文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

东京奥运会前奏:日本的网络安全备战和“假想敌们”

2024-12-03 02:17

关注

回到2018年2月9日下午,Sang-jin Oh坐在平昌五边形奥林匹克体育场的塑料椅上,他穿着一件灰红相间的奥运会官方夹克,尽管冰天雪地,但这件夹克能让他保持温暖。彼时,他坐在记者席后面的座位上,可以清楚地看到前面几百英尺高的圆形舞台,而2018年冬奥会开幕在即。

三年多来,这位47岁的公务员一直担任平昌奥组委的技术总监。他负责 IT 基础设施的建设,其中包括1万多台个人电脑、2万多台移动设备、6300台Wi-Fi路由器和首尔两个数据中心的300台服务器。

然而,攻击还是发生了。

Sang-jin Oh看到记者们在抱怨WiFi连接不上,联网电视转播屏幕突然变黑。即便此前已经经过了网络攻击演练,但最终,噩梦在现实上演。互联网、广播系统和奥运会网站都出现了问题、大量观众无法打印入场券,导致出现座位空置……

直到2020年,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员,并且是平昌冬奥会IT系统的攻击的罪魁祸首,对于平昌奥运会的争议依旧没有停止。

时间过去3年,网络威胁格局已然发生了变化,但东京奥运会并不比此前的奥运会更安全。事实上,对技术的严重依赖意味着它依旧“脆弱”。不管是对技术的创新性使用,还是由于COVID而需要大量观众采取线上的参与形式,这些都为这次的网络安全提出了重大挑战。

首先,东京奥运会对技术高度依赖,使用的设备数量将非常广泛,这将使得风险显著增加。主办方需要确保拥有完整的资产统计,获得所有 OSI 层的可见性。

其次,老练的攻击者并不一定直接渗透到目标中,而很可能“更聪明地”工作,比如通过供应商进行渗透,实现供应链攻击。由于关键基础设施依赖于大型供应链,奥运会也存在许多切入点。从数据来看,2019 年66% 的中小型企业认为不太可能发生网络攻击,但67%的中小企业却成为受害者之一。因此,威胁依旧令防御者万分头疼。

日本网络部队持续扩充

7月4日, 《日本经济新闻》发表题为《防卫省扩充网络战人才队伍》的报道,称日本防卫省将扩充应对网络攻击的人才队伍,计划到2023年度前,将自卫队现有的660人规模的网络安全部队扩大到千人以上。此外,从7月1日开始,防卫省将聘用来自NTT(日本电信电话公司)等民间企业的网络专家,应对来自俄罗斯等国技术水平不断提升的网络攻击。

此次报道中有2个值得关注的信息:

(1) 从7月1日开始,防卫省将聘用来自NTT(日本电信电话公司)等民间企业的网络专家,应对来自俄罗斯等国技术水平不断提升的网络攻击。

首先从东京奥运会举办时间(2021年7月23日至8月8日)来看,7月1日起聘用民间企业的网络专家,很可能是为奥运会的安全支持能力做准备。其次,文中特别点出“俄罗斯”,再结合平昌奥运会“俄罗斯黑客组织”发起攻击事件,不难看出日本对俄罗斯的防备与意有所指。

(2) 日本将在网络安全备战能力建设上有所动作

一直以来,日本在网络安全建设上相对于美国等较为低调。日本的国家安全力量战略可以分为2个部分:力量来源国家队组建+大规模民间培养,网络空间态度由守转攻。

2014年3月26日,日本自卫队成立网络战专门部队“网络防卫队”,奠定了日本的网络战力量基础。

2016年,日本国内网络安全领域的专业人才不到26.5万人。为了弥补安全人才缺口,日本政府建立基于网络安全的国家级“情报处理安全保护”等级考试制度,并且于2017年正式开考。即便通过也需要定期根据网络最新发展动态举行考试。

2017年,日本计划将“网络防卫队”的规模从110人增加至约千人(直到2021年现有规模为660人)。根据军事专家韩东的介绍,网络防卫队主要承担四项任务:

根据《防卫省扩充网络战人才队伍》的内容,日本在网络安全人才扩充上还将有以下几个举措:

显然,随着网络空间的对抗愈发激烈,日本近年来对于网络备战能力的重视程度也不断提升,多次在防卫计划、规划中提及网络安全的重要性,并且加快建设网络安全队伍体系,而此次东京奥运会也会是日本展示其安全能力的一个重要舞台。

视中俄为假想敌

人才计划是日本整体网络安全战略的一部分,而“下一期网络安全战略”则计划最快9月在内阁会议上正式敲定。近期,日本政府已经在首相官邸召开网络安全战略总部会议,制定了今后3年的“网络安全战略”草案。会上,加藤还要求在东京奥运会和残奥会期间若察觉网络空间异常,就迅速应对。

不过,值得关注的是日本在草案中除了提及后续的相应安全策略,还不忘抹黑中俄。可以说是贸然地、无端地指责,并表示其“面临来自中国和俄罗斯的潜在网络威胁”。

针对这些言论,我国外交部发言人汪文斌在例行记者会上指出,日方应当深刻反思自己的所作所为,多做有利于增进与邻国政治互信,有利于地区和平稳定的事,而不是动辄拿邻国说事,服务自身不可告人的目的。

汪文斌答问时指出,“日方罔顾基本事实,恶意渲染邻国威胁,这是日本谎言外交的又一体现。世界上到底哪个国家最热衷于搞网络窃密,以及各种所谓的窃听窃密,这对全世界来说都不是什么秘密。日方在网络安全上无端抹黑中国、俄罗斯,这完全是搞错了对象。人们不禁要问,日方故意炮制这样的谎言,是不是得到了谁的授意,试图帮忙转移焦点呢?”

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯