法國網路戰士準備在奧運會期間測試他們對黑客和惡意軟體的防禦能力

(SeaPRwire) –   就像奧運一樣,巴黎奧運成功的關鍵在於網路戰士。他們正深入訓練準備這場大賽。

他們找友善黑客測試自己的網路防禦能力,就像拳擊手找練習夥伴準備冠軍賽一樣。他們研究和分析過對手的長處、策略和弱點。這些對手可能是任何人,從愛作怪的青少年到勒索軟體團體,甚至是有破壞性網路攻擊記錄的俄羅斯軍方黑客。

但是與將於7月聚集在巴黎的1萬0500名運動員不同,負責奧運的網路安全工程師希望能躲在幕後。對他們來說,等同於獎牌的就是能在奧運和帕運期間沒有重大事件發生。這意味著他們設下的多層數位防禦系統能抵擋破壞電腦和資訊系統的攻擊,這些系統對奧運的運作至關重要。

“我對奧運的願望是技術和網路安全問題都不被提起,因為那代表它們都不是問題。”巴黎奧運組織者網路安全中心主任傑雷米·庫圖爾(Jérémy Couture)說。該中心負責監測、分析和應對網路威脅,工作內容敏感重要,組織者保密其位置。

雖然負責奧運期間防禦網路攻擊的人不願透露太多細節,但他們毫無疑問,惡意黑客將會讓他們忙個不停。這些黑客可能包括網路犯罪分子、愛作怪的青少年,甚至有破壞性網路攻擊記錄的俄羅斯軍情人員。

目標不限於奧運本身,也包括基礎建設,例如交通網路或供應鏈。

攻擊者可能包括「駭客活動分子」為了政治目的,以及為了金錢而實施網路勒索的駭客。而現今通常很難區分駭客活動分子和假裝成駭客活動分子的國家後台駭客。

最嚴重的網路對手是可能想讓法國和國際奧委會丟臉和付出代價的國家,而這些國家在網路攻擊方面有著實績。俄羅斯位居首位。

由於俄羅斯,奧運組織者禁止俄羅斯參加團體賽事,只允許部分俄羅斯運動員以中立身分參賽。俄羅斯也對法國向烏克蘭提供武器和軍事訓練感到不滿,因為法國已成為俄羅斯在歐洲最嚴厲的批評者之一。

法國國家網路安全機構ANSSI主任文森特·斯特魯貝爾(Vincent Strubel)表示,奧運面臨的網路威脅程度前所未有。

“奧運和帕運期間將有網路攻擊發生。部分攻擊不嚴重,部分攻擊嚴重但不會影響奧運。也許還有部分攻擊嚴重且可能影響奧運。”他在周五的簡報中說。

他表示機構已經”極為”訓練,比以往任何時候都更加訓練,所以一切都會順利。”我想我們已經領先於攻擊者一步。”

雖然斯特魯貝爾提到俄羅斯是經常攻擊法國的國家之一,但他表示無法只專注於某一個國家。”我們準備應對所有可能性。”

西方國家指責俄羅斯GRU軍情局下屬的特別活躍單位「沙丘蟲」,利用名為「奧運破壞者」的惡意軟體破壞了2018年平昌冬奧開幕典禮。同一單位也被指控對烏克蘭電網實施「刪除」攻擊,以及2017年造成1000億美元全球損失的「諾特派特」病毒攻擊。

巴黎的網路安全團隊試圖從這些經驗中吸取教訓,也諮詢在平昌工作的技術人員。

本周,瑞典網路安全公司Outpost24在報告中整體認同巴黎的準備工作,但表示仍在奧運線上基礎建設中發現缺口。它給的評級「雖不是金牌,但確實是銀牌。」

“就像小偷和地下門票商目標觀光客群體,網路犯罪分子也會意識到巴黎2024奧運帶來的線上流量增長,希望能從中獲利。”報告表示。