Un’ora prima della cerimonia di apertura del 2018 Giochi del Commonwealth inizio, il team operativo di rete in caso di rete del provider, Optus, cominciato a vedere enormi picchi di traffico sul loro telco network. Ecco che arriva il distributed denial of service (DDoS) attacco, hanno pensato, e avevano un sacco di ragioni per essere preoccupati.
Solo due mesi prima, l’Olimpico di verme Distruttore aveva interrotto la cerimonia di apertura delle Olimpiadi Invernali in Corea del Sud, l’eliminazione di file e danneggiare sistemi.
Un mese prima, il 4 aprile, la cerimonia di Gold Coast in Australia, internet avevo visto un attacco DDoS colpire da 1.3 a 1.7 terabyte di dati al secondo.
Optus non era solo Giochi provider di rete sia. E ‘ stato un Tier 1 sponsor.
“Il nostro marchio sarebbe stato di tutto ciò che avete visto a che fare con i Giochi. Che è come mettere un bersaglio sulla schiena”, dice Narelle Wakely principale consigliere per la sicurezza con Trustwave, un Optus società.
“Abbiamo avuto un problema simile infrastrutture e applicazioni per le Olimpiadi Invernali. E così è veramente da noi elevata allerta,” Wakely detto APNIC 48, il due volte l’annuale conferenza Asia-Pacifico Centro di Informazione della Rete, a Chiang Mai, in Thailandia, il martedì.
“Abbiamo avuto la crescente escalation tra il governo del regno UNITO e il governo russo, con l’ex spia Sergei Skripal e sua figlia ottenere avvelenato del regno UNITO di suolo”, ha detto.
“Abbiamo avuto anche i tradizionali nemici degli USA e Corea del Nord parlando di nuovo insieme per faccia a faccia per la prima volta che potrebbe accadere a Singapore. Il tempo non era conosciuto. Il nostro capogruppo è una società di Singapore, così che era aggiunta di elevato grado di rischio.”
I Giochi di rete team non vedere i picchi di traffico visto il consumatore di rete, però. Ulteriori indagini mostrano il potenziale di minaccia è stato solo un falso positivo.
“E’ stato Fortnite facendo un grande aggiornamento, e, naturalmente, doveva accadere, un’ora prima della nostra cerimonia di apertura, non è vero,” Wakely detto.
“Tutti erano tornati a casa, fatto il loro dovere, hanno avuto il loro pasto serale, e andato a girare su PlayStation.”
Come evitare di emergenza-patching 133 interruttori
Il 2018 Giochi del Commonwealth è stato il primo ad avere una sola società di fornire una rete unificata che si occupava di tutto, dai video in streaming per le emittenti televisive per la registrazione dei risultati.
“Quando un nuotatore allungò la mano e toccò il muro a vincere la gara, quando un atleta ha tagliato il traguardo, i risultati dovevano arrivare dalla Costa d’Oro di fronte a Perth [in Australia Occidentale, dove il centro dati è situato] e di nuovo nel giro di millisecondi,” Wakely detto.
Uno degli strumenti chiave per offrire con successo che la rete era una mappa dettagliata della rete, ha detto, sia operative e di sicurezza informatica, di prospettive.
“Assicurarsi che vi permette di visualizzare, inserire in una pagina, ottenere quei diagrammi di andare,” Wakely detto.
“E’ davvero aids in comunicazione, a tutti in team e di gestione layer… ma ci ha anche permesso di evidenziare i casi in cui le modifiche sono state succedendo da un cybersecurity prospettiva, e che le conseguenze di tali cambiamenti sono stati.”
Proprio come i Giochi di rete era andato in diretta, Cisco, che ha emesso due vulnerabilità critiche che sono state votate 9.8 su 10.
Siamo tutti insegnato a patch tali vulnerabilità critiche più presto possibile con un’emergenza cambiare, ma Optus di fronte a un dilemma.
“Questa rete, abbiamo appena ricevuto andando, gli eventi sono in esecuzione. Abbiamo patch e il rischio di sconvolgere la disponibilità della rete? Non ci patch e il rischio di essere sfruttati da questa vulnerabilità? Che cosa possiamo fare per contribuire a rendere questa decisione?” Wakely detto.
“[I] la sicurezza blueprint su una pagina abilitato a noi come un multi-vendor squadra di venire insieme come una squadra”, permettendo loro di “molto rapidamente evidenziare i casi in cui le modifiche sono state succedendo da un cybersecurity prospettiva”, e il loro potenziale impatto.
“Il nostro team di gestione da ora sono molto familiare con questo schema e quali sono i cambiamenti che significava. E siamo stati molto rapidamente in grado di articolare che noi possiamo solo applicare le patch critiche per tre router, e noi non applicare a 133 interruttori,” Wakely detto.
“Ora che è una grande chiamata a fare per un 9.8 out of 10 vulnerabilità critica. Ma siamo stati in grado di valutare che, da una prospettiva del rischio a livello di business a causa di avere una comunicazione chiara e diagrammi come quello di fronte a voi.”
Wakely, inoltre, sottolineato l’importanza di avere le persone giuste. Non solo hanno il tecnico gli analisti di sicurezza in loco, ma anche, a livello esecutivo, cyber leadership fisicamente in camera.
“Che persona era in grado di impegnarsi con il governo squadre, di dialogare con le persone anziani in Giochi del Commonwealth di autorità, di dialogare con il nostro esecutivo”, ha detto.
“Quindi non credo di sicurezza informatica è un analista tecnico in più. Si tratta di un esecutivo tipo di risorsa.”
Disclosure: Stilgherrian viaggiato a Chiang Mai, in Thailandia, come un ospite di APNIC.
Relativi Copertura
Optus svela AU$30 di viaggio SIM per l’Australia con 60GBOptus guadagnato esenzione per memorizzare i metadati unencryptedOptus prende avvolge off cliente un servizio di concierge a prendere NBN fuori equationMyriota e Optus Affari aggiungere connettività terrestre satellitare IoT plansACCC prende il merito per Optus NBN interruzione improvementsOptus primo trimestre saldi: postepay su, giù prepagata
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati