國際奧林匹克委員會
東奧及帕奧結束將近2個月後,負責IT基礎架構的NTT本周揭露,比賽期間東奧官網及網路共遭遇4.5億次網路攻擊。
NTT負責提供2020東奧及帕奧的電信服務、網路安全及其他資安防護。NTT建立連接東京國際展示場(Tokyo Big Sight)和各比賽場地之間的放送廣播網路、以及各項系統及資料網路,以支援活動及賽事轉播、訊息發送,包括1,900公里光纖放送網路、1,200公里光纖資料路,6,800個CATV機上盒及1.1萬個Wi-Fi AP。總計NTT也投入近萬名公司及合作廠商員工在這場賽事上。
而作為四年一度的大型全球賽事,東奧也是駭客的攻擊目標。主辦單位表示,他們從2018年平昌冬奧了解到,針對LAN、Wi-Fi及廣播服務的惡意程式、操作資訊(如ID、密碼、個資)竊取以及國家APT駭客攻擊是防禦重點,因而在東奧前將雲端原生應用危機管理及建立零信任環境列為首要工作。除了導入資安產品,NTT也設立超過百人的安全監控中心(SOC)。
2018年平昌冬奧期間,駭客在冬奧開幕典禮展開攻擊,破壞網路、廣播系統與冬奧官網,許多觀眾因無法列印門票而不得進場。華盛頓郵報報導,這是俄羅斯駭客所為,最後還嫁禍給北韓。
根據NHK引述NTT報導,今年整個賽事期間該公司共阻斷了4.5億次安全事件,這個數字是2012年倫敦奧運的2倍有餘。
攻擊行動包括阻斷服務(DoS)攻擊、未授權存取官網,以密碼潑灑(password spraying)暴力破解密碼,他們也曾觀察到企圖攻擊終端機漏洞的行為,但後者被NTT成功阻斷。
東奧主辦單位表示,很樂意將今年的經驗分享給2024年巴黎奧運的主辦單位。
NTT近日揭露了東京奧運期間所面臨的網路攻擊狀況,說明遭遇4.5億次網路攻擊,並指出這次因應網路攻擊的四個成功要訣。(文/羅正漢)
NTT說明從2018年冬季奧運的教訓,他們這次特別在威脅情資與監控上,對於雲端應用時代與零信任環境,側重危機管理。(文/羅正漢)資料來源:NTT(日文版)(英文版)
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03