《日本东京奥运会网络安全报告》官网瘫痪1小时,共遭4.5亿次网络攻击
2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
2022年1月28日,日本内阁网络安全中心(NISC)发布了名为《东京奥运会的网络安全对策和今后的措施方针》的报告,对东京奥运会和残奥会的网络安全措施等进行了总结。本文对其进行简介,以供读者参考。
日本内阁网安中心发布东京奥运会网安措施报告
编译:学术plus高级观察员 乔
1.东京奥运会网安体系:骨干系统+赛场+运营服务;跨领域跨机构合作
2.东京奥运会网安具体措施:事前风险管理方案(风险评估,步骤书,服务商验证,学习会);事件应对的快速反应措施(应对机构与体制,支援调整,紧急反应模式,预防与检测信息共享,信息共享平台)
3.东京奥运会网安成果:非法通信(共遭遇约4.5亿次网络攻击,未造成实际干扰);网络攻击留言;美国IT企业故障(官网瘫痪1小时,称是软件系统故障);发现多个伪装发布开幕式和各比赛视频的非法网站
4.建议与未来方针:供应链管理,技术服务与实施安全,信息共享体制合作,经验学习
【深度】网络安全人工智能安全9大治理重点
《日本量子网络白皮书》未来5年ICT五大战略技术与创新,聚焦量子网络安全
《安全机器学习算法报告》提出将机器学习特性融入网络安全弹性战略与政策!
《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
美国政府问责局紧急呼吁!建立《国家网络安全战略》否则政府能力将严重受限
阅读英文原文/完整报告请点击文末:阅读原文
机构介绍
内阁网络安全中心(NISC:National center of Incident readiness and Strategy for Cybersecurity)于2015年成立。日本为确保网络安全,于2014年11月通过了网络安全基本法;根据该法,2015年1月,日本内阁设置了“网络安全战略总部”,同时,内阁官房(类似秘书处)设置了“内阁网络安全中心”。NISC称,为了确保东京奥运会和残奥会的网络安全,与相关机构联合致力于以下方面工作:促进可能影响奥运会运营的重要服务商等的风险管理;建设应对机制(例如建设和运用网络安全应对调整中心等)。该报告主要从以下4个方面进行了介绍:
东京奥运会的网络安全对策推进体制
确保奥运会网络安全的具体措施
奥运会期间的措施和活动的成果
今后的建议措施方针
1.网安体系
东京奥运会的网络安全对策推进体制
东京奥运会的网络安全对策推进体制包括以下两条:一是为了确保奥运会的安全,除奥运会的骨干系统和比赛场所外,还须在支持奥运会运营和举办的重要服务方面,确保网络安全。二是跨领域与相关机构合作,推进综合措施,使奥运会相关服务得以稳定提供。
图:支持奥运会召开和运营的重要服务示意图
2.措施
确保奥运会网络安全的措施
2.1 事前的风险管理措施
(1)风险评估【服务商等自主实施的措施】
2.2 事件应对的快速反应措施
(1)应对体制
为了奥运会的成功,防止事件发生、以及在事件发生时进行迅速准确的检测和应对,日本建设了必要的体制。
参加组织包括奥组会及合作伙伴、东京都、比赛场所所在的当地公共团体、重要服务提供商(通信、金融、航空、铁路、电力、机场、气象和灾害信息、物流、出入境管理、医院等)、运动相关团体、相关政府部门、信息安全相关机构(NICT:日本情报通信研究机构)、IPA(日本情报处理推进机构)、治安机构等。
网络安全应对调整中心实施的措施有:使重要服务商对该中心提供的“咨询窗口”等功能充分理解,并在紧急时可以使用;此外,为了不断验证该中心的体制和运用的适当性,实施了多次演习,在设想事件发生的情况下按照运用程序书在相关机构之间进行信息协作的模拟。
关于软件和产品的脆弱性概要和对策信息
声称对特定组织进行网络攻击的信息 网络攻击对象指定了组织名和URL等攻击预兆相关信息
涉及计算机病毒和窃听通信的应用等非法程序的种类和行为的信息 用于检测非法程序的信息等
强烈建议针对网络攻击采取适当措施的信息
服务器运行状况相关的观测信息 关于通信量的观测信息 关于非法通信发送状况的观测信息 进行非法通信的黑名单信息等
关于事件应该共享的信息
奥运会相关活动及活动信息
自然灾害、大规模事件和事故等紧急情况相关信息
(5)提供信息共享平台(JISP)
2019年4月起,CS应对调整中心通过信息共享系统(JISP)向使用的组织提供服务;并使用信息共享系统进行演习和训练,以建立联络体制。
3.成果
奥运会期间的网安应对措施和成果
东京奥运会期间,没有发现影响到奥运会正常运营的网络攻击。这里列举一些东京奥运会期间发生的重要事件(对奥运会运营没有影响)。
3.1奥组委对非法通信的观测
奥组委对外媒相关人员等连接到互联网环境下的终端和官方网站的非法通信进行观测。
奥组委曾表示,2021年东京夏季奥运会与残奥会期间,共遭遇约4.5亿次网络攻击;不过所有攻击均得到阻止,奥运会并没有受到这些事件的实际干扰。
3.2 SNS上关于网络攻击的留言
发现SNS上有声称对奥运会相关组织进行网络攻击的留言。
3.3 美国IT企业故障
美国IT企业因系统故障,导致包括东京奥运会官网在内的众多网站一度无法浏览(2021年7月23日1小时左右)。
奥运会开幕当天——日本时间7月23日凌晨,日本东京都政府官网及东京奥运会官网等一度无法正常访问,日本航空公司的网站、部分日本金融机构的官网也一度瘫痪。日本警方调查人员透露,已排除遭遇网络攻击的可能,是相关企业和机构的网络系统存在问题,从而引发此次事故。据共同社报道称,此次事件是因为美国IT企业阿卡迈(Akamai)技术公司的服务发生通信故障。故障在约1小时后被排除。阿卡迈提供网络浏览、视频发布的加速服务等,企业用户数量众多。此次故障出现在将网络IP地址转换成更易记忆的域名的服务中。该公司称此次是因软件更新引起的系统故障,并非遭到网络攻击。
3.4 非法的视频发布网站
发现了多个伪装发布开幕式和各比赛视频的非法网站。2021年7月20日,日媒曾报道称,TrendMicro公司警告目前已出现多家奥运相关的虚假网站。
图:应急响应实施体制
4.经验方法
基于结果而制定的今后的措施方针
借鉴从东京奥运会网安工作中得到的经验(信息共享平台/JISP的运用、风险管理手法等),推进日本网络安全整体水平。基于本次工作经验制定出今后的措施方针如下:
除了大规模国际活动之外,还将持续推进措施
确保供应链管理、IoT和5G等新技术和服务实施过程中的安全和放心等
推进以网络安全协议会为首的信息共享体制之间的合作
与其他国家共享东京奥运会的经验
【当前的措施方针】
各组织的自主风险评估等
政府对在大规模国际活动中提供特别重要服务的服务商等进行验证等
举办学习会和演习等
(2)强化、扩大应对态势
【当前的措施方针】
为新加入体制的组织召开说明会等
举行以提高体制整体应对能力为目的的演习等活动等
提供应对支援调整、信息提供支援等
提供高效安全的实现信息共享的系统等
准备与支持大规模国际活动的组织构筑信息共享体制等
图:为保证大阪·关西世博会网络安全的措施
具体措施与东京奥运会措施基本相同,包括:
风险管理的促进(事先应对的措施):风险评估【服务商等自主实施的措施】、横向风险评价【NISC评价的措施】
应对态势的建设(事件发生时迅速切实的措施):应对体制、应对支援调整、提高对网络攻击的应对能力、对预防和检测相关信息进行发布和共享、提供信息共享平台(JISP)
[1] https://www.nisc.go.jp/
[2]https://www.nisc.go.jp/active/2020/index.html
关注全球顶层战略
聚焦中国电科四大板块
(一)大国竞争篇
(二) 战略科技篇
(三) 国防军事篇
《中国电子科学研究院学报》欢迎各位专家、学者赐稿! 投稿链接 http://kjpl.cbpt.cnki.net 邮箱:dkyxuebao@vip.126.com