东京奥运会前奏:日本的网络安全备战和“假想敌们” – 作者:kirazhou

保卫夏季奥运会的网络安全专业人员所面临的竞争与运动员一样多,甚至于他们的失败可能会产生更严重的后果。

是一场势均力敌的比赛,但在2018年平昌冬奥会时,这场对抗却几乎没有开始就结束了。

回到2018年2月9日下午,Sang-jin Oh坐在平昌五边形奥林匹克体育场的塑料椅上,他穿着一件灰红相间的奥运会官方夹克,尽管冰天雪地,但这件夹克能让他保持温暖。彼时,他坐在记者席后面的座位上,可以清楚地看到前面几百英尺高的圆形舞台,而2018年冬奥会开幕在即。1625736726_60e6c616b6a97edae73bb.png!small?1625736727829

三年多来,这位47岁的公务员一直担任平昌奥组委的技术总监。他负责 IT 基础设施的建设,其中包括1万多台个人电脑、2万多台移动设备、6300台Wi-Fi路由器和首尔两个数据中心的300台服务器。

然而,攻击还是发生了。

Sang-jin Oh看到记者们在抱怨WiFi连接不上,联网电视转播屏幕突然变黑。即便此前已经经过了网络攻击演练,但最终,噩梦在现实上演。互联网、广播系统和奥运会网站都出现了问题、大量观众无法打印入场券,导致出现座位空置……

直到2020年,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员,并且是平昌冬奥会IT系统的攻击的罪魁祸首,对于平昌奥运会的争议依旧没有停止。

时间过去3年,网络威胁格局已然发生了变化,但东京奥运会并不比此前的奥运会更安全。事实上,对技术的严重依赖意味着它依旧“脆弱”。不管是对技术的创新性使用,还是由于COVID而需要大量观众采取线上的参与形式,这些都为这次的网络安全提出了重大挑战。

首先,东京奥运会对技术高度依赖,使用的设备数量将非常广泛,这将使得风险显著增加。主办方需要确保拥有完整的资产统计,获得所有 OSI 层的可见性。

其次,老练的攻击者并不一定直接渗透到目标中,而很可能“更聪明地”工作,比如通过供应商进行渗透,实现供应链攻击。由于关键基础设施依赖于大型供应链,奥运会也存在许多切入点。从数据来看,2019 年66% 的中小型企业认为不太可能发生网络攻击,但67%的中小企业却成为受害者之一。因此,威胁陈依旧令防御者万分头疼。

日本网络部队持续扩充

7月4日, 《日本经济新闻》发表题为《防卫省扩充网络战人才队伍》的报道,称日本防卫省将扩充应对网络攻击的人才队伍,计划到2023年度前,将自卫队现有的660人规模的网络安全部队扩大到千人以上。此外,从7月1日开始,防卫省将聘用来自NTT(日本电信电话公司)等民间企业的网络专家,应对来自俄罗斯等国技术水平不断提升的网络攻击。

1625737392_60e6c8b0618f2d2c7de70.png!small?1625737398886

此次报道中有2个值得关注的信息:

1、从7月1日开始,防卫省将聘用来自NTT(日本电信电话公司)等民间企业的网络专家,应对来自俄罗斯等国技术水平不断提升的网络攻击。

首先从东京奥运会举办时间(2021年7月23日至8月8日)来看,7月1日起聘用民间企业的网络专家,很可能是为奥运会的安全支持能力做准备。其次,文中特别点出“俄罗斯”,再结合平昌奥运会“俄罗斯黑客组织”发起攻击事件,不难看出日本对俄罗斯的防备与意有所指。

2、日本将在网络安全备战能力建设上有所动作

一直以来,日本在网络安全建设上相对于美国等较为低调。日本的国家安全力量战略可以分为2个部分:力量来源国家队组建+大规模民间培养,网络空间态度由守转攻。

2014年3月26日,日本自卫队成立网络战专门部队“网络防卫队”,奠定了日本的网络战力量基础。

2016年,日本国内网络安全领域的专业人才不到26.5万人。为了弥补安全人才缺口,日本政府建立基于网络安全的国家级“情报处理安全保护”等级考试制度,并且于2017年正式开考。即便通过也需要定期根据网络最新发展动态举行考试。

2017年,日本计划将“网络防卫队”的规模从110人增加至约千人(直到2021年现有规模为660人)。根据军事专家韩东的介绍,网络防卫队主要承担四项任务:

一是收集关于网络攻防的最新情报;

二是对网络病毒的入侵进行动态分析和静态分析;

三是研发网络病毒和网络防御软件;

四是组织网络攻击、防御和演习。

根据《防卫省扩充网络战人才队伍》的内容,日本在网络安全人才扩充上还将有以下几个举措:

扩充“负责自卫队总的网络安全的通用部队和陆海空自卫队各自拥有的网络部队”,截至2021年度末将达到800人;

2021年度,陆上自卫队高等工科学校开设网络专修课程;

2022年将重组现有部门,整合原本分散在陆海空自卫队的职能,形成统一的自卫队网络防御体系。

7月开始,NTT和网络安全公司LAC将各有1人作为“网络安全统筹顾问”进入防卫省工作;

向专业的网络安全企业学习防范网络攻击的最新技术;

派遣自卫队现役人员前往海外研修。

显然,随着网络空间的对抗愈发激烈,日本近年来对于网络备战能力的重视程度也不断提升,多次在防卫计划、规划中提及网络安全的重要性,并且加快建设网络安全队伍体系,而此次东京奥运会也会是日本展示其安全能力的一个重要舞台。

视中俄为假想敌

人才计划是日本整体网络安全战略的一部分,而“下一期网络安全战略”则计划最快9月在内阁会议上正式敲定。近期,日本政府已经在首相官邸召开网络安全战略总部会议,制定了今后3年的“网络安全战略”草案。会上,加藤还要求在东京奥运会和残奥会期间若察觉网络空间异常,就迅速应对。

不过,值得关注的是日本在草案中除了提及后续的相应安全策略,还不忘抹黑中俄。可以说是贸然地、无端地指责,并表示其“面临来自中国和俄罗斯的潜在网络威胁”。

针对这些言论,我国外交部发言人汪文斌在例行记者会上指出,日方应当深刻反思自己的所作所为,多做有利于增进与邻国政治互信,有利于地区和平稳定的事,而不是动辄拿邻国说事,服务自身不可告人的目的。

汪文斌答问时指出,“日方罔顾基本事实,恶意渲染邻国威胁,这是日本谎言外交的又一体现。世界上到底哪个国家最热衷于搞网络窃密,以及各种所谓的窃听窃密,这对全世界来说都不是什么秘密。日方在网络安全上无端抹黑中国、俄罗斯,这完全是搞错了对象。人们不禁要问,日方故意炮制这样的谎言,是不是得到了谁的授意,试图帮忙转移焦点呢?”

参考来源

https://www.nikkei.com/article/DGXZQOUA02DUI0S1A700C2000000/

https://www.wired.com/story/untold-story-2018-olympics-destroyer-cyberattack/

来源:freebuf.com 2021-07-08 17:34:20 by: kirazhou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论