东奥及帕奥结束将近2个月后,负责IT基础架构的NTT本周披露,比赛期间东奥官网及网络共遭遇4.5亿次网络攻击。
NTT负责提供2020东奥及帕奥的电信服务、网络安全及其他安全防护。NTT创建连接东京国际展示场(Tokyo Big Sight)和各比赛场地之间的放送广播网络、以及各项系统及资料网络,以支持活动及赛事转播、消息发送,包括1,900公里光纤放送网络、1,200公里光纤资料路,6,800个CATV机顶盒及1.1万个Wi-Fi AP。总计NTT也投入近万名公司及合作厂商员工在这场赛事上。
而作为四年一度的大型全球赛事,东奥也是黑客的攻击目标。主办单位表示,他们从2018年平昌冬奥了解到,针对LAN、Wi-Fi及广播服务的恶意程序、操作信息(如ID、密码、个人信息)窃取以及国家APT黑客攻击是防御重点,因而在东奥前将云计算原生应用危机管理及创建零信任环境列为首要工作。除了导入安全产品,NTT也设立超过百人的安全监控中心(SOC)。
2018年平昌冬奥期间,黑客在冬奥开幕典礼展开攻击,破坏网络、广播系统与冬奥官网,许多观众因无法打印门票而不得进场。
根据NHK引述NTT报道,今年整个赛事期间该公司共阻断了4.5亿次安全事件,这个数字是2012年伦敦奥运的2倍有余。
攻击行动包括拒绝服务(DoS)攻击、未授权访问官网,以密码泼洒(password spraying)暴力破解密码,他们也曾观察到企图攻击终端机漏洞的行为,但后者被NTT成功阻断。
东奥主办单位表示,很乐意将今年的经验分享给2024年巴黎奥运的主办单位。
NTT近日披露了东京奥运期间所面临的网络攻击状况,说明遭遇4.5亿次网络攻击,并指出这次应对网络攻击的四个成功要诀
NTT说明从2018年冬季奥运的教训,他们这次特别在威胁情报资料与监控上,对于云计算应用时代与零信任环境,侧重危机管理。数据源:NTT(日文版)(英文版)