Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 1. februar 2022 | Emne: Sikkerhed
I en meddelelse udgivet i mandags advarede FBI olympiske atleter om at bringe deres enheder til Vinter-OL 2022 i Beijing og Paralympiske Lege i marts 2022, samtidig med at det rejste bekymringer om potentialet for cyberangreb mod begivenheden.
I en bred advarsel sagde FBI, at enheder forbundet med spillene skulle forberede sig på “en bred vifte af cyberaktiviteter for at forstyrre disse begivenheder”, herunder distribuerede denial of service (DDoS)-angreb, ransomware, malware, social engineering, datatyveri eller lækager, phishing-kampagner, desinformationskampagner eller insidertrusler.
Angrebene ville forsøge at “blokere eller forstyrre live-udsendelsen af begivenheden, stjæle eller lække følsomme data eller påvirke offentlig eller privat digital infrastruktur, der understøtter OL.”
“Derudover advarer FBI olympiske deltagere og rejsende om potentielle trusler forbundet med mobilapplikationer udviklet af leverandører, der ikke er tillid til. Download og brug af applikationer, inklusive dem, der kræves for at deltage eller opholde sig i landet, kan øge cyberaktørernes mulighed for at stjæle personlige oplysninger eller installer sporingsværktøjer, ondsindet kode eller malware,” sagde FBI.
“FBI opfordrer indtrængende alle atleter til at holde deres personlige mobiltelefoner derhjemme og bruge en midlertidig telefon, mens de er til legene. De nationale olympiske komitéer i nogle vestlige lande råder også deres atleter til at efterlade personlige enheder derhjemme eller bruge midlertidige telefoner på grund af cybersikkerhed bekymringer ved legene. FBI er til dato ikke bekendt med nogen specifik cybertrussel mod OL, men opfordrer partnere til at forblive på vagt og opretholde bedste praksis i deres netværk og digitale miljøer.”
FBI bemærkede, at under OL 2020 i Tokyo og Paralympiske Lege, NTT Corporation – som leverede sine tjenester til OL i Tokyo & Paralympiske Lege — afslørede, at der var mere end 450 millioner forsøg på cyberrelaterede hændelser under begivenheden.
NTT-embedsmænd fortalte ZDNet i oktober, at ingen af angrebene var vellykkede og tilføjede, at spillene fortsatte uden problemer, men antallet af angreb var 2,5 gange så mange, som blev set under sommer-OL i London 2012.
NTT's Andrea MacLean sammenlignede cybersikkerhedskampen med Harry Potters sidste kamp mod Voldemort og kaldte indsatsen for at beskytte begivenheden “Herculean.”
“Cyberkriminelle så bestemt legene – og dens relaterede forsyningskæde – som et mål af høj værdi med lav nedetidstolerance. Kriminalitet følger trods alt muligheder. Og med forbundne stadioner, platforme for fanengagement og komplette digitale kopier af sportssteder og begivenheder i sig selv bliver normen, er der masser af it-infrastruktur og data at målrette mod – og via en lang række komponenter,” sagde MacLean.
MacLean sagde blandt de 450 millioner angreb, at NTT så Emotet-malwaren, e-mail-spoofing og phishing, såvel som falske websteder lavet til at se ud som om de var forbundet med OL. FBI udgav også en lignende advarsel forud for de olympiske lege.
Der har været betydelig debat og diskussion i cybersikkerhedssamfundet om MY2022-smartphone-appen, som den kinesiske regering kræver, at alle olympiske atleter downloader ved indrejse i landet.
Citizen Lab udgav en detaljeret undersøgelse af appen og bemærkede, at en “simpel, men ødelæggende fejl” angiveligt tillader krypteringen, der beskytter brugernes stemmelyd og filoverførsler, at blive “trivielt omgået.”
< p>Ifølge Citizen Lab er pasoplysninger, demografiske oplysninger og medicinsk/rejsehistorie i sundhedstoldformularer angiveligt også sårbare. Serversvar kan angiveligt være forfalsket, hvilket gør det muligt for en angriber at vise falske instruktioner til brugere, ifølge rapporten.
MY2022-appen tillader angiveligt også brugere at rapportere “politisk følsomt” indhold og inkluderer en censursøgeordsliste, der involverer emner som Xinjiang og Tibet.
Siden denne rapport blev udgivet, har nogle sagt, at bekymringerne om appen er overdrevne, og at den faktisk ikke indsamler stemmedata fra brugere. I kommentarer til ZDNet forsvarede Den Internationale Olympiske Komité appen og nedtonede alvoren af problemerne opdaget af Citizen Lab.
En talsmand begrundede appens sikkerhedshuller ved at sige, at på grund af COVID-19-pandemien, ” særlige foranstaltninger” skulle indføres for at “beskytte deltagerne i de olympiske og paralympiske vinterlege Beijing 2022 og det kinesiske folk.” IOC forsvarede også appen ved at sige, at den modtog godkendelse fra Google Play Store og App Store.
“Derfor er der implementeret et closed loop management system… 'My2022' appen understøtter funktionen til sundhedsovervågning. Den er designet til at holde spilrelateret personale sikkert i det lukkede loop miljø. Brugeren har kontrol over, hvad 'My2022'-appen kan få adgang på deres enhed. De kan ændre indstillingerne allerede under installationen af appen eller på et hvilket som helst tidspunkt efterfølgende. Det er ikke obligatorisk at installere 'My 2022' på mobiltelefoner, da akkrediteret personale kan logge på sundhedsovervågningen system på websiden i stedet,« hævdede IOC.
“IOC har udført uafhængige tredjepartsvurderinger af applikationen fra to cybersikkerhedstestorganisationer. Disse rapporter bekræftede, at der ikke er nogen kritiske sårbarheder.”
På trods af debat om appen, Storbritannien, Australien og Tyskland har alle opfordret deres borgere til at lade alle deres personlige enheder og bærbare computere blive hjemme på grund af bekymringer om, at de vil blive hacket eller overvåget af den kinesiske regering både under spillene og når de går hjem . Den hollandske olympiske komité har allerede forbudt sine borgere i at medbringe deres enheder til legene.
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejdernes optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi det største DDoS-angreb nogensinde Den bedste antivirussoftware og apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre