Mistanke om Commonwealth Games DDoS var kun en Fortnite opdatering

0
7
optus-store.png

En time før åbningsceremonien i 2018 Commonwealth Games skulle til at begynde, network operations team på de tilfælde ‘ s net udbyder, Optus, begyndte at se massive stigninger i trafikken på deres telco netværk. Her kommer de distribuerede denial-of-service (DDoS) angreb, tænkte de, og de havde masser af grunde til at være bekymret.

Kun to måneder tidligere, den Olympiske Destroyer worm havde forstyrret åbningsceremonien ved Vinter-Ol i Sydkorea, der sletter filer og fordærvede systemer.

En måned før den 4 April ceremoni på Australiens Gold Coast, internettet havde set et DDoS-angreb rammer 1,3 og 1,7 terabytes af data per sekund.

Optus var ikke bare det Spil’ netværk udbyder, enten. Det var en Tier 1 sponsor.

“Vores brand er ved at være over alt, hvad du så at gøre med Spil. Det er som at sætte et mål på din ryg,” siger Narelle Wakely vigtigste sikkerhedsrådgiver Trustwave, en Optus selskab.

“Vi havde lignende infrastruktur og applikationer til Vinter-Ol. Og så det har virkelig sat os på øget alert”, Wakely fortalte APNIC 48, den halvårlige konference for Asia Pacific Network Information Center i Chiang Mai, Thailand, på tirsdag.

“Vi havde stigende eskalering mellem den BRITISKE regering og den russiske regering, med den tidligere spion Sergei Skripal og hans datter bliver forgiftet på BRITISK jord,” sagde hun.

“Vi havde også den traditionelle fjender af USA og Nordkorea taler om at komme sammen for ansigt-til-ansigt-møder for første gang, der eventuelt kunne ske i Singapore. Timingen var ikke kendt. Vores moderselskab er et Singaporeanske selskab, så der var at tilføje forhøjede risici.”

Spil netværk holdet var ikke at se den trafik, pigge set ud på forbruger netværk, selv om. Yderligere undersøgelse ville vise, at den potentielle trussel var bare en falsk positiv.

“Det var Fortnite gør en meget stor opdatering, og selvfølgelig, at der skulle ske en time før vores åbnings ceremoni, ikke det,” Wakely sagde.

“Alle var kommet hjem, har gjort deres hjemmearbejde, fik deres middagsmad, og gået for at tænde PlayStation.”

Hvordan til at undgå akut-lappe 133 skifter

2018 Commonwealth Games var de første til at have en enkelt virksomhed give et samlet netværk, der håndteres alt fra video-streaming til TV-stationer til registrering af resultaterne.

“Når en svømmer rakte ud og rørte ved væggen for at vinde løbet, når en atlet krydsede linjen, de resultater, der måtte komme fra Gold Coast over til Perth i det Vestlige Australien, hvor data center var placeret.], og tilbage igen inden for få millisekunder,” Wakely sagde.

Et af de centrale værktøjer for at kunne levere dette netværk var et detaljeret kort over de netværk, hun sagde, fra både operationelle og cybersecurity perspektiver.

“Sørg for, at du visualisere, sat på en side, får de diagrammer, der går,” Wakely sagde.

“Det er virkelig aids i meddelelse til alle i dit team og i din ledelse lag… Det gjorde os også i stand til meget hurtigt at fremhæve, hvor der var ændringerne sker fra en cybersecurity perspektiv, og hvad konsekvenserne af disse ændringer var.”

Ligesom Spil netværk havde gået live, Cisco, der er udstedt to kritiske sårbarheder, der blev vurderet 9.8 ud af 10.

Vi er alle oplært til at lappe disse kritiske sårbarheder så hurtigt som muligt med en akut forandring, men Optus står over for et dilemma.

“Dette netværk, vi har lige fået det i gang, og de begivenheder, der kører. Vi patch og risiko for at forstyrre nettet tilgængelighed? Gør vi ikke lappe og risikerer at blive udnyttet af denne svaghed? Hvad kan vi gøre for at hjælpe med at gøre denne beslutning?” Wakely sagde.

“[Den] sikkerhed blueprint på en side gjort det muligt for os som en multi-vendor team til at komme sammen som et team”, der giver dem mulighed for at “meget hurtigt fremhæve, hvor der var ændringerne sker fra en cybersecurity perspektiv”, og deres potentielle konsekvenser.

“Vores management team, som nu var bekendt med dette diagram, og hvad ændringerne betød. Og vi blev meget hurtigt i stand til at formulere, at vi kun ville anvende kritisk patch til tre routere, og vi vil ikke anvende det til 133 kontakter,” Wakely sagde.

“Nu det er en stor opfordring til at gøre for en 9.8 ud af 10 kritiske sårbarhed. Men vi var i stand til at vurdere, at ud fra et risiko-perspektiv på en business-plan, på grund af at have klar kommunikation diagrammer som det, der er foran dig.”

Wakely understregede også vigtigheden af at have de rigtige mennesker. Ikke blot havde de tekniske analytikere, on-site, men de havde også executive-niveau cyber lederskab fysisk i rummet.

“Denne person var også i stand til at indgå med regeringen teams, samarbejde med ledende personer i Commonwealth Games myndighed, deltage med vores executive,” sagde hun.

“Så tror ikke cybersikkerhed er en teknisk analytiker længere. Det er en executive type af ressource.”

Oplysning: Stilgherrian rejst til Chiang Mai, Thailand, som en gæst af APNIC.

Relaterede Dækning

Optus lancerer AU$30 travel-SIM til Australien med 60GBOptus fået dispensation til at lagre metadata unencryptedOptus tager wraps off kunden concierge at tage NBN ud af equationMyriota og Optus Business tilføj terrestriske tilslutning til en satellit-IoT plansACCC tager æren for Optus NBN udfald improvementsOptus første kvartal i balance: efterbetalte op, ned forudbetalte

Relaterede Emner:

Australien

Sikkerhed-TV

Data Management

CXO

Datacentre