日本如何准备到安全的东京奥运会
在夏季奥运会踢到东京的三年内,日本正在撤销停止阻止网络攻击者的目标是世界上最大的体育赛事之一。
Palo Alto Networks的区域首席安全官员Mihoko Matsubara表示,与过去的奥运会一样,日本预计从威胁演员销售假入境机票,赎金软件和网络间谍活动的网络钓鱼网站希望窃取游戏背后的创新的知识产权。
“我们也应该对导致关键基础设施造成损害的攻击持谨慎态度,这不仅影响了游戏,而且在医疗服务受到影响的情况下,也会导致生命丧失,”Matsubara每周在RSA的边线上告诉计算机会议亚太和日本在新加坡。
“日本政府已开始评估东京2020年的网络安全风险,并采取措施培训攻击关键基础设施的防御,”她说。
据报道,据报道,2012年伦敦奥运会期间有六个主要的网络攻击,包括对持续40分钟的电力系统的分布式拒绝服务攻击。Hacktivists还呼吁社交媒体在特定时间发起类似的攻击。
在去年的里约奥族期间,国际奥运会表示,它在经常袭击。网络钓鱼电子邮件也被送往运动员试图窃取可用于访问世界反兴奋剂代理数据库的凭据。
由于日本牙箍的攻击强度而不是针对里约和伦敦比赛的攻击强度,Matsubara表示,政府和东京2020组委会一直在进行网络安全练习,如Cyber Colosseum,以模拟潜在的攻击在城市和农村地区。
据报道,网络安全演习将每年持续六次,可能升至10月2020的跑步。涉及地方政府的演习还将包括关于模拟票务网站的模拟攻击。在300到500人之间参加了里约和伦敦的类似练习。
将恢复受损系统的计算机安全事件响应团队专门为东京2020举办。Matsubara表示,这支球队将在2019年橄榄球世界杯期间将其技能提出测试。
威胁情报分享了抵制网络攻击的关键战略,日本国家事件准备和网络安全战略(NISC)正在建立国家中心,以促进政府和关键基础设施业主之间的威胁信息,称,Matsubara表示。
“但这不仅仅是东京2020 - 这也是提升日本网络安全能力的努力的一部分,”她说,“日本政府一直专注于种植一款网络安全专业知识。
2017年4月,日本政府根据国家信息和通信技术研究所的主持推出了一个国家网络培训中心。
该中心旨在向3,000名政府官员和工作人员推出网络安全练习,他们为日本关键基础设施运营商工作。它还经营一个名为SECHACK365的程序,以培养在网络安全25岁以下的年轻人。
据日本经济,贸易工业部介绍,2016年该国缺少超过130,000个网络安全专业人士,预计这笔短缺将增长到2020年以上的190,000多。
Barbara Grews,仲裁公司的国际战略和政策组合经理表示,虽然日本对保护关键基础设施的重点是正确的策略,但鉴于在过去的奥运会上击落电力和通信系统的尝试,其努力不应该阻止那里。
“他们必须快速搬到另一件碎片 - 网络是跨领域,绝对触及一切,”在2017年5月在美国战略和国际研究中心组织的一个活动中表示,“格鲁斯说。
“与伦敦比赛相比,东京游戏必须处理蓬勃发展的东西互联网,所以你将拥有数百万游客,他们带上自己的设备可以提供威胁,”她说。
“你可能会有超过30,000多家商业供应商与奥林匹克委员会和日本政府合作,他们的所有设备都不会被保护,并且故意与否,将不安全感引入系统中。”