压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2024年巴黎奧運會是一場現(xiàn)象級的網(wǎng)絡盛事。主辦方依賴龐大的數(shù)字基礎設施，支持了創(chuàng)紀錄的觀賽人數(shù)，并成功抵御了試圖中斷這一全球盛事的安全威脅。

網(wǎng)絡安全專家們表示，為了應對針對奧運會的新興網(wǎng)絡威脅和重大攻擊，法國近3年來一直與全球網(wǎng)絡防御機構合作，并與私營部門攜手，確保賽事和公眾的安全。

數(shù)據(jù)安全公司Rubrik首席信息安全官Mike Mestrovich表示：“（成功抵御網(wǎng)絡威脅，）或許部分是由于我們的幸運，也得益于過去吸取的教訓。但是，僅僅因為我們順利度過了巴黎奧運會，并不意味著防御方已經(jīng)占據(jù)了上風。”Mike Mestrovich曾擔任美國中央情報局（CIA）首席信息安全官，并參與2020年東京奧運會的網(wǎng)絡規(guī)劃。

他補充道：“這只能說明，在充分協(xié)調和足夠運氣的加持下，確實可以應對這些挑戰(zhàn)。”

政府組建600余人安全團隊提供全天候保護

在為期16天的比賽期間，巴黎街頭涌入了180萬觀眾。他們身穿各國運動裝備，揮舞著204個參賽國家/地區(qū)的旗幟。據(jù)估計，有3億名粉絲在賽事期間訪問了奧運會網(wǎng)站和移動應用程序，這一切都依賴于數(shù)字票務系統(tǒng)，以便快速入場并實時追蹤觀眾人數(shù)。法國網(wǎng)絡安全機構ANSSI表示，多國安全力量聯(lián)手成功阻止了近140次網(wǎng)絡攻擊，確保比賽及其數(shù)字平臺幾乎未受到任何影響。

ANSSI告訴外媒ISMG，他們組織了一支由630名網(wǎng)絡安全專家組成的團隊，專門為奧運會提供全天候的保護，涵蓋了500家參與賽事的公司、關鍵基礎設施和組織的安全保障。一位發(fā)言人表示，該機構設計了“一個加強的IT事件監(jiān)控和預警系統(tǒng)”，得以迅速應對拒絕服務攻擊和惡意黑客攻擊等導致的網(wǎng)絡停機事件。

法國還尋求了全球頂級網(wǎng)絡團隊的幫助。例如，美國網(wǎng)絡安全和基礎設施安全局（CISA）就派遣人員前往巴黎，并在美國駐法大使館設立了聯(lián)合行動中心，以提供實時協(xié)助和專業(yè)知識。

CISA的一位發(fā)言人表示，CISA在奧運會期間全程參與了“威脅信息共享，并與美國和法國的關鍵基礎設施合作”。這家美國網(wǎng)絡防御機構還啟動了其公私合作伙伴計劃——聯(lián)合網(wǎng)絡防御協(xié)作計劃，并“建立了實時共享網(wǎng)絡安全信息的合作渠道”。

應急演練助力勒索軟件響應恢復

在某些情況下，針對2024年奧運會的網(wǎng)絡欺詐分子試圖利用公眾對賽事的高度關注，通過網(wǎng)絡收集敏感數(shù)據(jù)并實施經(jīng)濟欺詐。BforeAI于8月15日發(fā)布的一份報告指出，惡意行為者設置了假冒的奧運會商店域名。當用戶在搜索引擎中查詢與奧運會相關的關鍵詞時，可能會被誤導至這些假冒域名。研究人員表示，至少有166個獨特域名有DNS濫用的常見跡象，這些域名用于出售假冒門票和商品，并從不知情的用戶那里收集信息。

這份報告還曝光了一些利用奧運會品牌發(fā)售假冒加密貨幣的騙局。這種日益猖獗的網(wǎng)絡詐騙在其他全球體育賽事中（如國際足聯(lián)世界杯）也曾出現(xiàn)。

官員們告訴外媒ISMG，ANSSI、CISA及像思科法國這樣的私營企業(yè)合作伙伴，基于以往奧運會遭受的攻擊（例如2018年韓國平昌冬奧會期間的“奧運破壞者”攻擊）開展了即時可用的危機演練。

“奧運破壞者”攻擊在平昌冬奧會開幕式期間，曾一度關閉了整個奧組委的工作人員域控制器，導致體育場和12個奧運設施中的數(shù)千臺電視機受到干擾，并癱瘓了當時用于數(shù)字票務的移動應用程序。安全團隊與時間賽跑，在部署臨時修復方案后，繞過受影響的系統(tǒng)以維持基本的Wi-Fi和直播訪問，最終重新建立了他們的系統(tǒng)。

專家表示，當巴黎大皇宮展覽館（本屆奧運會多個項目的舉辦地）在最近的比賽期間遭遇勒索軟件攻擊時，所學到的經(jīng)驗都派上了用場。法國當局已經(jīng)對這次攻擊展開調查，發(fā)現(xiàn)攻擊者針對的是一個負責維護大皇宮和法國其他39家博物館數(shù)據(jù)的計算機系統(tǒng)。

官員們表示，盡管未知的威脅行為者成功入侵，卻未能對賽事造成任何干擾。官員們拒絕透露攻擊者的身份，或他們的動機是否是為了破壞奧運會。

會前推動各類系統(tǒng)分級保護工作

在奧運會開始前，ANSSI發(fā)起了一場提高網(wǎng)絡安全意識的活動，其中包括與奧運會生態(tài)系統(tǒng)的利益相關者舉辦的研討會。該機構將奧運會生態(tài)系統(tǒng)分為三類，并為直接相關的第一類實體提供安全審計和技術支持。

法國為ANSSI提供了超過1000萬歐元的預算，用于為第二類實體建立信息系統(tǒng)支持計劃。第二類實體包括比賽場地、地方當局，以及能源、交通、物流和水管理領域的公共和私人運營商。該支持計劃包含設立一個安全部門，負責提供技術支持任務和檢測與響應計劃，比如部署外包的端點檢測與響應系統(tǒng)以及工業(yè)探測器，以檢測威脅并提出快速補救措施。

針對媒體機構和數(shù)個全國性交通樞紐等第三類實體，ANSSI提供了自動審計工具和其他支持。

成功應對各類事件與挑戰(zhàn)

ANSSI表示，通過與地方當局和國際團隊的合作，成功應對了一系列孤立的物理威脅，例如在開幕式前幾個小時對法國高速鐵路系統(tǒng)進行的縱火攻擊。這些威脅本可能嚴重擾亂比賽進程。法國在媒體機構收到疑似西雅圖黑客組織發(fā)來的電子郵件后，迅速尋求了美國聯(lián)邦調查局等機構的幫助，盡管這些信息并未直接聲稱對這些攻擊負責。

對于聯(lián)邦調查局在2024年奧運會期間協(xié)助法國當局的情況，該機構未回應置評請求。

法國主管數(shù)字化事務的國務秘書Marina Ferrari確認，破壞者在奧運會期間切斷了遠程互聯(lián)網(wǎng)電纜，導致全國互聯(lián)網(wǎng)服務暫時中斷。Ferrari表示，7月29日凌晨對互聯(lián)網(wǎng)電纜的攻擊對光纖服務造成了“局部影響”。ANSSI后來表示，這些問題與影響奧運會的任何網(wǎng)絡安全事件無關。

盡管遭遇了一系列有限的物理破壞和網(wǎng)絡事件，法國安全團隊還是成功完成了2024年奧運會的歷史性壯舉。

官方奧運會移動應用程序的下載量超過1000萬次，使創(chuàng)紀錄的觀眾能夠在這座高度互聯(lián)的城市中，在近兩周的賽事期間從一個場地移動到另一個場地。當?shù)毓賳T關閉了許多街道，禁止車輛通行，以便行人可以安全地租用電動自行車和滑板車，并使用他們的數(shù)字錢包購買官方紀念品。據(jù)統(tǒng)計，全球有多達40億人觀看了比賽。

參考資料：https://www.govinfosecurity.com/how-paris-olympics-survived-unprecedented-cyberthreats-a-26060

聲明：本文來自安全內參，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。