委员会主席 (DR.I.) 在 6 月份告诉记者说,随着奥运会开幕式的临近,他特别担心勒索软件。
“任何高价值目标都可能成为问题,所以我担心像奥运会这样的事情会成为勒索软件黑客的目标,”朗之万说。“我们所有人都需要加倍努力,与我们的合作伙伴和盟友合作,确保勒索软件攻击不会成功。”
组织者和专家关注的其他问题包括围绕奥运会的虚假信息。
“我认为任何国际事件都会产生相应的信息作战威胁。长期以来,奥运会一直是意识形态的战场。如果其中一些球员也参与进来,我不会感到惊讶,”Hultquist 说。
虽然国际奥委会 (IOC) 没有回应希尔就此事发表评论的请求,但一位发言人在 10 月份告诉路透社,“国际奥委会和奥运会组委会已将网络安全确定为优先领域,并在为奥运会提供最好的网络安全环境。”
詹金斯周五表示,他相信国际奥委会和日本政府都认真对待这些威胁。然而,他强调,鉴于黑客可以利用的攻击途径不断发展,几乎不可能防御一切。
“我们知道他们与更广泛的网络安全社区进行了正确的互动,”詹金斯说。“我认为这是一个好兆头,他们正在进行网络安全演习,思考信息共享关系,并做好准备以防万一。”
他说:“由于涉及的组织越多,每个组织中可能存在的漏洞越多,很多时候你能做的最好的事情就是做好应对准备。”(文章来源:E安全)
