De NTT Corporation, die uitgebreide telecommunicatiediensten en netwerkbeveiliging leverde voor de Olympic & Paralympische Spelen in Tokio deze zomer, zeiden dat er meer dan 450 miljoen pogingen tot cyberaanvallen waren tijdens het evenement in juli.
NTT-functionarissen zeiden dat geen van de aanvallen succesvol was en voegden eraan toe dat de wedstrijden vlekkeloos verliepen. Maar het aantal aanvallen was 2,5x het aantal dat werd gezien tijdens de Olympische Zomerspelen van 2012 in Londen.
Andrea MacLean van NTT vergeleek de strijd om cyberbeveiliging met het laatste gevecht van Harry Potter tegen Voldemort en noemde de inspanning om het evenement te beschermen “Hercules”.
“Cybercriminelen zagen de Spelen – en de bijbehorende toeleveringsketen – zeker als een hoogwaardig doelwit met een lage uitvaltijdtolerantie. Criminaliteit volgt immers de kans. En met verbonden stadions, platformen voor het betrekken van fans en complete digitale replica's van sportlocaties en de evenementen zelf die de norm worden, is er genoeg IT-infrastructuur en data om op te mikken — en via een veelvoud aan componenten,” zei MacLean.
Ze legde uit dat de aanpak van NTT om het evenement te beschermen “voortdurende monitoring en analyse van bedreigingsinformatie, SOC-services, een compleet pakket beveiligingsoplossingen en een deskundig team van meer dan 200 cyberbeveiligingsspecialisten omvat.”
MacLean zei onder de 450 miljoen aanvallen, zag NTT de Emotet-malware, e-mailspoofing en phishing, evenals nepwebsites die eruitzagen alsof ze geassocieerd waren met de Olympische Spelen.
“Sportevenementen zoals de Olympische Spelen, de Tour de France en de Indy 500 zijn bijvoorbeeld de definitie van realtime-omgevingen”, zei MacLean. “Eenmaal begonnen, is er geen ruimte voor downtime. En met een sterk verspreid team en beperkte fysieke aanwezigheid zijn flexibele technologieën die kunnen reageren op elke bedreiging van cruciaal belang.”
NTT leverde een volledig rapport over de games, waarbij hij opmerkte dat het zowel communicatiediensten voor de exploitatie van de Spelen als een omroepnetwerk leverde om de speellocaties van de Spelen te verbinden met Tokyo Big Sight, dat dienst deed als internationaal uitzendcentrum.
“NTT bouwde LAN voor de locaties, waaronder de 43 Spelen-locaties, IBC, het Main Press Centre en het Olympisch Dorp, en leverde verschillende communicatiediensten, waaronder het distribueren van video's en vaste lijnen naar partners. Alle locaties van de Spelen werden omgezet naar 5G mobiele netwerken, waarvan de commerciële services was in 2020 in Japan begonnen om mobiele telefoondiensten aan te bieden”, zei NTT, eraan toevoegend dat ze in totaal 10.000 medewerkers hadden die het evenement ondersteunden.
“Tijdens de Spelen werd ongeautoriseerde communicatie geobserveerd die gericht was op kwetsbaarheden in terminals, maar NTT reageerde door de communicatie te blokkeren.”
NTT zei dat het meerdere cyberbeveiligingstrainingsprogramma's hield en simulaties uitvoerde voorafgaand aan het evenement om hun cyberbeveiligingsteam voor te bereiden .
In het voor de Spelen vrijgegeven rapport voorspelde NTT dat het te maken zou krijgen met cyberaanvallen van nationale staten, ransomware-aanvallen en desinformatie-aanvallen, waarvan sommige afkomstig kunnen zijn van Russische, Noord-Koreaanse en Chinese door de staat gesponsorde dreigingsactoren .
Ze merkten op dat cybercriminelen waarschijnlijk Distributed Denial of Service (DDoS)-aanvallen, ransomware-aanvallen of aanvallen op kritieke infrastructuur zouden inzetten.
De FBI heeft vóór de Spelen een waarschuwing voor de particuliere sector uitgebracht, waarin organisaties die samenwerken met de Olympische Zomerspelen van 2020 in Tokio worden verzocht zich voor te bereiden op een golf van “DDoS-aanvallen, ransomware, social engineering, phishing-campagnes of bedreigingen van binnenuit om live-uitzendingen van het evenement te blokkeren of te verstoren , stelen en mogelijk hacken en lekken of gijzelen van gevoelige gegevens, of impact hebben op openbare of particuliere digitale infrastructuur die de Olympische Spelen ondersteunt.”
De melding ging verder met verwijzing naar de cyberaanval in Pyeongchang die plaatsvond tijdens de vorige Olympische Spelen in februari 2018, waar Russische hackers de OlympicDestroyer-malware hebben ingezet en webservers hebben beschadigd tijdens de openingsceremonie.
De hackers “verdoezelden de ware bron van de malware door code te emuleren die door een Noord-Koreaanse groep werd gebruikt, waardoor het potentieel voor verkeerde attributie ontstond”, aldus het bericht. In oktober 2020 heeft het ministerie van Justitie zes Russische inlichtingendiensten aangeklaagd voor de aanval op de Pyeongchang Games.
Beveiliging
Hackers verbergen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Deze nieuwe phishing-aanval bevat een bewapend Excel-bestand Heeft iemand anders stiekem toegang tot je iPhone of iPad? Supply chain-aanvallen zijn het nieuwe favoriete wapen van hackers Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
Overheidsbeveiliging TV-gegevensbeheer CXO-datacenters 