【大纪元2021年07月05日讯】(大纪元记者陈霆综合报导)东京奥运预定将于7月23日开幕。专家警告,这场全球瞩目的运动赛事,吸引了许多国际黑客的关注,主办方必须留意勒索软件等潜在的网络攻击。
“奥运对任何国家来说都是巨大的机会,日本可借此把它最好的一面展示出来,展示它所取得的成果和进步,增加旅游业,使自己在世界舞台上处于更好的位置。”网络威胁联盟(Cyber Threat Alliance,CTA)首席分析官尼尔·詹金斯(Neil Jenkins)对《国会山报》(The Hill)说。
他警告:“任何没有与日本结盟的国家,都可能认为这是一个机会,通过网络攻击让日本难堪。”
CTA由多家资安业者组成,该机构去年发布一份报告,并在今年4月进行了更新。报告中详细说明一系列针对奥运的潜在网络安全威胁,包括虚假信息活动、勒索软件攻击和数据泄露等。
《国会山报》指出,2018年平昌冬季奥会即遭受了重大网络攻击。由于俄罗斯黑客的攻击,减缓了开幕式观众入场的速度,并使Wi-Fi网络断线,黑客还篡改了部分的广播内容。
美国司法部于去年10月,起诉了涉嫌参与网攻的俄罗斯军事情报局(GRU)6名成员,并称这些攻击,可能是对俄国运动员被控使用兴奋剂,禁止代表俄国出赛的报复。
世界反禁药组织(WADA)此前指控,俄罗斯有系统地让运动员使用禁药,并提交假证据,删除与药检阳性有关的文件。
体育仲裁法庭(CAS)去年12月17日裁定,俄国两年内不得以国家名义参加国际体育赛事,包括东京夏季奥运及2022年冬季奥运。可证明自己与禁药事件无关的俄国选手,仅能以个人身份参赛,且不能出现国旗及国名等。
由于该禁令,俄罗斯黑客被视为东京奥运的最大威胁之一。网络安全公司也发现了俄罗斯军事情报局在探测日本网络的证据。
《国会山报》表示,除了可能来自俄罗斯的网攻,另一个潜在的威胁是对奥运会或第三方供应商的勒索软件攻击。
在过去的一年里,勒索软件攻击已成为国际重大安全问题。医疗研究机构及医院在大流行期间,屡次遭受勒索软件袭击。最近,美国关键输油管道公司Colonial Pipeline、世界最大的肉品供应商JBS,以及7月4日针对佛州IT管理软件Kaseya的勒索软件攻击,都造成了重大损失。尤其是在美国独立日假期周末前夕发动的攻击,规模可能比SolarWinds黑客攻击规模更大。
据日本放送协会(NHK)6月25日报导,日本奥委会在2020年4月份曾遭到勒索软件攻击,奥委会没有支付赎金,但花费了大约3,000万日元(约合27万美元)来更换约70%电脑和服务器。
奥委会表示,当时因为没有数据泄漏,因此并未对外披露这一事件。
“我最担心的事情是勒索软件”,詹金斯说,“所有系统和事务都必须正常进行,才能举办像奥运这样的大型赛事,有很多组织都可能成为目标。”
美国众议院军委会网络安全小组委员会主席朗温(Jim Langevin)在6月也曾对《国会山报》表示,随着奥运会开幕式的临近,他对勒索软件特别关注。
“任何高价值的目标都可能是一个问题,所以我会担心像奥运会这样的活动,会成为勒索软件黑客的目标。”朗温说。
责任编辑:叶紫微#
