2024年巴黎奥运会是一场现象级的网络盛事。主办方依赖庞大的数字基础设施，支持了创纪录的观赛人数，并成功抵御了试图中断这一全球盛事的安全威胁。

网络安全专家们表示，为了应对针对奥运会的新兴网络威胁和重大攻击，法国近3年来一直与全球网络防御机构合作，并与私营部门携手，确保赛事和公众的安全。

数据安全公司Rubrik首席信息安全官Mike Mestrovich表示：“（成功抵御网络威胁，）或许部分是由于我们的幸运，也得益于过去吸取的教训。但是，仅仅因为我们顺利度过了巴黎奥运会，并不意味着防御方已经占据了上风。”Mike Mestrovich曾担任美国中央情报局（CIA）首席信息安全官，并参与2020年东京奥运会的网络规划。

他补充道：“这只能说明，在充分协调和足够运气的加持下，确实可以应对这些挑战。”

政府组建600余人安全团队提供全天候保护

在为期16天的比赛期间，巴黎街头涌入了180万观众。他们身穿各国运动装备，挥舞着204个参赛国家/地区的旗帜。据估计，有3亿名粉丝在赛事期间访问了奥运会网站和移动应用程序，这一切都依赖于数字票务系统，以便快速入场并实时追踪观众人数。法国网络安全机构ANSSI表示，多国安全力量联手成功阻止了近140次网络攻击，确保比赛及其数字平台几乎未受到任何影响。

ANSSI告诉外媒ISMG，他们组织了一支由630名网络安全专家组成的团队，专门为奥运会提供全天候的保护，涵盖了500家参与赛事的公司、关键基础设施和组织的安全保障。一位发言人表示，该机构设计了“一个加强的IT事件监控和预警系统”，得以迅速应对拒绝服务攻击和恶意黑客攻击等导致的网络停机事件。

法国还寻求了全球顶级网络团队的帮助。例如，美国网络安全和基础设施安全局（CISA）就派遣人员前往巴黎，并在美国驻法大使馆设立了联合行动中心，以提供实时协助和专业知识。

CISA的一位发言人表示，CISA在奥运会期间全程参与了“威胁信息共享，并与美国和法国的关键基础设施合作”。这家美国网络防御机构还启动了其公私合作伙伴计划——联合网络防御协作计划，并“建立了实时共享网络安全信息的合作渠道”。

应急演练助力勒索软件响应恢复

在某些情况下，针对2024年奥运会的网络欺诈分子试图利用公众对赛事的高度关注，通过网络收集敏感数据并实施经济欺诈。BforeAI于8月15日发布的一份报告指出，恶意行为者设置了假冒的奥运会商店域名。当用户在搜索引擎中查询与奥运会相关的关键词时，可能会被误导至这些假冒域名。研究人员表示，至少有166个独特域名有DNS滥用的常见迹象，这些域名用于出售假冒门票和商品，并从不知情的用户那里收集信息。

这份报告还曝光了一些利用奥运会品牌发售假冒加密货币的骗局。这种日益猖獗的网络诈骗在其他全球体育赛事中（如国际足联世界杯）也曾出现。

官员们告诉外媒ISMG，ANSSI、CISA及像思科法国这样的私营企业合作伙伴，基于以往奥运会遭受的攻击（例如2018年韩国平昌冬奥会期间的“奥运破坏者”攻击）开展了即时可用的危机演练。

“奥运破坏者”攻击在平昌冬奥会开幕式期间，曾一度关闭了整个奥组委的工作人员域控制器，导致体育场和12个奥运设施中的数千台电视机受到干扰，并瘫痪了当时用于数字票务的移动应用程序。安全团队与时间赛跑，在部署临时修复方案后，绕过受影响的系统以维持基本的Wi-Fi和直播访问，最终重新建立了他们的系统。

专家表示，当巴黎大皇宫展览馆（本届奥运会多个项目的举办地）在最近的比赛期间遭遇勒索软件攻击时，所学到的经验都派上了用场。法国当局已经对这次攻击展开调查，发现攻击者针对的是一个负责维护大皇宫和法国其他39家博物馆数据的计算机系统。

官员们表示，尽管未知的威胁行为者成功入侵，却未能对赛事造成任何干扰。官员们拒绝透露攻击者的身份，或他们的动机是否是为了破坏奥运会。

会前推动各类系统分级保护工作

在奥运会开始前，ANSSI发起了一场提高网络安全意识的活动，其中包括与奥运会生态系统的利益相关者举办的研讨会。该机构将奥运会生态系统分为三类，并为直接相关的第一类实体提供安全审计和技术支持。

法国为ANSSI提供了超过1000万欧元的预算，用于为第二类实体建立信息系统支持计划。第二类实体包括比赛场地、地方当局，以及能源、交通、物流和水管理领域的公共和私人运营商。该支持计划包含设立一个安全部门，负责提供技术支持任务和检测与响应计划，比如部署外包的端点检测与响应系统以及工业探测器，以检测威胁并提出快速补救措施。

针对媒体机构和数个全国性交通枢纽等第三类实体，ANSSI提供了自动审计工具和其他支持。

成功应对各类事件与挑战

ANSSI表示，通过与地方当局和国际团队的合作，成功应对了一系列孤立的物理威胁，例如在开幕式前几个小时对法国高速铁路系统进行的纵火攻击。这些威胁本可能严重扰乱比赛进程。法国在媒体机构收到疑似西雅图黑客组织发来的电子邮件后，迅速寻求了美国联邦调查局等机构的帮助，尽管这些信息并未直接声称对这些攻击负责。

对于联邦调查局在2024年奥运会期间协助法国当局的情况，该机构未回应置评请求。

法国主管数字化事务的国务秘书Marina Ferrari确认，破坏者在奥运会期间切断了远程互联网电缆，导致全国互联网服务暂时中断。Ferrari表示，7月29日凌晨对互联网电缆的攻击对光纤服务造成了“局部影响”。ANSSI后来表示，这些问题与影响奥运会的任何网络安全事件无关。

尽管遭遇了一系列有限的物理破坏和网络事件，法国安全团队还是成功完成了2024年奥运会的历史性壮举。

官方奥运会移动应用程序的下载量超过1000万次，使创纪录的观众能够在这座高度互联的城市中，在近两周的赛事期间从一个场地移动到另一个场地。当地官员关闭了许多街道，禁止车辆通行，以便行人可以安全地租用电动自行车和滑板车，并使用他们的数字钱包购买官方纪念品。据统计，全球有多达40亿人观看了比赛。

参考资料：https://www.govinfosecurity.com/how-paris-olympics-survived-unprecedented-cyberthreats-a-26060

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。