NTT Corporation, som leverte omfattende telekommunikasjonstjenester og nettverkssikkerhet for Olympic & Paralympiske leker i Tokyo i sommer, sa at det var mer enn 450 millioner forsøk på nettangrep under arrangementet i juli.
NTT-tjenestemenn sa at ingen av angrepene var vellykkede og la til at kampene fortsatte uten problemer. Men antallet angrep var 2,5 ganger antallet som ble sett under sommer -OL i London 2012.
NTTs Andrea MacLean sammenlignet cybersikkerhetskampen med Harry Potters siste kamp mot Voldemort, og kalte innsatsen for å beskytte arrangementet “Herculean.”
“Nettkriminelle så absolutt lekene – og dens relaterte forsyningskjede – som en Mål for høy verdi med lav nedetidstoleranse. Tross alt følger kriminalitet muligheten. Og med tilkoblede stadioner, fanengasjementsplattformer og komplette digitale kopier av sportsarenaer og selve begivenhetene som blir normen, er det nok av IT-infrastruktur og data å målrette mot — og via en mengde komponenter,” sa MacLean.
Hun forklarte at NTTs tilnærming til å beskytte hendelsen inkluderte “løpende overvåking og analyse av trusseletterretning, SOC -tjenester, en komplett pakke for sikkerhetsløsninger og et ekspertteam på over 200 cybersikkerhetsspesialister.”
MacLean sa blant de 450 millionene angrep, NTT så skadelig programvare fra Emotet, e -postforfalskning og nettfisking samt falske nettsteder laget for å se ut som om de var knyttet til OL.
“Sportsarrangementer som de olympiske leker, Tour de France og Indy 500, for eksempel, er definisjonen på sanntidsmiljøer,” sa MacLean. “Når den er startet, er det ikke rom for nedetid. Og med et svært distribuert team og begrenset fysisk tilstedeværelse, er smidige teknologier som kan svare på alle trusler kritiske.”
NTT ga en fullstendig rapport om spill, og bemerket at den leverte både kommunikasjonstjenester for drift av spillene og et kringkastingsnettverk for å koble spillesteder til Tokyo Big Sight som fungerte som et internasjonalt kringkastingssenter.
“NTT bygde LAN for arenaene, inkludert de 43 spillarenaene, IBC, Main Press Center og Olympic Village, og ga ulike kommunikasjonstjenester inkludert distribusjon av videoer og landlinjer til medarbeidere. Alle spillarenaene ble vendt til 5G mobilnettverk, hvis kommersielle tjenester hadde startet i 2020 i Japan, for å tilby mobiltelefontjenester,” sa NTT og la til at de hadde totalt 10 000 ansatte som støttet arrangementet.
“Under lekene ble uautorisert kommunikasjon rettet mot sårbarheter i terminaler observert, men NTT svarte med å blokkere kommunikasjonen.”
NTT sa at de holdt flere cybersikkerhetstreningsprogrammer og kjørte simuleringer i forkant av arrangementet for å forberede cybersikkerhetsteamet deres .
I sin forhåndsrapport som ble utgitt før lekene, spådde NTT at den ville møte nasjonalstatlige cyberangrep, løsepengevareangrep og desinformasjonsangrep, hvorav noen kan komme fra russiske, nordkoreanske og kinesiske statsstøttede trusselaktører .
De bemerket at nettkriminelle sannsynligvis ville distribuere DDoS -angrep (Distributed Denial of Service), ransomware -angrep eller angrep mot kritisk infrastruktur.
FBI slapp et privat industrivarsel før lekene, og oppfordret organisasjoner som jobber med sommer-OL i Tokyo 2020 til å forberede seg på en bølge av “DDoS-angrep, løsepengeprogramvare, sosial ingeniørarbeid, phishing-kampanjer eller innsidetrusler for å blokkere eller forstyrre direktesendinger av arrangementet , stjele og muligens hacke og lekke eller holde gisselsensitive data, eller påvirke offentlig eller privat digital infrastruktur som støtter OL.»
Innlegget refererte videre til Pyeongchang-cyberangrepet som fant sted under forrige OL i februar 2018, der russiske hackere distribuerte OlympicDestroyer malware og skadet webservere under åpningsseremonien.
Hackerne “tilsløret den sanne kilden til skadelig programvare ved å emulere kode brukt av en nordkoreansk gruppe, noe som skaper potensialet for feilattributt,” ifølge varselet. I oktober 2020 anklaget justisdepartementet seks russiske etterretningsaktører for angrepet på Pyeongchang -lekene.
Sikkerhet
Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig å slå-triks Dette nye phishing-angrepet har en våpenbasert Excel-fil Har noen andre i hemmelighet tilgang til iPhone eller iPad? Supply chain-angrep er hackerens nye favorittvåpen Cybersecurity 101: Protect your privacy from hackers, spies, the government
Relaterte emner:
Government Security TV Data Management CXO Data Centers 