前情回顾·巴黎奥运会网络威胁态势

安全内参8月22日消息,2024年巴黎奥运会是一场现象级的网络盛事。主办方依赖庞大的数字基础设施,支持了创纪录的观赛人数,并成功抵御了试图中断这一全球盛事的安全威胁。

网络安全专家们表示,为了应对针对奥运会的新兴网络威胁和重大攻击,法国近3年来一直与全球网络防御机构合作,并与私营部门携手,确保赛事和公众的安全。

数据安全公司Rubrik首席信息安全官Mike Mestrovich表示:“(成功抵御网络威胁,)或许部分是由于我们的幸运,也得益于过去吸取的教训。但是,仅仅因为我们顺利度过了巴黎奥运会,并不意味着防御方已经占据了上风。”Mike Mestrovich曾担任美国中央情报局(CIA)首席信息安全官,并参与2020年东京奥运会的网络规划。

他补充道:“这只能说明,在充分协调和足够运气的加持下,确实可以应对这些挑战。”

政府组建600余人安全团队提供全天候保护

在为期16天的比赛期间,巴黎街头涌入了180万观众。他们身穿各国运动装备,挥舞着204个参赛国家/地区的旗帜。据估计,有3亿名粉丝在赛事期间访问了奥运会网站和移动应用程序,这一切都依赖于数字票务系统,以便快速入场并实时追踪观众人数。法国网络安全机构ANSSI表示,多国安全力量联手成功阻止了近140次网络攻击,确保比赛及其数字平台几乎未受到任何影响。

ANSSI告诉外媒ISMG,他们组织了一支由630名网络安全专家组成的团队,专门为奥运会提供全天候的保护,涵盖了500家参与赛事的公司、关键基础设施和组织的安全保障。一位发言人表示,该机构设计了“一个加强的IT事件监控和预警系统”,得以迅速应对拒绝服务攻击和恶意黑客攻击等导致的网络停机事件。

法国还寻求了全球顶级网络团队的帮助。例如,美国网络安全和基础设施安全局(CISA)就派遣人员前往巴黎,并在美国驻法大使馆设立了联合行动中心,以提供实时协助和专业知识。

CISA的一位发言人表示,CISA在奥运会期间全程参与了“威胁信息共享,并与美国和法国的关键基础设施合作”。这家美国网络防御机构还启动了其公私合作伙伴计划——联合网络防御协作计划,并“建立了实时共享网络安全信息的合作渠道”。

应急演练助力勒索软件响应恢复

在某些情况下,针对2024年奥运会的网络欺诈分子试图利用公众对赛事的高度关注,通过网络收集敏感数据并实施经济欺诈。BforeAI于8月15日发布的一份报告指出,恶意行为者设置了假冒的奥运会商店域名。当用户在搜索引擎中查询与奥运会相关的关键词时,可能会被误导至这些假冒域名。研究人员表示,至少有166个独特域名有DNS滥用的常见迹象,这些域名用于出售假冒门票和商品,并从不知情的用户那里收集信息。

这份报告还曝光了一些利用奥运会品牌发售假冒加密货币的骗局。这种日益猖獗的网络诈骗在其他全球体育赛事中(如国际足联世界杯)也曾出现。

官员们告诉外媒ISMG,ANSSI、CISA及像思科法国这样的私营企业合作伙伴,基于以往奥运会遭受的攻击(例如2018年韩国平昌冬奥会期间的“奥运破坏者”攻击)开展了即时可用的危机演练。

“奥运破坏者”攻击在平昌冬奥会开幕式期间,曾一度关闭了整个奥组委的工作人员域控制器,导致体育场和12个奥运设施中的数千台电视机受到干扰,并瘫痪了当时用于数字票务的移动应用程序。安全团队与时间赛跑,在部署临时修复方案后,绕过受影响的系统以维持基本的Wi-Fi和直播访问,最终重新建立了他们的系统。

专家表示,当巴黎大皇宫展览馆(本届奥运会多个项目的举办地)在最近的比赛期间遭遇勒索软件攻击时,所学到的经验都派上了用场。法国当局已经对这次攻击展开调查,发现攻击者针对的是一个负责维护大皇宫和法国其他39家博物馆数据的计算机系统。

官员们表示,尽管未知的威胁行为者成功入侵,却未能对赛事造成任何干扰。官员们拒绝透露攻击者的身份,或他们的动机是否是为了破坏奥运会。

会前推动各类系统分级保护工作

在奥运会开始前,ANSSI发起了一场提高网络安全意识的活动,其中包括与奥运会生态系统的利益相关者举办的研讨会。该机构将奥运会生态系统分为三类,并为直接相关的第一类实体提供安全审计和技术支持。

法国为ANSSI提供了超过1000万欧元的预算,用于为第二类实体建立信息系统支持计划。第二类实体包括比赛场地、地方当局,以及能源、交通、物流和水管理领域的公共和私人运营商。该支持计划包含设立一个安全部门,负责提供技术支持任务和检测与响应计划,比如部署外包的端点检测与响应系统以及工业探测器,以检测威胁并提出快速补救措施。

针对媒体机构和数个全国性交通枢纽等第三类实体,ANSSI提供了自动审计工具和其他支持。

成功应对各类事件与挑战

ANSSI表示,通过与地方当局和国际团队的合作,成功应对了一系列孤立的物理威胁,例如在开幕式前几个小时对法国高速铁路系统进行的纵火攻击。这些威胁本可能严重扰乱比赛进程。法国在媒体机构收到疑似西雅图黑客组织发来的电子邮件后,迅速寻求了美国联邦调查局等机构的帮助,尽管这些信息并未直接声称对这些攻击负责。

对于联邦调查局在2024年奥运会期间协助法国当局的情况,该机构未回应置评请求。

法国主管数字化事务的国务秘书Marina Ferrari确认,破坏者在奥运会期间切断了远程互联网电缆,导致全国互联网服务暂时中断。Ferrari表示,7月29日凌晨对互联网电缆的攻击对光纤服务造成了“局部影响”。ANSSI后来表示,这些问题与影响奥运会的任何网络安全事件无关。

尽管遭遇了一系列有限的物理破坏和网络事件,法国安全团队还是成功完成了2024年奥运会的历史性壮举。

官方奥运会移动应用程序的下载量超过1000万次,使创纪录的观众能够在这座高度互联的城市中,在近两周的赛事期间从一个场地移动到另一个场地。当地官员关闭了许多街道,禁止车辆通行,以便行人可以安全地租用电动自行车和滑板车,并使用他们的数字钱包购买官方纪念品。据统计,全球有多达40亿人观看了比赛。

参考资料:https://www.govinfosecurity.com/how-paris-olympics-survived-unprecedented-cyberthreats-a-26060

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。