关键词:东京 奥运会 疫情 网络袭击
东京奥运会经历了史上首次的因疫情推迟1年,终于将在北京时间7月23日19点举行开幕式。但当前新冠病毒依旧肆虐,全球疫情形势严峻,在这样的情况下,日本能举办一场安全安心的奥运会吗?一路坎坷的日本东京奥运会,将面临怎样的网络威胁?
日本公共安全情报局曾在报告中称,东京奥运会和残奥会可能遭受的网络攻击是日本面临的最大威胁之一;迎接奥运会必须严防网络攻击。
网络威胁联盟(Cyber Threat Alliance, CTA)去年曾发布报告,详细介绍了针对推迟的 2020 年东京奥运会的一系列潜在网络安全威胁,包括虚假宣传活动、勒索软件攻击和数据泄露。
2020年下半年,英国国家网络安全中心称,俄罗斯曾准备对原定2020年夏举办的东京奥运会和残奥会发起网络攻击,其攻击目标涵盖赛事组织者、后勤公司和赞助商。英方表示,俄罗斯总参谋部情报总局“格鲁乌”(GRU)对与东京奥运会有关的官员和组织进行了“网络侦察”活动,有证据表明在东京奥运会推迟举办之前俄罗斯已准备好搅局。
总部设在东京的日本战略研究论坛(JFSS)主席、日本前高级警官藤谷正俊称,东京奥运会可能成为网络攻击的目标;藤谷认为“一个俄罗斯黑客组织正在瞄准东京奥运会”。
曼迪昂特(Mandiant。FireEye旗下公司)负责分析的副总裁约翰·胡尔特奎斯特(John Hultquist)曾就东京奥运会对媒体称“就网络风险而言,我认为最重要的威胁是俄罗斯行为者破坏的风险”,并称“已经看到了他们正在调查日本网络的证据”。
近年来,由于运动员兴奋剂丑闻,俄罗斯的参赛者被不断排除在重大赛事之外。外媒普遍猜测,这便是俄罗斯黑客的袭击动机。但俄方多次强调,此类指控毫无依据。
在网络时代,网络威胁明显增加,这不仅体现在数量的暴增上,各类攻击的复杂程度也会增加。
回顾一下奥运会历史,遭遇网袭的情况并不鲜见。2010年温哥华冬奥会遭恶意软件攻击,2012年伦敦奥运会期间遭遇DDoS攻击,2018年平昌冬奥会被黑客攻击,出现转播事故。此外,奥运会举办期间遭受的网络攻击数量也呈增加趋势。据统计,2012年伦敦奥运会期间遭受网络攻击达2.5亿次,2016年里约热内卢奥运会期间则有5亿次。可见东京奥运会面临的网络威胁也许会更进一步。日本专家警告,为迎接即将到来的奥运会,日本必须要为复杂的网络攻击做好准备。
黑客可能会试图攻击网站,影响售票或者制造政治影响;可能会利用网络攻击,中断现场网络,影响赛事直播,或显示虚假的紧急警报,造成恐慌;可能会建立假网站,宣传可以免费观看奥运会或假冒售票网站,但里面会嵌入恶意软件;可能会破坏关键基础设施,尤其是电信和交通系统。
此外,勒索软件也是东京奥运会面临的另一个主要威胁。黑客的目标可能是赞助商和其他奥委会合作伙伴的网络。近来,伴随着互联网的深入发展,以勒索软件为代表的恶性网络攻击事件日渐增多,已成为国际安全问题,有的甚至成为严重威胁到社会公共服务的安全事件。
美国知名智库兰德公司发布的《保护2020奥运会及其他主要赛事的教训》报告中指出,四类高级别的网络威胁尤其需要重点考虑:1、针对性攻击。这是指出于经济或政治目的,针对备受瞩目的奥林匹克资产进行的攻击,可能会导致严重的数据泄露或声誉损失。2、DDoS攻击。针对奥运基础设施或相关网络的DDoS攻击,可能会破坏网络服务的可用性或分散对其他正在进行的攻击的关注。DDoS攻击可由高级威胁组织发起。3、勒索软件攻击。这可能会影响支撑奥运会的各种设备、服务和基础设施,包括奥运参与人员和游客的设备、运输服务和销售点系统。4、网络宣传或虚假信息。这被用来针对个人、赞助机构或东道国造成声誉损失,用于政治目的或破坏奥运会本身。
除此之外,新型的网络攻击还包括:大型运动场馆管理重要功能的系统可能被入侵。此外,从奥运赛场购买商品、食品和饮料的销售点系统,到数字票务系统、安全系统和酒店电子锁、温度调节器、交通系统、通信系统等,都可能会对奥运会运动员、参会人员和工作人员带来各种风险。
2020年4月底,东京奥运会宣布延期举办约1个月后,日本奥组委遭到疑似勒索软件攻击,被迫暂停部分业务。
2021年5月,富士通公司的信息共享工具被外部非法侵入,外务省和国土交通省等相关个人信息、东京奥运会和残奥会组委会的相关个人信息都遭到泄露。
此外,还发生了内阁官房的网络安全中心(NISC)的信息泄露事件,在该中心针对奥运会举办期间网络攻击而实施的信息共享训练中,参加者的所属单位、职务、姓名等遭到泄露。
7月20日,日媒报道称,TrendMicro公司警告目前已出现多家奥运相关的虚假网站。
今年的东京奥运会,注定将成为一届完全不同以往的赛事。面对疫情,各式空前的应对措施被迫出台,例如空场举办比赛、比赛场馆将频繁实施消毒、记者使用长杆话筒采访等。通常大型赛事会面临管理保卫、公共安全、交通拥堵、空气污染、信息破坏、食品安全、旅游安全、社会治安、社会秩序以及恐怖活动等风险;而东京奥运会期间,新冠疫情走向的不确定性,全球黑客活动的日益猖獗,东京高温高湿的气候,再加上日本本就多发的地震等自然灾害,近期全球频发的极端天气,都对东京奥运会形成了巨大的挑战。
