作者:Paolo Cecchi,SentinelOne 地中海地区销售总监
随着 2024 年巴黎夏季奥运会的临近,组织者也忙于网络方面的准备工作,因为我们谈论的是一个提供巨大攻击面的国际赛事。 2024 年奥运会和残奥会预计将通过 9,7 个官方网站吸引 40 万观众,虽然法国将成为全球关注的焦点,但规划和举办奥运会的各个方面都需要关注网络安全。在本文中,我们深入研究了一些可能影响今年奥运会数字安全的威胁和技术。
攻击历史
运动员的竞争精神发生在奥运场上,但黑客和安全团队之间的挑战也可能同时发生。多年来发生了许多网络威胁,以下是过去七个版本的示例:
- 2008 年夏季奥运会(中国北京)
本届奥运会首次出现了奥运会期间的恶意网络活动,当时一场名为“Operation Shady Rat”的活动针对的是国际奥委会 (IOC) 和其他奥委会。发生了有利可图的恶意操作,包括鱼叉式网络钓鱼活动。
- 2012 年夏季奥运会(英国伦敦)
2012 年,黑客加大了威胁的严重程度。奥运会期间发生的 212 亿次网络攻击中,持续 40 分钟的大规模 DDoS(分布式拒绝服务)攻击导致奥运会第二天奥林匹克公园的电力系统陷入混乱。
- 2014 年冬季奥运会(俄罗斯索契)
在索契冬奥会之前,出现了引起计算机系统安全警报的线索,不久之后,人们就发现黑客的目标是与奥运会相关的多个组织。美国国务院发布警告,提醒美国旅行者注意网络安全威胁。
- 2016 年夏季奥运会(巴西里约热内卢)
尽管安全团队在奥运会前检测到了警报,但附属组织在奥运会前的几个月内仍遭受了一系列长期 (540 Gbps) DDoS 攻击。此外,与俄罗斯军事情报局 (GRU) 相关的入侵组织 APT28 的活动在奥运会后两个月重新发布。
- 2018 年冬季奥运会(韩国平昌)
奥运会开幕式上发生了一次重大攻击,导致 Wi-Fi、售票处和官方网站等计算机系统崩溃。
- 2021 年夏季奥运会(日本东京)
东京奥运会因新冠肺炎 (COVID-19) 大流行而推迟一年举行,事实证明,它是网络攻击利润丰厚的目标。此次盛会遭遇了 450 亿次网络威胁,这一数字是 2012 年伦敦奥运会期间报告的攻击数量的两倍半。
- 2022 年冬季奥运会(中国北京)
冬奥会之前,联邦调查局建议运动员使用临时手机而不是个人设备,并警告不要在这些临时设备上使用个人数据。
了解奥运会参与者的地缘政治异议
地缘政治紧张局势给奥运会蒙上阴影,对赛事动态和网络安全局势产生重大影响,奥运会往往成为真正的战场。
俄罗斯对乌克兰战争的影响
2018 年至 2022 年间,由于俄罗斯运动员在索契奥运会期间出现国家支持的兴奋剂问题,俄罗斯面临奥运会禁令,无法以国旗参加比赛。这项禁令反映了国际奥委会和世界反兴奋剂机构 (WADA) 2014 年做出的决定,该决定延续到 2024 年入侵乌克兰后对俄罗斯和白俄罗斯实施的 2022 年巴黎奥运会禁令。奥委会对俄罗斯选手的禁赛是因为他对乌克兰四个被占领地区的体育组织进行监督。尽管国际奥委会授权俄罗斯和白俄罗斯运动员作为“中立个人运动员”参加比赛,但紧张局势引发了人们对潜在报复性网络行动的担忧。此外,法国对乌克兰的支持增加了奥运会成为俄罗斯和/或白俄罗斯网络行动目标的可能性,以损害法国的国际声誉。
阿塞拜疆和亚美尼亚边境冲突的影响
法国介入阿塞拜疆和亚美尼亚之间的冲突,因涉嫌对亚美尼亚的偏见而受到阿塞拜疆的批评。 2023 年 2024 月,法国国家数字卫士 Vignium 将 XNUMX 年巴黎奥运会的虚假信息活动警告与阿塞拜疆的运营商联系起来。
与奥运领奖台相关的风险
即将举行的奥运会可能会确认多种恶意网络操作,包括通过影响力、恶意软件和数据勒索来破坏稳定的活动,以及专注于通过 DDoS 攻击造成破坏的活动。然后,黑客利用这种受欢迎程度,瞄准不同的受害者,从公众到合作伙伴和组织者。吸引观众的利润丰厚的活动很可能是通过模仿转售、票务或博彩平台的恶意应用程序和网站进行的。
采取了哪些解决方案来保护巴黎 2024 年奥运会?
许多解决方案已经实施,其中,IT 安全机构 ANSSI 将与日本对应机构 NISC(国家网络安全事件准备和战略中心)合作,鼓励知识交流并借鉴其他领域获得的经验进行响应。大型体育赛事。
COJO(奥运会组委会)还推出了基于教育、培训、预测和协调四大支柱的网络安全战略。所采取的防御措施的其他基本要素是:
- 意识活动——2024 年巴黎奥运会首席信息安全官 Franz Regul 表示,正在举办网络意识研讨会,以打击网络钓鱼、垃圾邮件和在线诈骗,这些是 80% 网络攻击的首要入侵手段。
- 安全运营中心(SOC)——最近成立的 SOC 将监控所有奥运数字生态系统。到目前为止,ANSSI 已为 SOC 的服务拨款 17 万欧元,该服务将围绕 12.000 个分布式工作站展开。
- 基于人工智能的工具——SOC 将使用基于人工智能的工具来检测可疑或恶意活动并组织事件响应。
- 奥林匹克管理系统 (OMS) – OMS 管理赛事的准入,所有请求均提交给国家安全行政管理服务局 (SNEAS),以获得最终批准和颁发徽章。
- 奥林匹克传播系统(ODS)——该应用程序致力于向媒体和观众传播实时信息和结果,以避免错误信息。
- 改善门票销售条件 – 买家在抽签后只有 48 小时内购买门票。每个账户只能购买30张门票,所有转售交易必须通过官方网站进行,以避免假冒。门票 100% 数字化,并在活动前几周发送给买家。
过去的网络安全经验教训
应对网络安全威胁需要采取多方面的方法,将基础设施安全、数据保护和协作结合起来。
利用人工智能技术保障基础设施安全
有一个复杂的系统网络,管理着从计分到计时、从广播到票务的一切事务。基础设施保护需要采用先进的数据安全解决方案,包括入侵检测系统、防火墙和通过安全运营中心 (SOC) 的实时监控工具。与人工智能集成的摄像头还将用于监控公共区域并提醒当局注意可疑活动的迹象。
数据和隐私保护以及全球联盟
数据保护、隐私和 GDPR 至关重要,需要实施严格的措施,例如强加密、访问控制和数据泄露监控。包括网络安全公司、政府机构和体育机构在内的不同国际实体之间的合作也至关重要。
模拟和响应计划
GICAT(法国国防、陆地和空中安全工业集团)已确认进行了近 80 亿次网络安全测试。这些模拟涉及模仿网络攻击以测试网络安全基础设施的弹性。
结论
2024 年巴黎奥运会网络安全采用的模式不仅限于保护 IT 基础设施,还保护奥林匹克精神的精髓:公平竞争、荣誉和全球团结。网络风险不仅是奥运会运营方面的问题,也威胁着参赛者和观众的安全和隐私。
SentinelOne 深受负责保护具有复杂安全要求的大型活动的国际公司和组织的信赖。
订阅我们的新闻!