日本電報電話公司(NTT)幫助國際奧委會逃過一劫，幸運地躲開了東京奧運會網(wǎng)絡(luò)安全“問題”。北京冬季奧運會即將到來，全世界拭目以待，看北京能否交出令人滿意的網(wǎng)絡(luò)安全答卷。

雖然在財務(wù)上并不成功(一些人估計耗資300億美元)，但2021年東京夏季奧運會在某個細分領(lǐng)域表現(xiàn)出色：網(wǎng)絡(luò)安全。東京夏季奧運會的網(wǎng)絡(luò)安全結(jié)果與前期威脅預(yù)測的匹配程度如何?這一情況對即將于2022年2月舉行的北京冬季奧運會又意味著什么呢?

[[439056]]

夏奧會網(wǎng)絡(luò)安全預(yù)測

網(wǎng)絡(luò)威脅聯(lián)盟(CTA)的奧林匹克網(wǎng)絡(luò)安全工作組在原定的2020年東京奧運會前夕舉行了多次會議。CTA準備了奧運會威脅分析并報告了分析結(jié)果。遺憾的是，由于新冠肺炎疫情，東京奧運會被推遲到了2021年。

一年之后，CTA在2021年4月的情況更新上指出，自2020年夏季奧運會報告發(fā)布以來，勒索軟件團伙造成的危險顯著上升了。新報告還預(yù)計，國家支持的黑客組織將加緊攻擊奧運會或奧運會相關(guān)組織，采用數(shù)據(jù)盜竊與虛假宣傳，或者針對性系統(tǒng)中斷等技術(shù)。

CTA工作組指出，鑒于東京奧運會最終的現(xiàn)場觀眾人數(shù)將比原計劃少得多(并且沒有國際觀眾)，因此對直播報道的需求可能會增加。而由于惡意黑客可能會認為日本的網(wǎng)絡(luò)安全能力因新冠肺炎和其他國內(nèi)因素而削弱，CTA工作組警告稱，東京奧運會面臨的網(wǎng)絡(luò)安全威脅會有所增加。

東京奧運會的網(wǎng)絡(luò)安全狀況

NTT Communications為東京夏季奧運會提供電信服務(wù)和網(wǎng)絡(luò)安全保障，管理著約1.1萬個Wi-Fi接入點。奧運會開幕前，該公司預(yù)計網(wǎng)絡(luò)罪犯可能會利用分布式拒絕服務(wù)(DDoS)、勒索軟件或其他針對關(guān)鍵基礎(chǔ)設(shè)施的直接攻擊。

在2021年10月的奧運會后新聞稿中，NTT公司指出，盡管黑客活動有所增加，但由于實現(xiàn)了網(wǎng)絡(luò)安全措施，最終并沒有網(wǎng)絡(luò)事件影響到奧運會或殘奧會。一起都沒有!

結(jié)果說明一切。被阻止的安全事件總數(shù)(包括奧運網(wǎng)站未授權(quán)通信)為4.5億起——真是個難以想象的龐大數(shù)字。

坦率地說，這本身就是一項令人難以置信的成就，更不用說還遇上新冠肺炎疫情導(dǎo)致的比賽延期和現(xiàn)場觀賽禁令引發(fā)的直播需求增加了。這4.5億次攻擊也比2012年倫敦夏季奧運會所經(jīng)歷的事件總數(shù)增加了2.5倍。

NTT將網(wǎng)絡(luò)安全勝利歸功于其“網(wǎng)絡(luò)安全戰(zhàn)略總體觀”。NTT表示，該方法包括持續(xù)的威脅情報監(jiān)測與分析、安全運營中心(SOC)服務(wù)、完整的安全解決方案包，以及由200多名網(wǎng)絡(luò)安全專家組成的團隊。

北京冬奧會展望

與東京夏季奧運會相同，2月份舉行的北京冬奧會和3月份舉行的北京冬殘奧會都不開放外國人入境觀賽，因而世界其他地區(qū)的賽事直播需求再次凸顯。由此，我們有理由預(yù)計，屆時將有至少5億起網(wǎng)絡(luò)攻擊事件直朝北京冬奧會襲來。我們還可以從NTT的報告中了解到：自2020年到2021年，包括惡意黑客及其戰(zhàn)術(shù)、技術(shù)和程序(TTP)在內(nèi)的威脅形勢發(fā)生了重大變化，帶來了新的挑戰(zhàn)，并且這種趨勢將延續(xù)到2022年冬季奧運會。

NTT將再次為冬奧會提供安全保障，但該公司將不得不重新分配資源并重建部分安全基礎(chǔ)設(shè)施，以便適應(yīng)威脅形勢的發(fā)展變化，并確保能夠提供與東京奧運會同等水平的網(wǎng)絡(luò)穩(wěn)定性。除了大型DDoS攻擊的威脅，NTT還必須特別關(guān)注小型DDoS攻擊的危險，小型攻擊多了，累積起來也能中斷直播或關(guān)乎數(shù)字化奧運會成功與否的服務(wù)。

數(shù)字化奧運會仍將持續(xù)

雖然許多人希望親身參與東京夏奧會和北京冬奧會，但新冠肺炎疫情迫使我們中的許多人，無論是體育迷還是信息安全專業(yè)人士，意識到數(shù)字化轉(zhuǎn)型意味著我們將無法像以往那樣經(jīng)常去參加奧運會或安全大會這樣的盛事了。相反，我們將更加依賴遠程和流媒體服務(wù)來觀看、交流和互動。因此，企業(yè)需要設(shè)置完善的網(wǎng)絡(luò)安全策略，因為我們無力承擔中斷的后果。