Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 1 februari 2022 | Ämne: Säkerhet
I ett meddelande som släpptes på måndagen varnade FBI olympiska idrottare om att ta med sig sina enheter till vinter-OS i Peking 2022 och Paralympics i mars 2022, samtidigt som det väckte oro över risken för cyberattacker mot evenemanget.
I en omfattande varning sa FBI att enheter associerade med spelen borde förbereda sig för “ett brett utbud av cyberaktiviteter för att störa dessa händelser” inklusive distribuerade överbelastningsattacker (DDoS), ransomware, skadlig programvara, social ingenjörskonst, datastöld eller -läckor, nätfiskekampanjer, desinformationskampanjer eller insiderhot.
Attackerna skulle försöka “blockera eller störa livesändningen av evenemanget, stjäla eller läcka känslig data, eller påverka offentlig eller privat digital infrastruktur som stödjer OS.”
“Dessutom varnar FBI olympiska deltagare och resenärer för potentiella hot i samband med mobilapplikationer utvecklade av opålitliga leverantörer. Nedladdning och användning av applikationer, inklusive de som krävs för att delta eller stanna i landet, kan öka möjligheten för cyberaktörer att stjäla personlig information eller installera spårningsverktyg, skadlig kod eller skadlig kod”, sa FBI.
“FBI uppmanar alla idrottare att hålla sina personliga mobiltelefoner hemma och använda en tillfällig telefon under spelen. De nationella olympiska kommittéerna i vissa västländer råder också sina idrottare att lämna personliga enheter hemma eller använda tillfälliga telefoner på grund av cybersäkerhet oro vid spelen. FBI är hittills inte medveten om något specifikt cyberhot mot OS, men uppmuntrar partners att förbli vaksamma och upprätthålla bästa praxis i sina nätverk och digitala miljöer.”
FBI noterade att under de Olympiska och Paralympiska spelen i Tokyo 2020, NTT Corporation – som tillhandahöll sina tjänster för OS i Tokyo & Paralympiska spelen — avslöjade att det förekom mer än 450 miljoner försök till cyberrelaterade incidenter under evenemanget.
NTT-tjänstemän sa till ZDNet i oktober att ingen av attackerna var framgångsrika och tillade att spelen fortsatte utan problem, men antalet attacker var 2,5 gånger så många som sågs under sommar-OS i London 2012.
NTT:s Andrea MacLean jämförde kampen om cybersäkerhet med Harry Potters sista kamp mot Voldemort och kallade ansträngningen att skydda evenemanget “Herculean.”
“Cyberbrottslingar såg verkligen spelen – och dess relaterade försörjningskedja – som ett värdefullt mål med låg stilleståndstolerans. När allt kommer omkring följer brottslighet möjligheter. Och med anslutna arenor, plattformar för fansengagemang och kompletta digitala kopior av sportarenor och händelser i sig blir normen, det finns gott om IT-infrastruktur och data att rikta in sig på – och via en mängd komponenter, säger MacLean.
MacLean sa bland de 450 miljoner attackerna att NTT såg Emotet skadlig kod, e-postspoofing och nätfiske, samt falska webbplatser som gjordes för att se ut som om de var associerade med OS. FBI släppte en liknande varning även inför de olympiska spelen.
Det har förekommit betydande debatt och diskussioner inom cybersäkerhetsgemenskapen om MY2022-smarttelefonappen som den kinesiska regeringen kräver att alla olympiska idrottare laddar ner vid inresan till landet.
Citizen Lab släppte en detaljerad granskning av appen och noterade att ett “enkelt men förödande fel” påstås göra att krypteringen som skyddar användarnas röstljud och filöverföringar “trivialt kringgås.”
< p>Enligt Citizen Lab påstås även passuppgifter, demografisk information och medicinsk/resehistorik i hälsotullformulär vara sårbara. Serversvar kan enligt rapporten vara förfalskade, vilket gör det möjligt för en angripare att visa falska instruktioner för användare, enligt rapporten.
Appen MY2022 påstås också tillåta användare att rapportera “politiskt känsligt” innehåll och inkluderar en censursökordslista som involverar ämnen som Xinjiang och Tibet.
Sedan rapporten släpptes har vissa sagt att oron för appen är överdriven och att den faktiskt inte samlar in röstdata från användare. I kommentarer till ZDNet försvarade Internationella olympiska kommittén appen och tonade ner allvaret i de problem som upptäckts av Citizen Lab.
En talesperson motiverade appens säkerhetshål genom att säga att på grund av covid-19-pandemin, ” särskilda åtgärder” behövde vidtas för att “skydda deltagarna i de olympiska och paralympiska vinterspelen i Peking 2022 och det kinesiska folket.” IOC försvarade också appen genom att säga att den fick godkännande från Google Play Store och App Store.
“Därför har ett hanteringssystem för sluten krets implementerats… 'My2022'-appen stöder funktionen för hälsoövervakning. Den är utformad för att hålla spelrelaterad personal säker i den slutna kretsen. Användaren har kontroll över vad som 'My2022'-appen kan komma åt på sin enhet. De kan ändra inställningarna redan under installationen av appen eller när som helst efteråt. Det är inte obligatoriskt att installera 'My 2022' på mobiltelefoner, eftersom ackrediterad personal kan logga in på hälsoövervakningen system på webbsidan istället”, hävdade IOK.
“IOK har genomfört oberoende tredjepartsbedömningar av applikationen från två organisationer som testar cybersäkerhet. Dessa rapporter bekräftade att det inte finns några kritiska sårbarheter.”
Trots debatt om appen, Storbritannien, Australien och Tyskland har alla uppmanat sina medborgare att lämna alla sina personliga enheter och bärbara datorer hemma över oro för att de kommer att hackas eller övervakas av den kinesiska regeringen både under spelen och när de går hem . Nederländska olympiska kommittén har redan förbjudit sina medborgare att ta med sig sina enheter till spelen.
Säkerhet
Osäkrad AWS-server exponerad 3TB i flygplatsanställdas register Så här hittar och tar du bort spionprogram från din telefon Microsoft: Så här stoppade vi den största DDoS-attacken någonsin Det bästa antivirusprogrammet och appar: Håll din dator, telefon, surfplatta säker Hur teknik är ett vapen i moderna övergrepp i hemmet Regering | Säkerhets-TV | Datahantering | CXO | Datacenter