NTT Corporation, som tillhandahåller omfattande telekommunikationstjänster och nätverkssäkerhet för Olympic & Paralympiska spelen i Tokyo i somras, sade att det förekom mer än 450 miljoner försök till cyberattacker under evenemanget i juli.
NTT-tjänstemän sa att ingen av attackerna var framgångsrika och tillade att spelen fortsatte utan problem. Men antalet attacker var 2,5 gånger antalet som sågs under OS i London 2012.
NTT:s Andrea MacLean jämförde cybersäkerhetskampen med Harry Potters sista kamp mot Voldemort och kallade ansträngningen att skydda evenemanget “Herculean.”
“Cyberkriminella såg verkligen spelen – och dess relaterade leveranskedja – som en högt värde med låg tolerans för stillestånd. När allt kommer omkring följer brottslighet möjligheter. Och med uppkopplade arenor, plattformar för fansengagemang och kompletta digitala kopior av sportarenor och själva evenemangen som blir normen, finns det massor av IT-infrastruktur och data att rikta in sig på — och via en mängd komponenter,” sa MacLean.
Hon förklarade att NTT:s strategi för att skydda händelsen inkluderade “pågående hotintelligensövervakning och analys, SOC-tjänster, ett komplett säkerhetslösningspaket och ett expertteam med över 200 cybersäkerhetsspecialister.”
MacLean sa bland de 450 miljonerna. attacker, såg NTT Emotet skadlig kod, e-postförfalskning och nätfiske samt falska webbplatser som gjordes för att se ut som om de var associerade med OS.
“Sportevenemang som OS, Tour de France och Indy 500 är till exempel definitionen av miljöer i realtid”, säger MacLean. “När den väl har börjat finns det inget utrymme för stillestånd. Och med ett mycket distribuerat team och begränsad fysisk närvaro är smidig teknik som kan svara på alla hot kritiska.”
NTT gav en fullständig rapport om spel och noterade att det tillhandahåller både kommunikationstjänster för drift av spelen och ett sändningsnätverk för att ansluta spelplatser till Tokyo Big Sight som fungerade som ett internationellt sändningscenter.
“NTT byggde LAN för arenorna, inklusive de 43 spelplatserna, IBC, Main Press Center och Olympic Village, och tillhandahåller olika kommunikationstjänster inklusive distribution av videor och fasta linjer till associerade. Alla spelplatser övergick till 5G-mobilnätverk, vars kommersiella tjänster hade börjat 2020 i Japan, för att erbjuda mobiltelefontjänster, “sa NTT och tillade att de hade totalt 10 000 anställda som stöder evenemanget.
“Under spelen observerades obehörig kommunikation som riktar sig mot sårbarheter i terminaler, men NTT svarade med att blockera kommunikationen.”
NTT sa att det höll flera utbildningsprogram för cybersäkerhet och körde simuleringar inför evenemanget för att förbereda sitt cybersäkerhetsteam .
I sin förhandsrapport som släpptes före spelen förutspådde NTT att man skulle möta nationalstatliga cyberattacker, ransomware-attacker och desinformationsattacker, av vilka en del kan komma från ryska, nordkoreanska och kinesiska statligt sponsrade hotaktörer .
De noterade att cyberbrottslingar sannolikt kommer att distribuera DDoS-attacker (Distributed Denial of Service), attacker mot ransomware eller attacker mot kritisk infrastruktur.
FBI släppte en privat industrivarning före spelen och uppmanade organisationer som arbetar med Olympiska sommarspelen i Tokyo 2020 att förbereda sig för en våg av “DDoS-attacker, ransomware, social ingenjörskonst, nätfiskekampanjer eller insiderhot för att blockera eller störa livesändningar av evenemanget , stjäla och möjligen hacka och läcka eller hålla känsliga data som gisslan, eller påverka offentlig eller privat digital infrastruktur som stöder OS.”
Meddelandet hänvisade vidare till Pyeongchang-cyberattacken som ägde rum under de föregående OS i februari 2018, där ryska hackare distribuerade OlympicDestroyer malware och skadade webbservrar under öppningsceremonin.
Hackarna “fördunklade den sanna källan till skadlig programvara genom att emulera kod som används av en nordkoreansk grupp, vilket skapade risken för felaktig tillskrivning”, enligt meddelandet. I oktober 2020 åtalade justitieministeriet sex ryska underrättelsetjänstemän för attacken mot Pyeongchang -spelen.
Säkerhet
Hackare döljer sin skadliga JavaScript-kod med ett svårslagen trick. Denna nya nätfiskeattack har en vapeniserad Excel-fil Har någon annan i hemlighet tillgång till din iPhone eller iPad? Supply chain attacker är hackarens nya favoritvapen Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Government Security TV Data Management CXO Data Centers 