您当前的位置:   首页 > 新闻中心
保护东京奥运会免受网络犯罪分子的侵害
发布时间:2021-08-12 12:04:16   阅读次数:

保护东京奥运会免受网络犯罪分子的侵害(图1)

自 2004 年雅典奥运会以来,网络安全一直是主办国和国际奥委会 (IOC) 日益关注的问题。对 IT 基础设施的日益依赖导致对网络安全要求的增加,以规划和减轻可能的网络攻击。


数字奥运

尽管 2020 年东京奥运会将在没有观众的情况下举行,但在日本因 COVID-19 病例激增而宣布进入紧急状态之后,比赛仍依赖于各种尖端数字基础设施,例如支持人工智能的面对面面部实时翻译设备、面部识别技术和 ZMP 的无人驾驶出租车 Robot Taxi。


2020 年东京奥运会对技术的依赖凸显了系统被渗透的潜在风险。日本和国际奥委会必须能够信任技术背后的公司,以及他们的技术知识和数字基础设施。


因此,国际奥委会将网络安全确定为优先领域并宣布计划大力投资以为奥运会提供最佳网络安全环境也就不足为奇了。但是,国际奥委会指出,由于主题的性质,它不会披露其网络安全计划的具体细节。


奥运威胁

奥运会面临的网络安全威胁并非没有先例。2018 年平昌冬奥会发生了最高级别的袭击事件。俄罗斯黑客在开幕式前对奥运网络进行了攻击,减缓了观众入场速度,并导致Wi-Fi网络下线。他们还篡改了部分广播。


从历史上看,重点是物理安全,但随着观众在这个联系日益紧密的世界中不断增长,破坏或利用奥运会等全球性活动作为恶意、激进或错误信息目的的平台的可能性意味着网络安全已经需要转移到舞台中央,以确保活动可以继续进行而不受干扰。当来自世界各地的国家走到一起时,团体将试图借此机会通过犯罪来充实自己或在国际舞台上使东道国难堪。


风险与企业通常面临的风险并无太大不同,但如此明显的阶段和引人注目的目标的诱惑意味着这些攻击的规模和数量将被放大到超出常规公司所能看到的水平。兰德公司发布的研究报告强调了东京面临的威胁类型,其中包括:

  • 有针对性的攻击,针对备受瞩目的奥运资产、个人或组织。

  • 针对 2020 年东京奥运会基础设施或相关网络的分布式拒绝服务 (DDoS) 攻击。

  • 勒索软件攻击可能会影响支持 2020 年东京奥运会的各种设备、服务和底层基础设施。

  • 网络宣传或错误信息损害个人、赞助组织或东道国的声誉。


根据同一项研究,最有可能的威胁行为者是外国情报机构、网络恐怖分子、网络犯罪分子、黑客行动主义者或心怀不满的内部人员和票贩子。


为金牌做准备

为了应对这种级别的威胁,规划是必不可少的。日本自 2015 年起开始筹备奥运会,与国际和国家组织和机构签署了合作伙伴关系。例如,它与美国国土安全部、NIST 和以色列的电力供应商合作,在奥运会期间管理关键基础设施的网络安全问题。更重要的是,所有支持奥运会的日本领先公司都采用了 NIST 网络安全框架,以使其准备和反应与全球公认的框架保持一致。


同样值得注意的是,日本举办了 2019 年橄榄球世界杯,这是另一项大型国际体育赛事,作为 2020 年东京奥运会的试跑。这是该国在奥运会前设立里程碑以检验其准备和状态的黄金机会。事件响应能力提前。


最后,对日本 2020 年东京网络安全战略的审查表明,该国的网络安全专业人员有限,只有 28% 的 IT 专业人员在内部工作。为了解决这个问题,日本培训了 220 名“道德黑客”,希望打造一个更加网络安全的 2020 年东京。 同一篇评论得出的结论是,即使“活动在 2021 年举行,大流行仍然需要大多数运营商远程工作,不仅要确保与东京 2020 相关的基础设施(例如电力、交通和场馆)的安全,还要确保他们的远程工作 IT 环境的安全。”


网络安全是一场冲刺速度的马拉松

在保护对奥运会成功和安全运行至关重要的信息方面,加密将发挥前所未有的作用。网络应该被加密,这样捕获的任何数据都是不可读的。需要应用零信任原则来确保内部网络中的人员和设备经过身份验证,并且只被授予访问他们需要的资源的权限。不仅仅是外围防御需要到位,而且每台服务器、数据存储、跟踪车辆、运输或捕获视频的每个物联网设备都应该向受信任的位置提供加密信息,并且只能与对其运营至关重要的服务器和服务。


最后,随着勒索软件攻击的增加,确保关键系统和网络是隔离和冗余的,并确保备份和进程级权限控制到位,以尝试限制对核心系统的威胁,这一点很重要。


您的组织可能不像 2020 年东京奥运会网络安全团队那样承受压力,但有关如何保护和控制敏感数据的更多信息,请联系揽阁信息获取更多信息。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609