东京奥运会与网络安全背后的速度博弈！ – 作者:郑州埃文科技

北京时间7月23日晚19点，东京奥运会在日本东京奥林匹克体育场举行开幕式，这届东京奥运会真的可以称得上是“命运多舛”呀~ 用一句话总结“这是一场技术与速度的博弈，失败者将承担无法想像的后果！”

为什么这么说呢？听小编来给你分析~

据相关媒体报道，7月22日，也就是开幕式的前一天，日本政府官员承认，东京奥运会门票购买者的登录ID和密码已在互联网上泄露，这是东京奥组委所历经一系列挫折中的最新一劫。当新冠疫情肆虐全球，国际形势日益严峻，本届东京奥运会成为截至目前国际体育赛事面临网络安全攻击挑战最大的一届。

面对如此严峻的网络安全环境，日本高度重视，已把东京奥运会的网络安全上升至国家安全战略层面，提前组织了多次攻防演习和对抗活动。东京奥组委也确立了一系列的工作组织策略，协调大量资源进行全面迭进式评估和防御，并针对不同情况制定了多项应对措施：

一：引入网络攻击反制能力

东京奥组委联合多个机构、服务商加强防御，同时准备了大量的反制措施，实现对恶意攻击者的制裁和打击，运用多重的防御方式来抵御攻击者的入侵。

二：重视威胁情报

东京奥运会成立特别威胁情报分析与运营小组，为353个组织提供双向的威胁情报共享和应急支撑，情报云高位资产监测，基于IP地理位置信息对失陷主机相关指标进行统计分析与展示，定制的全局态势监控视图，是数据监测的重要支撑。

三：加强供应商/服务商的网络安全防护

东京奥组委发现东京奥运会供应商遭受大量攻击，被迫加强了对供应商或服务商的网络安全保护。

四：高度重视场馆安全

东京奥运会是第一届5G全面投入使用的国际大型赛事，使用了大量的IoT设备，围绕场馆IoT投入大量安全检测和防护措施，进行24小时不间断探测、识别，根据对多个服务端口协议进行测绘，最终实现对整体或局部地区的网络空间画像，了解风险等级并及时进行防御，以避免因攻击受损。

五：城市网络安全保障能力

将网络安全保障范围划分为包括通信、广电、金融、民航、铁路、电力、行政服务、天气等24个领域，全面覆盖东京奥运会各服务及涉及单元，数据分析部门对业务日志进行用户分布分析，通过获取用户访问IP地址所在的城市地区，进行分布统计，为各领域网络安全保驾护航；

虽然，东京奥运会已经做了很全面的网络安全防御了，但是，依旧还会有不容乐观的情况出现。

奥运会作为全世界规模最大、影响力最大的综合性运动会，极易成为有吸引力的攻击目标。美国网络安全公司近日发布的东京奥运会网络威胁评估报告显示，本届赛事面临的网络安全威胁主要来源于三个方面：

一是黑客行为主义者。出于爱国或特定道义动机，黑客行动主义者可能将奥运会视为表达其特定信息的重要机会。

二是国家支持的APT组织。其中俄罗斯APT团体因兴奋剂事件因素被禁赛，最有动机攻击并扰乱东京奥运会。

三是网络犯罪分子。从网络犯罪的角度来看，勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标，因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。

终究其原因范围确实也很大，方方面面都可能有缝隙给网络攻击者，最基础的做法就是先进性防御，比如过滤掉大量的非法账号ID，拦截高危风险的ip，以及定位地区性网络风险，从而展开拦截，让这些风险攻击者无从下手！

来源：freebuf.com 2021-07-27 13:44:09 by: 郑州埃文科技