https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

搶搭北京奧運熱 資安保衛戰提早開打

2009 / 06 / 25
編輯部
搶搭北京奧運熱 資安保衛戰提早開打

  即將在8月8日至8月24日期間所舉辦的2008年北京奧運會,雖然最後呈現到世人眼前的是精采的賽事與美侖美奐的成果,但事前的長期規劃準備在一般人的眼中卻是被忽略掉的艱鉅任務。

  資訊科技在2000年之後就在國際運動活動中扮演非常重要的角色,每當賽事槍響的時候,便開始有超級大量的資訊流一直在全世界流竄,其中針對資訊安全的防護與要求,更在本次奧運會中展現出更成熟的作法,可以說是在奧運正式開始之前,資安的保衛戰早就悄悄地開打。

IT行不行,全世界都在看
 
  整個奧運期間,不論是人、資訊、科技、流程都是非常複雜的一個大專案,在IT為主的運作與管控之下,資訊安全的防護,提供CIA(機密、完整、可靠)的IT服務,在規劃、測試演練與應變上都需要提前規劃、花費很多時間和需要大量的背景知識與經驗,的確值得我們借鏡參考。

  奧運會是一個全球的活動,必須要能夠提供即時、準確、安全的傳播內容,向全世界40億電視觀眾及現場媒體發送比賽結果,IT便扮演了這個關鍵角色,而資訊安全更是北京政府三申五令要求的重點項目之一。電腦網路在奧運會上必須能夠承受,超大豪雨般的賽程管理、新聞發佈、賽事服務等資訊流,因此其安全性與可靠性直接關係到奧運賽程的進行是否順暢。奧運的資訊系統已經成為駭客或犯罪集團的目標,或者利用奧運名義的社交工程攻擊也越來越多,這種低成本、高獲利的知名度提升,也難怪北京奧運將數位奧運列為「科技奧運」的重要項目之一。

  在整個奧運活動中的系統包含:北京奧組委管理網、運動會網、奧運官方網站、奧運票務網站、奧運場館網路等5大系統組成。其中最重要的是奧組委管理網與運動會網,奧組委管理網位於北京奧運大廈,包含了4000多個電腦節點與各種行政後勤管理的應用系統,透過專屬的獨立光纖網路串聯起運動會網,完全獨立於網際網路為一實體隔離的網路區段,包含各競賽場地和非競賽場地都是在網路的範圍裡面,運動會網則提供了奧運會比賽相關的計分計時系統、現場成績公佈系統、運動會管理系統、資訊發佈系統,也有負責人員管理、食宿、交通乃至於醫療的運動會管理系統(GMS)和維護系統正常運作的科技維運中心的監控網路。

不允許出錯的壓力─應變1小時內

  對於奧運的IT系統有4個等級的風險分類,第4級是最低的,影響範圍為在單一個體;第3級,範圍則擴大到各小組或相應的規模;第2級問題範圍是已經影響到一個場館或者相關客戶;第1級則是已經干擾到比賽的運行。所有的風險等級會對應到不同的預警燈號,在管理網路上監控的中心則隨時緊盯著預警燈號的變化。此外,在宣揚平安奧運之際,相關的關鍵基礎防護像是電力、電信系統、網路銀行
和ATM、信號及交通控制系統等,都在風險管理的範圍之中。其中對於網路與系統安全部分,則包含了防止DDoS攻擊、內部網路節點管理、機敏資料管理,以及來自於各國選手記者所攜帶的數位裝置、電腦、隨身碟等,都有機會導致風險係數升高。

  因此,對於資安管理也早在幾個月前就展開許多演練與內部稽核的工作,包含網路內容管理、威脅監控、入侵偵測與隨身碟裝置管制。另外值得一提的是,雖然奧運有提供記者媒體可以連結到網際網路的無線網路設施,但是無法直接使用筆記型電腦上面的無線網卡,必須要租用大會所提供的網路卡,以便進行控管。所以有國外的資安專家開玩笑地說,他們擔心攜帶一些行動裝置到北京之後,可能會在海關受到一定程度的檢查 ,而喪失裝置內的隱私與資訊。甚至有人建議出發前要先對系統做一次備份與清理的動作,等到回工作崗位時,立即還原電腦的內容,以避免被安裝不必要的系統元件。

反覆測試,仍需未雨綢繆

  除了針對各種IT設施與應用系統的測試之外,每天要應付上億次攻擊的資安防護以及來自於內部網路的安全管理也是個重大的問題根源,因此奧運組委會進行了專門的反病毒、防攻擊的演練活動。同時還邀請專家組根據奧運網路的架構與特性,擬定了多套應變方案,在今年6月就針對整個IT環境做了一次全面滲透測試,以檢驗系統是否存在其他未預期的安全性漏洞。

  該團隊預估在奧運前後,每天將有超過900萬起資安事件,比以往的奧運會都來得多。在這麼大量的事件訊息下,必須確認安全告警訊息,進行初步分析,對於每個警訊進行關聯分析、統計,最後過濾出真正的威脅,再提供解決方案。在今年4月更成立了「資訊安全應急響應與處置中心」已經開始24小時全天候防範,針對奧運網路的入侵攻擊事件,整個安全團隊吸收了許多資安專家與危機處理專家。

一次奧運帶動產業發展

  整個奧運會的籌辦下來,不只投入大量的資源與人力,帶動地方建設的發展,還可以促進資訊與資安產業的升級,一躍為國際等級的地步。像是在奧運中採用的身分識別管理與RFID技術,對於多達1,200萬張門票植入RFID標籤,還有各種後勤物資的管理、參賽人員、比賽器材,甚至是選手吃的食物來源,都可以做有效的掌控,可以說是將RFID的應用發揮到極致。在這個過程中,這些安全防護措施需求,將間接帶動資安產業的發展,如身分識別、PKI憑證、網路威脅監控等,也算是奧運會熱潮退燒後,所帶來的意外收穫。

北京奧運的IT挑戰

奧運規模:
1. 超過10,000台電腦、1,000台伺服器、1,000台網路及資安設備與50個應用系統
2. 橫跨中國7個主辦城市
3. 70多個競賽和非競賽場館
4. 1萬多名運動員、2萬多名媒體記者
5. 7萬名工作人員
6. 28個大項、380個小項的比賽,還有300多個相關活動
7. IT服務團隊:Atos Origin
8. 人員:4,000人(來自29個國家,40名以上IT經理)


假造奧運資訊 要你中毒
 
  趨勢科技T r e n d L a b s 發現一隻名為TROJ_MDROPPER.ZT的惡意木馬程式,藉奧運開幕式檔名的Word檔來散播,並且同時有夾帶另一個內
含有名為 TROJ_MDROPPER.ZY惡意程式的Excel檔與含有TROJ_PPDROP.M 惡意程式的PowerPoint檔,其主要訴求是呼籲支持西藏的各方團體抵制奧運。一旦開啟檔案,可允許遠端攻擊者取得目標系統的完
整控制權,或導致應用程式意外終止。

  趨勢科技資深技術顧問簡勝財表示,奧運是備受全球觀眾矚目的運動競賽,可以預期的是,駭客必定會將此一盛會納入其社交工程的攻擊主題中。建議網友在此段時間特別留意此類主題式的攻擊,並採取適當的保護措施。