【大紀元2021年07月05日訊】(大紀元記者陳霆綜合報導)東京奧運預定將於7月23日開幕。專家警告,這場全球矚目的運動賽事,吸引了許多國際黑客的關注,主辦方必須留意勒索軟件等潛在的網絡攻擊。
「奧運對任何國家來說都是巨大的機會,日本可藉此把它最好的一面展示出來,展示它所取得的成果和進步,增加旅遊業,使自己在世界舞台上處於更好的位置。」網絡威脅聯盟(Cyber Threat Alliance,CTA)首席分析官尼爾·詹金斯(Neil Jenkins)對《國會山報》(The Hill)説。
他警告:「任何沒有與日本結盟的國家,都可能認為這是一個機會,通過網絡攻擊讓日本難堪。」
CTA由多家資安業者組成,該機構去年發布一份報告,並在今年4月進行了更新。報告中詳細說明一系列針對奧運的潛在網絡安全威脅,包括虛假信息活動、勒索軟件攻擊和數據洩露等。
《國會山報》指出,2018年平昌冬季奧會即遭受了重大網絡攻擊。由於俄羅斯黑客的攻擊,減緩了開幕式觀眾入場的速度,並使Wi-Fi網絡斷線,黑客還篡改了部分的廣播內容。
美國司法部於去年10月,起訴了涉嫌參與網攻的俄羅斯軍事情報局(GRU)6名成員,並稱這些攻擊,可能是對俄國運動員被控使用興奮劑,禁止代表俄國出賽的報復。
世界反禁藥組織(WADA)此前指控,俄羅斯有系統地讓運動員使用禁藥,並提交假證據,刪除與藥檢陽性有關的文件。
體育仲裁法庭(CAS)去年12月17日裁定,俄國兩年內不得以國家名義參加國際體育賽事,包括東京夏季奧運及2022年冬季奧運。可證明自己與禁藥事件無關的俄國選手,僅能以個人身分參賽,且不能出現國旗及國名等。
由於該禁令,俄羅斯黑客被視為東京奧運的最大威脅之一。網絡安全公司也發現了俄羅斯軍事情報局在探測日本網絡的證據。
《國會山報》表示,除了可能來自俄羅斯的網攻,另一個潛在的威脅是對奧運會或第三方供應商的勒索軟件攻擊。
在過去的一年裡,勒索軟件攻擊已成為國際重大安全問題。醫療研究機構及醫院在大流行期間,屢次遭受勒索軟件襲擊。最近,美國關鍵輸油管道公司Colonial Pipeline、世界最大的肉品供應商JBS,以及7月4日針對佛州IT管理軟件Kaseya的勒索軟件攻擊,都造成了重大損失。尤其是在美國獨立日假期週末前夕發動的攻擊,規模可能比SolarWinds黑客攻擊規模更大。
據日本放送協會(NHK)6月25日報導,日本奧委會在2020年4月份曾遭到勒索軟件攻擊,奧委會沒有支付贖金,但花費了大約3,000萬日元(約合27萬美元)來更換約70%電腦和服務器。
奧委會表示,當時因為沒有數據洩漏,因此並未對外披露這一事件。
「我最擔心的事情是勒索軟件」,詹金斯說,「所有系統和事務都必須正常進行,才能舉辦像奧運這樣的大型賽事,有很多組織都可能成為目標。」
美國眾議院軍委會網絡安全小組委員會主席朗溫(Jim Langevin)在6月也曾對《國會山報》表示,隨著奧運會開幕式的臨近,他對勒索軟件特別關注。
「任何高價值的目標都可能是一個問題,所以我會擔心像奧運會這樣的活動,會成為勒索軟件黑客的目標。」朗溫說。
責任編輯:葉紫微#
