Misstänkt Commonwealth Games DDoS var bara en Fortnite uppdatering

0
13
optus-store.png

En timme innan invigningen av 2018 Commonwealth Games var på grund av att börja, nätverket team vid evenemanget är operatör, Optus, började se massiv trafik spikar på deras televerkets nät. Här kommer distributed denial of service (DDoS) attack, trodde de, och de hade många skäl att vara orolig.

Bara två månader tidigare, den Olympiska Destroyer mask hade stört invigningen av Vinter-Os i Sydkorea, ta bort filer och korrumperat system.

En månad före den 4 April ceremoni på Australiens Gold Coast, internet hade sett en DDoS-attack för att slå 1,3 till 1,7 terabyte data per sekund.

Optus var inte bara Spel ” operatör heller. Det var en Tier 1-sponsor.

“Vårt varumärke kommer att vara över allt du såg att göra med Spel. Det är som att sätta ett mål på ryggen, säger Narelle Wakely huvudsakliga security advisor med Trustwave som är en Optus företag.

“Vi hade liknande infrastruktur och applikationer till Vinter-Os. Och så är det verkligen att sätta oss på utøya,” Wakely berättade APNIC 48, de två årliga konferensen för Asia Pacific Network Information Centre, i Chiang Mai, Thailand, på tisdag.

“Vi hade stigande eskaleringar mellan den BRITTISKA regeringen och den ryska regeringen, med före detta spion Sergei Skripal och hans dotter blir förgiftade på BRITTISK mark,” sade hon.

“Vi hade också den traditionella fiender i USA och Nordkorea talar om att komma tillsammans för ansikte-mot-ansikte möten för första gången som eventuellt skulle kunna hända i Singapore. Tidpunkten inte var känd. Vårt moderbolag är en Singaporianska företaget, så som att lägga till ökade risker.”

Spelen nätverket team var inte ser trafiken spikar sett ut om konsumenten nätverk, dock. Ytterligare utredning skulle visa att det potentiella hotet var bara ett falskt positivt.

“Det var Fortnite gör en mycket stor uppdatering, och det är naturligtvis hade att hända en timme innan vår invigning, inte det,” Wakely sagt.

“Alla hade kommit hem, gjort sina läxor, hade sin middag, och gått för att slå på PlayStation.”

Hur att undvika akuta-lapp 133 växlar

2018 Commonwealth Games var den första att ha ett företag att tillhandahålla ett enhetligt nätverk som hanteras allt från strömmande video för TV-bolag att dokumentera resultaten.

“När en simmare som sträckte sig fram och rörde vid väggen för att vinna loppet, när en idrottsman har passerat linjen, dessa resultat hade att komma från Gold Coast över till Perth [i Västra Australien, där data centre är beläget] och tillbaka igen inom millisekunder,” Wakely sagt.

Ett av de viktigaste verktygen för att lyckas leverera nätverket var en detaljerad karta över nätverket, sade hon, både från drift och it-säkerhet perspektiv.

“Se till att du visualisera, sätta på en sida, få dessa diagram kommer,” Wakely sagt.

“Är det verkligen aids i meddelande till alla i ditt team och i din förvaltning lager… det gjorde Det också möjligt för oss att mycket snabbt belysa vilka förändringar som sker från ett it-perspektiv, och vad konsekvenserna av dessa ändringar.”

Precis som de Spel som nätverket hade gått live, Cisco utfärdat två kritiska sårbarheter som bedömdes 9.8 av 10.

Vi alla lärt att lappa sådana kritiska sårbarheter så snart som möjligt med en akut förändring, men Optus inför ett dilemma.

“Detta nätverk, vi har bara fått det att gå, de händelser som körs. Vi patch och riskerar att störa nätverket tillgänglighet? Gör vi inte plåstret och riskerar att bli exploaterade av denna sårbarhet? Vad kan vi göra för att hjälpa till att göra denna verksamhet beslut?” Wakely sagt.

“[De] säkerhet plan på en sida som gjort det möjligt för oss som en multi-vendor lag för att komma tillsammans som ett team”, vilket gör dem till “mycket snabbt belysa vilka förändringar som sker från ett it-perspektiv” och deras potentiella inverkan.

“Vår ledning nu var bekanta med detta diagram och vad förändringarna innebar. Och vi var mycket snabbt kunna uttrycka att vi bara skulle tillämpa en kritisk patch för att tre routrar, och vi skulle inte använda den till 133 växlar,” Wakely sagt.

“Nu är det en stor ring för att göra en 9.8 av 10 kritisk sårbarhet. Men vi lyckades att utvärdera det ur ett riskperspektiv på företagsnivå på grund av att ha en tydlig kommunikation diagram som den framför dig.”

Wakely betonade också vikten av att ha rätt människor. Inte nog med att de har tekniska analytiker säkerhet på plats, men de hade också tillgång till executive-nivå it-ledarskap fysiskt i rummet.

“Denna person var också möjlighet att samarbeta med regeringen lag, samarbeta med ledande personer i Commonwealth Games myndighet, ta kontakt med vår executive,” sade hon.

“Så tror inte att cybersäkerhet är en teknisk analytiker längre. Det är en verkställande typ av resurs.”

Upplysningar: Stilgherrian reste till Chiang Mai, Thailand, som en gäst APNIC.

Relaterade Täckning

Optus presenterar AU$30 resor SIM-för Australien med 60GBOptus fick dispens för att lagra metadata unencryptedOptus tar wraps från kunden concierge-service för att ta NBN ur equationMyriota och Optus Företag lägga till markbundna anslutning till satellit-IoT plansACCC tar kredit för Optus NBN strömavbrott improvementsOptus första kvartalet balanserar ut: abonnemangssegmentet, upp, ner förutbetalda

Relaterade Ämnen:

Australien

Säkerhet-TV

Hantering Av Data

CXO

Datacenter