在東京奧運及帕運(Paralympic Games)舉行期間,日本資通訊產業龍頭NTT擔當提供電信服務及保護網路安全之重任,據該企業表示,賽程期間日本共遭遇4.5億次網路攻擊未遂,攻擊次數是2012年倫敦奧運的2.5倍。
NTT的媒體聯絡人Andrea MacLean表示,奧運會及其相關供應鏈對於停機時間的容忍度極低,加上奧運期間需要使用到大量的資訊基礎設施及資料傳送,也因此被網路罪犯視為具有高度價值的攻擊目標。NTT提供的防護機制包括:持續監控及分析威脅情報、資安監控中心(Security Operation Center, SOC)服務、完整的安全解決方案,以及由200多名網路安全專家組成的專業團隊。
MacLean提到,在所有針對奧運的攻擊中,NTT發現其中包括Emotet惡意軟體、電郵詐騙、網路釣魚,以及與奧運相關的釣魚網站等手法。根據NTT的一份報告,NTT不僅提供奧運的通訊服務,還建置一個廣播網路(broadcasting network),連接奧運場館與作為國際廣播中心(International Broadcast Centre,IBC)的東京國際展示場(Tokyo Big Sight),且奧運期間所有場館皆使用5G行動網路,並編制10,000名員工支援。
在東京奧運舉辦之前,NTT就已針對可能發生的駭侵情況進行超前部署,不僅舉辦多項網路安全培訓計畫,也進行情境模擬,以打造網路安全團隊。此外,NTT亦發布預先評估報告,預測此次奧運會可能面臨民族國家的網路攻擊、勒索軟體攻擊與惡意不實訊息,部分攻擊預估來自俄國、北韓及中國,採取的手法包括分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)、勒索軟體攻擊,或是針對關鍵基礎設施的攻擊。
相關連結:
Jonathan Grelg(2021).450 million cyberattacks attempted on Japan Olympics infrastructure: NTT. ZD Net.
檢自:
https://www.zdnet.com/article/nearly-450-million-cyberattacks-attempted-on-japan-olympics-infrastructure-ntt/ (Oct. 29 , 2021)
