法国信息安全系统局 (ANSSI)在一份报告中指出,2024巴黎奥运会遭遇140多次网络攻击。报告称,黑客攻击的主要对象是与赛事、交通运输、通信有关的政府机构和关键基础设施。

报告显示,在7月26日至8月1日期间,ANSSI共记录119次影响较弱的安全事件,还记录了22起威胁更大的事故。在这22起大事故中,黑客攻击信息系统,但没有一起影响到比赛。

报告还称,这些攻击大多数的目标是让系统宕机,少部分属于拒绝服务攻击,其目标是压垮服务器,一些攻击只为获取数据或者入侵系统。

空前的攻击规模

ANSSI认为,巴黎奥运会遭遇的攻击规模是空前的。专家们称,相比以前的奥运会,巴黎奥运会遭到的攻击最为复杂,且高度互联。黑客不仅威胁到奥运会基础设施,还威胁到国家资产,比如交通运输系统、金融网络。但报告仍认为:“所有针对奥运的攻击基本上影响都比较小。”

思科是巴黎奥运会的合作伙伴,它认为,相比2021年举行的东京奥运会,巴黎奥运会遭受的“尝试攻击”次数预计多出8倍。2020年东京奥运会遭遇的“尝试攻击”次数比2022年的伦敦奥运会多2.5倍,巴黎奥运会进一步爆增。

月初时,法国巴黎大皇宫及其它40个博物馆遭到勒索攻击。ANSSI曾告诉媒体,针对大皇宫和博物馆的攻击并没有影响到与奥运会、残奥会有关的信息系统,但还是有许多其它服务中断。

勒索是普遍的攻击

奥运会期间,勒索攻击是一种比较普遍的攻击,攻击者利用安全漏洞给计算机系统加密,或者让它阻塞,要求拥有者支付赎金才解放系统。奥运会全球瞩目,是关注度极高的公众事件,黑客要么想给奥运会造成破坏,或者为了树立名声,或者是想获取高价值数据。

为了应对此类攻击,ANSSI设立一个新部门,专门处理与奥运会网络安全策略有关的事务。该部门的主要目标是提升对潜在风险的感知力,保护好关键系统和敏感数据,确保出现网络事故时能快速响应。

巴黎奥运会组织者称,在开幕式举行之前,他们已经进行过长达25万小时的技术测试,防止出现全球IT中断事故。

不同机构对攻击的定义不同

就在不久前,由于Windows操作系统出现漏洞,全球许多行业受到冲击,这也是人类历史上最大的网络安全事故之一。

今年的奥运会共启用约10000多台电脑,虽然无法预测安全危险来自哪里,但是组委会通过测试降低了风险。

巴黎2024组委会负责网络安全的主管Franz Regul说:“组委会一般比较谨慎,不愿意公布相关数据,因为网络攻击、网络事件、尝试攻击但失败的恶意活动,它们之间的界线比较模糊。”

思科统计指的是恶意活动,所以它所说的“尝试攻击”达到几亿次,而ANSSI公布的数据低很多,只有几百次,那是因为二者的定义不同,思科数据有夸大之嫌。思科考虑的可能是黑客向单个网络发出申请,尝试绕开安全措施,这样的尝试规模相当可观。

报告还指出,在整个2024巴黎奥运会期间,没有出现与国家组织有关的网络破坏性攻击。(小刀)