• 2020年網(wǎng)絡(luò)安全界的三只黑天鵝：新冠、大選、奧運;
• 每一次奧運，面臨的網(wǎng)絡(luò)攻擊威脅都是上一屆的N倍;
• 國家黑客攻擊的目標(biāo)不僅僅是奧運IT系統(tǒng)，還包括孫楊藥檢事件的主角之一——國際反興奮劑機構(gòu)(WADA)，后者導(dǎo)致俄羅斯再次被奧運會“隔離”;
• 平昌奧運會黑客攻擊事件表明黑客已經(jīng)從“魔法攻擊”跨界到“物理攻擊”和“心理攻擊”;
• 日本準(zhǔn)備重用人工智能技術(shù)提升安保水平。

距離東京奧運會的開幕式只有不到四個月時間，除了新冠病毒的威脅，一場幾乎無可避免的大規(guī)模網(wǎng)絡(luò)攻擊也正在逼近。

進(jìn)入新世紀(jì)以來，奧運會的網(wǎng)絡(luò)安全危機逐步累積，攻擊矢量、數(shù)量、影響范圍和威脅等級也不斷上升，直到2018年平昌冬奧會，網(wǎng)絡(luò)攻擊將奧運IT安全運維人員的惡夢變成了現(xiàn)實。

[[317306]]

平昌冬奧會：奧運安保的切爾諾貝利

2018年2月9日晚，平昌冬奧會開幕式在即，奧組委技術(shù)部門卻發(fā)現(xiàn)，奧運會IT基礎(chǔ)架構(gòu)骨干網(wǎng)絡(luò)的域服務(wù)器大面積癱瘓!緊接著，是開幕場館的WIFI全部掉線，現(xiàn)場記者無法回傳新聞，互聯(lián)網(wǎng)IP電視直播中斷，官網(wǎng)數(shù)字門票APP失聯(lián)，甚至通往所有館場的RFID安全門全部失靈……直到凌晨，技術(shù)部門才艱難決定將平昌奧運會的整個網(wǎng)絡(luò)從互聯(lián)網(wǎng)上斷開，暫時關(guān)閉所有服務(wù)，專注尋找、清除已經(jīng)入侵的惡意威脅。這也是之后，奧運會官網(wǎng)、票務(wù)等系統(tǒng)被外界發(fā)現(xiàn)曾在那段時間無法正常訪問的原因。

事件發(fā)生后12小時，問題才得到了徹底的解決，關(guān)鍵服務(wù)器完成了重建，服務(wù)通道正式重啟。

以上聽起來是不是特別聳人聽聞?但很不幸，這可能只是奧運會未來要面對的大規(guī)模陣地戰(zhàn)前的一次小的遭遇戰(zhàn)。

在這場驚心動魄的“對抗”之前，平昌冬奧會網(wǎng)絡(luò)安全小組從2015年就開始進(jìn)行數(shù)十次會議推演和大規(guī)模“安全演習(xí)”，但依然沒能抗住黑客的第一波打擊。

事后，一位不愿公布姓名的美國官員向《華盛頓郵報》透露，因為不滿索契禁藥事件后俄羅斯被國際奧委會禁賽，俄羅斯軍事機構(gòu)GRU執(zhí)行的這次偽裝攻擊行動入侵了數(shù)百臺平昌冬奧會相關(guān)電腦和路由器。

平昌奧運的網(wǎng)絡(luò)攻擊事件表明，黑客攻擊已經(jīng)從“魔法攻擊”跨界到“物理攻擊”，通過對物聯(lián)網(wǎng)系統(tǒng)的滲透，黑客不但可以讓奧運會“掉線”，還能讓工控系統(tǒng)和物理設(shè)施“掉鏈子”，在特定戰(zhàn)術(shù)下，甚至讓奧運觀眾、參與者和主辦方遭受“心理打擊”。

東京奧運，兵臨城下

[[317307]]

近日，分別有兩撥威脅專家表示，國家級的黑客活動將對東京奧運會發(fā)起大規(guī)模破壞性攻擊。

根據(jù)網(wǎng)絡(luò)威脅聯(lián)盟(CTA)2月20日發(fā)布的評估，在即將于今年7月在東京舉行的夏季奧運會期間，日本在亞太地區(qū)的競爭對手可能會發(fā)起網(wǎng)絡(luò)攻擊和散布虛假信息。

CTA首席分析官尼爾·詹金斯(Neil Jenkins)表示：

東京奧運的網(wǎng)絡(luò)威脅雷達(dá)圖：優(yōu)先級最高的是外國情報機構(gòu)(包括國家黑客)和網(wǎng)絡(luò)恐怖分子

詹金斯認(rèn)為：

蘭德威脅分析報告則強調(diào)，奧運會不只是國與國之間的體育競技舞臺，政治緊張局勢下各方勢力的“角力”往往也會蔓延到網(wǎng)絡(luò)空間戰(zhàn)場。蘭德將2020年東京奧運會面臨的威脅分為四大類：

四大類威脅：

• 針對性攻擊：針對高價值奧運資產(chǎn)和個人或組織。
• DDoS攻擊：針對東京奧運會基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。DDoS的攻擊者可以是國家黑客這樣的高級攻擊者，也可以是黑客獨狼和技術(shù)愛好者。關(guān)注的重點是DDoS方法，以及基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)。
• 勒索軟件攻擊：勒索軟件攻擊將影響甚至癱瘓大面積的設(shè)備、服務(wù)和基礎(chǔ)設(shè)施，包括交通、會議電子設(shè)備和銷售終端。
• 網(wǎng)絡(luò)謠言與輿論誤導(dǎo)：網(wǎng)絡(luò)謠言和輿論操縱不但能給個人、組織和國家造成巨大聲譽損失，甚至可能導(dǎo)致奧運會本身被中斷。

根據(jù)JPCERT/CC提供的2012-1016年網(wǎng)絡(luò)威脅報告(上圖)，釣魚網(wǎng)站呈現(xiàn)明顯的上升勢頭，此外JPCERT的報告還指出，近年來專門針對日本的針對性黑客攻擊組織主要有三個：Daserf APT、Operation Dust Storm和Operation Quantum Entanglement，這三家黑客組織瞄準(zhǔn)的是日本的電力、石油天然氣、建筑、金融和交通等關(guān)鍵基礎(chǔ)設(shè)施。

根據(jù)RAND《2020年奧運會威脅評估報告》，在2008、2010、2012年奧運會上，在線攻擊僅限于欺詐和普通黑客行為，但2012年開始，奧林匹克公園電力系統(tǒng)遭受長達(dá)40分鐘的拒絕服務(wù)攻擊，此外黑客從90個IP地址對奧運會服務(wù)器發(fā)起洪水般的攻擊。

蘭德公司在報告中指出：

企業(yè)數(shù)據(jù)安全公司SecureAge的首席運營官杰里·雷(Jerry Ray)說，俄羅斯黑客很可能會攻擊奧運會，在與日本發(fā)生領(lǐng)土糾紛以及與世界反興奮劑組織WADA的長期交鋒后，俄羅斯不僅有能力而且有破壞東京奧運會的意愿和動機。

在2月20日的聲明中，安全公司FireEye也得出類似結(jié)論，并進(jìn)一步認(rèn)定俄羅斯情報集團GRU Unit 74455對平昌奧運會的襲擊負(fù)有責(zé)任。該組織也稱為Sandworm，被認(rèn)為是攻擊烏克蘭基礎(chǔ)設(shè)施和2016年美國大選的幕后黑手。(參考閱讀：俄羅斯人黑了冬奧會 卻試圖嫁禍朝鮮人)

FireEye情報分析高級主管約翰·霍爾特奎斯特在聲明中指出：

雷說：

CTA的詹金斯說：

東京奧運安保：人工智能的首次大規(guī)模應(yīng)用

面對史上網(wǎng)絡(luò)安全形勢最為嚴(yán)峻的一屆奧運會，日本的網(wǎng)絡(luò)安全形勢不容樂觀，根據(jù)CTA的報告，日本企業(yè)的網(wǎng)絡(luò)安全成熟度也全面落后于美國和歐洲企業(yè)，很多日本企業(yè)都欠缺必要的安全治理、業(yè)務(wù)流程和IT架構(gòu)，人才短缺更是讓日本的網(wǎng)絡(luò)安全問題雪上加霜。

因此，如何借助奧運會提升國家網(wǎng)絡(luò)安全競爭力也是日本安倍晉三政府的重點計劃之一，在2018年頒布的新一代網(wǎng)絡(luò)安全戰(zhàn)略中，日本政府鼓勵企業(yè)界積極投資網(wǎng)絡(luò)安全相關(guān)的業(yè)務(wù)運營、風(fēng)險管理和技術(shù)創(chuàng)新。

東京奧運會上，日本對人工智能的大規(guī)模應(yīng)用充滿信心，其中也包括人工智能安保技術(shù)。

人工智能安保技術(shù)首次大規(guī)模應(yīng)用

2020年東京奧運會和2020年殘奧會將是AI安全應(yīng)用程序的首個大規(guī)模應(yīng)用案例，意義已經(jīng)超過了奧運會本身。已經(jīng)開發(fā)和部署的人工智能安全技術(shù)包括：實時監(jiān)控與自動識別(包括人臉識別)、人工智能預(yù)測系統(tǒng)、人工智能警察巡邏系統(tǒng)。

人工智能技術(shù)是日本的國家科技戰(zhàn)略投資重點，過去多年日本政府一直在與科技公司合作，利用AI技術(shù)極大提高奧運安保系統(tǒng)安全性，例如企業(yè)界與東京都警察局合作部署的恐怖分子智能識別系統(tǒng)(上圖，實時監(jiān)控和自動識別系統(tǒng))，主要用于過境到達(dá)點以及人群涌入活動場地時的監(jiān)控識別與身份驗證，該系統(tǒng)中的面部識別系統(tǒng)由NEC開發(fā)，是目前識別準(zhǔn)確率最高的系統(tǒng)之一。

此外還有預(yù)測系統(tǒng)，有助于改善活動場所及其周圍的人員流動和運輸效率。人群預(yù)測系統(tǒng)還可以用于在奧林匹克運動會結(jié)束時激進(jìn)的人群一起離開時，實時管理場館周圍的行人和車輛流量。該系統(tǒng)將利用預(yù)先收集的實時數(shù)據(jù)來訪問會場周圍的情況，預(yù)測每個點的擁堵情況，預(yù)測流量，并使用電子標(biāo)志和/或智能手機消息將觀眾引導(dǎo)至最佳出口路線。

[[317309]]

東京奧運的人工智能警察巡邏系統(tǒng)由日本安全公司ALSOK開發(fā)，由安裝攝像頭的自動漫游機器人和情感可視化系統(tǒng)組成。該系統(tǒng)不僅能識別可疑包裹，還可以監(jiān)控人群的“情緒波動”。

研究表明，參與犯罪或恐怖活動的人經(jīng)常表現(xiàn)出抽搐、顫抖、臉紅、行為起伏等生理跡象。ALSOK的AI系統(tǒng)會根據(jù)身體信號(例如抖動)來測量心理狀態(tài)，在顯示屏上對周圍環(huán)境中的人進(jìn)行編碼和色值標(biāo)注。

安全普查與安全教育

日本已經(jīng)準(zhǔn)備在奧運會前進(jìn)行更多的網(wǎng)絡(luò)活動。作為2014年旨在改善其基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的法律的一部分，該國成立了一個委員會來研究應(yīng)采取的安全措施。2019年，政府宣布掃描全國2億個互聯(lián)網(wǎng)連接設(shè)備的漏洞(全民網(wǎng)絡(luò)設(shè)備漏洞普查，此舉因涉嫌侵犯公民隱私受到電子前沿基金等組織指責(zé))。

SecureAge的雷認(rèn)為：

 【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文