東京奧運會,一場國家級黑客比賽?
責編:gltian |2020-03-04 15:25:38
? 2020年網絡安全界的三只黑天鵝:新冠、大選、奧運;
? 每一次奧運,面臨的網絡攻擊威脅都是上一屆的N倍;
? 國家黑客攻擊的目標不僅僅是奧運IT系統,還包括孫楊藥檢事件的主角之一——國際反興奮劑機構(WADA),后者導致俄羅斯再次被奧運會“隔離”;
? 平昌奧運會黑客攻擊事件表明黑客已經從“魔法攻擊”跨界到“物理攻擊”和“心理攻擊”
? 日本準備重用人工智能技術提升安保水平
距離東京奧運會的開幕式只有不到四個月時間,除了新冠病毒的威脅,一場幾乎無可避免的大規模網絡攻擊也正在逼近。
進入新世紀以來,奧運會的網絡安全危機逐步累積,攻擊矢量、數量、影響范圍和威脅等級也不斷上升,直到2018年平昌冬奧會,網絡攻擊將奧運IT安全運維人員的惡夢變成了現實。
平昌冬奧會:奧運安保的切爾諾貝利
2018 年 2 月 9 日晚,平昌冬奧會開幕式在即,奧組委技術部門卻發現,奧運會 IT 基礎架構骨干網絡的域服務器大面積癱瘓!緊接著,是開幕場館的 WIFI 全部掉線,現場記者無法回傳新聞,互聯網IP電視直播中斷,官網數字門票 APP 失聯,甚至通往所有館場的 RFID 安全門全部失靈……直到凌晨,技術部門才艱難決定將平昌奧運會的整個網絡從互聯網上斷開,暫時關閉所有服務,專注尋找、清除已經入侵的惡意威脅。這也是之后,奧運會官網、票務等系統被外界發現曾在那段時間無法正常訪問的原因。
事件發生后 12 小時,問題才得到了徹底的解決,關鍵服務器完成了重建,服務通道正式重啟。
以上聽起來是不是特別聳人聽聞?但很不幸,這可能只是奧運會未來要面對的大規模陣地戰前的一次小的遭遇戰。
在這場驚心動魄的 “對抗” 之前,平昌冬奧會網絡安全小組從 2015 年就開始進行數十次會議推演和大規模 “安全演習”,但依然沒能抗住黑客的第一波打擊。
事后,一位不愿公布姓名的美國官員向《華盛頓郵報》透露,因為不滿索契禁藥事件后俄羅斯被國際奧委會禁賽,俄羅斯軍事機構GRU執行的這次偽裝攻擊行動入侵了數百臺平昌冬奧會相關電腦和路由器。
平昌奧運的網絡攻擊事件表明,黑客攻擊已經從“魔法攻擊”跨界到“物理攻擊”,通過對物聯網系統的滲透,黑客不但可以讓奧運會“掉線”,還能讓工控系統和物理設施“掉鏈子”,在特定戰術下,甚至讓奧運觀眾、參與者和主辦方遭受“心理打擊”。
東京奧運,兵臨城下
近日,分別有兩撥威脅專家表示,國家級的黑客活動將對東京奧運會發起大規模破壞性攻擊。
根據網絡威脅聯盟(CTA)2月20日發布的評估,在即將于今年7月在東京舉行的夏季奧運會期間,日本在亞太地區的競爭對手可能會發起網絡攻擊和散步散布虛假信息。
CTA首席分析官尼爾·詹金斯(Neil Jenkins)表示:
根據2018年韓國平昌奧運會的攻擊經驗,攻擊者很可能針對奧運會的基礎設施破壞性的網絡攻擊和分布式拒絕服務(DDoS)攻擊。此外,對與奧運會有關組織(例如孫楊“藥檢門”中為國人所熟知的世界反興奮劑機構(WADA))的攻擊也可能會在比賽之前進行。
東京奧運的網絡威脅雷達圖:優先級最高的是外國情報機構(包括國家黑客)和網絡恐怖分子
詹金斯認為:“最令人擔憂的威脅來自俄羅斯、,朝鮮等國家黑客的破壞性網絡攻擊和虛假信息宣傳,”他補充說,“虛假信息近年來是國家黑客的常見“操作”,策略。“謠言和虛假信息不但可導致針對性的數據泄露,而且會讓主辦方的聲譽和人設崩塌。”
蘭德威脅分析報告則強調,奧運會不只是國與國之間的體育競技舞臺,政治緊張局勢下各方勢力的“角力”往往也會蔓延到網絡空間戰場。蘭德將2020年東京奧運會面臨的威脅分為四大類:
? 針對性攻擊:針對高價值奧運資產和個人或組織。
? DDoS攻擊:針對東京奧運會基礎設施和網絡。DDoS的攻擊者可以是國家黑客這樣的高級攻擊者,也可以是黑客獨狼和技術愛好者。關注的重點是DDoS方法,以及基于物聯網的僵尸網絡。
? 勒索軟件攻擊:勒索軟件攻擊將影響甚至癱瘓大面積的設備、服務和基礎設施,包括交通、會議電子設備和銷售終端。
? 網絡謠言與輿論誤導:網絡謠言和輿論操縱不但能給個人、組織和國家造成巨大聲譽損失,甚至可能導致奧運會本身被中斷。
根據JPCERT/CC提供的2012-1016年網絡威脅報告(上圖),釣魚網站呈現明顯的上升勢頭,此外JPCERT的報告還指出,近年來針對日本的針對性黑客攻擊組織主要有三個:Daserf APT、Operation Dust Storm和Operation Quantum Entanglement,這三家黑客組織瞄準的是日本的電力、石油天然氣、建筑、金融和交通等關鍵基礎設施。
根據RAND《2020年奧運會威脅評估報告》,在2008、2010、2012年奧運會上,在線攻擊僅限于欺詐和普通黑客行為,但2012年開始,奧林匹克公園電力系統遭受長達40分鐘的拒絕服務攻擊,此外黑客從90個IP地址對奧運會服務器發起洪水般的攻擊,。
蘭德公司在報告中指出:
奧運會吸引了來自200多個國家的媒體和運動員,上千萬的外國游客,是一個攻擊目標極大豐富的環境。如此高的知名度使奧運會成為一個極具誘惑力的目標,無論攻擊者的動機時是尋求造成政治影響,還是通過網絡犯罪一戰成名,或者單純地與韓國為敵。
企業數據安全公司SecureAge的首席運營官杰里·雷(Jerry Ray)說,俄羅斯黑客很可能會攻擊奧運會,在與日本發生領土糾紛以及與世界反興奮劑組織WADA的長期交鋒后,俄羅斯不僅有能力而且有破壞東京奧運會的意愿和動機。
在2月20日的聲明中,安全公司FireEye也得出類似結論,并進一步認定俄羅斯情報集團GRU Unit 74455對平昌奧運會的襲擊負有責任。該組織也稱為Sandworm,被認為是攻擊烏克蘭基礎設施和2016年美國大選的幕后黑手。(參考閱讀:俄羅斯人黑了冬奧會 卻試圖嫁禍朝鮮人)
FireEye情報分析高級主管約翰·霍爾特奎斯特在聲明中指出:
除了選舉干擾、烏克蘭停電和NotPetya事件外,我們認為該組織還是平昌奧運會黑客攻擊的幕后黑手。值得注意的是,他們沒有因試圖破壞奧運會而受到公開譴責,我們擔心這些攻擊者的下一個目標是今年的東京奧運會。
雷說:
俄羅斯再次對WADA采取行動只是時間問題。這些攻擊很可能是數據泄漏和虛假信息的結合,目的是向參加比賽的運動員公開私人或醫療信息,并將其更改以使其他國家或反興奮劑官員感到尷尬。
CTA的詹金斯說:
由于大量潛在受害者利用在線系統開展業務,因此最有可能的威脅是在線欺詐、釣魚等犯罪活動。運動員、,觀眾、,贊助商和官員都必須保持警惕,并注意以奧運會為誘餌的騙局,網絡釣魚電子郵件和欺騙性網站。
東京奧運安保:人工智能的首次大規模應用
面對史上網絡安全形勢最為嚴峻的一屆奧運會,日本的網絡安全形勢不容樂觀,根據CTA的報告,日本企業的網絡安全成熟度也全面落后于美國和歐洲企業,很多日本企業都欠缺必要的安全治理、業務流程和IT架構,人才短缺更是讓日本的網絡安全問題雪上加霜。
因此,如何借助奧運會提升國家網絡安全競爭力也是日本安倍晉三政府的重點計劃之一,在2018年頒布的新一代網絡安全戰略中,日本政府鼓勵企業界積極投資網絡安全相關的業務運營、風險管理和技術創新。
東京奧運會上,日本對人工智能的大規模應用充滿信心,其中也包括人工智能安保技術。
人工智能安保技術首次大規模應用
2020年東京奧運會和2020年殘奧會將是AI安全應用程序的首個大規模應用案例,意義已經超過了奧運會本身。已經開發和部署的人工智能安全技術包括:實時監控與自動識別(包括人臉識別)、人工智能預測系統、人工智能警察巡邏系統。
人工智能技術是日本的國家科技戰略投資重點,過去多年日本政府一直在與科技公司合作,利用AI技術極大提高奧運安保系統安全性,例如企業界與東京都警察局合作部署的恐怖分子智能識別系統(上圖,實時監控和自動識別系統),主要用于過境到達點以及人群涌入活動場地時的監控識別與身份驗證,該系統中的面部識別系統由NEC開發,是時目前識別準確率最高的系統之一。
此外還有預測系統,有助于改善活動場所及其周圍的人員流動和運輸效率。人群預測系統還可以用于在奧林匹克運動會結束時激進的人群一起離開時,實時管理場館周圍的行人和車輛流量。該系統將利用預先收集的實時數據來訪問會場周圍的情況,預測每個點的擁堵情況,預測流量,并使用電子標志和/或智能手機消息將觀眾引導至最佳出口路線。
東京奧運的人工智能警察巡邏系統由日本安全公司ALSOK開發,由安裝攝像頭的自動漫游機器人和情感可視化系統組成。該系統不僅能識別可疑包裹,還可以監控人群的“情緒波播動”。
研究表明,參與犯罪或恐怖活動的人經常表現出抽搐、,顫抖、,臉紅、,行為起伏等生理跡象。ALSOK的AI系統會根據身體信號(例如抖動)來測量心理狀態,在顯示屏上對周圍環境中的人進行編碼和色值標注。
安全普查與安全教育
日本已經準備在奧運會前進行更多的網絡活動。作為2014年旨在改善其基礎設施網絡安全的法律的一部分,該國成立了一個委員會來研究應采取的安全措施。2019年,政府宣布掃描全國2億個互聯網連接設備的漏洞(全民網絡設備漏洞普查,此舉因涉嫌侵犯公民隱私受到電子前沿基金等組織指責)。
SecureAge的雷認為:
奧運開幕已經進入倒計時,目前可以做的最有效的事情就是在全國范圍推動公民和游客的安全意識教育,提高自我保護能力,因為人為因素通常是網絡安全鏈中最薄弱的環節。
參考資料:
2020年東京奧運會安全威脅評估報告:
https://www.cyberthreatalliance.org/resources/cta-2020-olympics-threat-assessment-report/