2020年網絡安全界有三隻黑天鵝:新冠、大選、奧運。每一次的奧運會,面臨的網絡攻擊都是前一次的N倍。此前日本內閣官房確認,2012年倫敦奧運會的官方網站曾遭到共計2億次攻擊,早在2012年日本一位政府線人接受共同社採訪時表示,2020年東京奧運會(後改到2021年舉行)可能遭到的網絡攻擊,估計會是上面這個數字的1000倍。
這不是聳人聽聞,進入21世紀以來,奧運會的網絡攻擊事件頻發,攻擊矢量、影響範圍和威脅等級不斷攀升,一場幾乎無可避免的大規模網絡攻擊也正在逼近。上一屆2018年平昌冬奧會,網絡攻擊可謂是徹底大“爆發”,這也不奇怪為何日本如此重視這次奧運會的網絡安全。
平昌冬奧會:奧運安保的切爾諾貝利
據美國情報表示,俄羅斯方面有間諜組織就對2018年韓國冬季奧運會管理人員使用的數百臺電腦實施了黑客行動。開幕式晚上8點開始,成千上萬的聯網電視本應在轉播,但是屏幕都變黑了, 大量觀眾無法通過打印門票進入會場。直到凌晨技術團隊只能採取最粗暴的措施:他們將整個網絡從Internet上斷開,隔天8點才重新啟動所有服務,整場網絡攻擊正好12個小時。
東京奧運的網絡威脅雷達圖:優先級最高的是外國情報機構和網絡恐怖分子
以上聽起來是不是特別聳人聽聞?很不幸的是,這可能只是奧運會要面對網絡攻擊的一次小的遭遇戰。在這場驚心動魄的黑客攻擊之前,平昌冬奧會網絡安全小組早就自2015年進行了幾十次“網絡安全演習”,但依然沒能抗住黑客的第一波打擊。
人群預測系統:可自動標記可疑跡象
東京奧運安保:人工智能的首次大規模應用
早在2019年1月4日,2020年東京奧運會和殘奧會的組委會官方網站出現過將近十多個小時無法登陸瀏覽的情況,東京奧組委認為遭到了網絡攻擊。為保障東京2020奧運會網絡安全,防止被黑客攻擊,日本政府可謂下了血本。日本宣佈將設立網絡安全戰略總部,防衛等級與恐怖襲擊相同,將網絡安全作為東京夏季奧運會之前的優先事項之一,並表示加緊防範鄰國“黑客”巨頭入侵。
AI巡邏警察人:可掃描人群,尋找可疑的活動
日本希望在奧運會大規模使用AI技術,旨在應對奧運期間的恐怖襲擊和其他危險威脅。東京警察廳與松下電器合作開發人群預測系統、NEC公司開發的人臉識別系統、巡邏機器人自動攻擊檢測、中暑預測與預防等等,過去多年日本政府一直在與科技公司合作,東京奧運會屆時將會部署目前最先進的人工智能技術。
#G探長#寫在最後:其實作為一場國際性的賽事,除了明面上賽場的爭鬥,還有幕後網絡上的對抗,這些對抗有的來自唯恐天下不亂的黑客組織,更有敵對國家的攻擊。2008年中國奧運會空前成功,但鮮有人知的是,當時北京奧運會曾遭受到1.2億次的網絡攻擊。而推遲到2021年的東京奧運會想必會面臨更大的安全壓力,如何應對安全威脅會是主辦方和安全從業人員需要共同考慮的問題。
# 關注#Gigamon數據偵探#, 瞭解更多解決關鍵網絡運維和網絡安全問題。
閱讀更多 Gigamon數據偵探 的文章
