UJP - オリンピックとサイバーセキュリティ

カテゴリ趣味の最新配信
RSS
RDF
ATOM

ブログ - オリンピックとサイバーセキュリティ

オリンピックとサイバーセキュリティ

カテゴリ :: 趣味 » TOKYO2020

ブロガー :: ujpblog 2021/10/25 9:00

　ずいぶん前の記事だけれどいまさら発見．
　
“オリンピックを破壊する”～サイバー攻撃、驚愕の実態～
https://www3.nhk.or.jp/news/special/sci_cul/2019/06/story/story_190613/

引用：

ピョンチャン大会がサイバー攻撃を受けたことは、これまでも伝えられてきたが、その内容は、大会の組織委員会が攻撃の存在を認めたことと、セキュリティー会社によるウイルスの分析に限られ、日本政府が行った現地調査の資料も含め、実態を物語るものはない。

　攻撃・被害を受けたことを発表するのは身内の恥，的な考え方があるので，貴重な証言ですな．

引用：

データセンターには、ネットワーク構築やサーバー管理など、各分野のプロおよそ２５０人が続々と駆けつけた。

　オリパラの特殊な事情としては，夏季大会15日間で閉幕するので，開会式直前に障害が発生して人海戦術で修復している状態になることが負け．

　１つのダメージで影響が出るし地球規模での注目度も高いという特殊性があるよね．

　で，東京大会はどうだったのか．公式情報は出てないけれど，こういう報道がひっそりとありました．

The Tokyo Olympics are a cybersecurity success story
https://www.securitymagazine.com/articles/95880-the-tokyo-olympics-are-a-cybersecurity-success-story

引用：

In the months and weeks leading up to the Tokyo Olympics, intelligence agencies and cybersecurity experts warned of the risks of cyberattacks and the need to exercise preventative measures to prevent the kinds of incidents we have seen in the previous Olympics at Rio de Janeiro, Sochi, Pyeongchang and London. Fortunately, the International Olympics Committee (IOC) and the local organizers of the Tokyo Games, the Tokyo Organizing Committee (TOC), needed no convincing. Over the course of these games, it’s become increasingly clear that the organizers did indeed exercise preventative measures and that despite the challenges and limitations of holding an Olympics during a pandemic, the Tokyo Olympics have been a real success story from a cybersecurity perspective. Organizers of all large-scale, televised sporting events—and indeed just all organizations in general—should look to this year’s games as a model to emulate.

東京オリンピックが開催されるまでの数ヶ月間、情報機関やサイバーセキュリティの専門家たちは、サイバー攻撃の危険性や、これまでのリオデジャネイロ、ソチ、平昌、ロンドンでのオリンピックで見られたような事件を防ぐための予防策を講じる必要性を警告していました。幸いなことに、国際オリンピック委員会（IOC）と東京大会の地元主催者である東京組織委員会（TOC）には説得力がありました。パンデミック中にオリンピックを開催することの難しさと限界にもかかわらず、主催者が実際に予防策を講じたこと、そして東京オリンピックがサイバーセキュリティの観点から真のサクセスストーリーとなったことは、これらの大会を経て次第に明らかになってきました。テレビで放映されるような大規模なスポーツイベントの主催者はもちろんのこと、一般的な組織においても、今年の大会を模範とすべきでしょう。

　逆説的にいうと，世界大会を開く主催者は，こういうサイバーテロのリスクに対してもコストを考えて行かねばならないということですね．

　オリパラの開会式を見ることは無かったけれど警備担当だった人の対応方針が参考になるかも．

訃報　東京2020組織委員会警備局長の今井勝典氏が死去
https://www.risktaisaku.com/articles/-/5827

引用：

東京大会に向け、最も重要だと思われる２点に絞ってご紹介します。

１点目は、「リスクベースの警備体制構築」ということです。「リスクベース」は、「リソースベース」の対語です。どのぐらいお金を使うかという判断が先にあるのが「リソースベース」です。

オリンピックは世界中のテロリストなどの標的です。予算のことを無視するわけではありませんが、「リスク度」を評価し、それに見合った警備体制は何か、ということをベースに警備体制を構築すべきだ、ということです。言い換えれば、「必要ないことはやらないが必要なことはやる」ということです。

シスコが東京五輪・パラを総括、「接続機器18.6万台でセキュリティーの重大事案0件」
https://xtech.nikkei.com/atcl/nxt/news/18/11479/

引用：

　東京五輪・パラリンピックでシスコが構築を支援したネットワークは、43カ所の競技会場と、本部や選手村など3カ所の拠点を結び、カバーした拠点数がオリンピック史上最多だった。ネットワークに接続した機器は18万6000台で、これまでの大会でネットワークに接続していなかった防犯カメラやセンサーなどの機器も接続したという。シスコの技術者を含む延べ数千人の技術者が、これらの機器やネットワークを24時間体制で運用した。「大会中に発生した重大なセキュリティーインシデントは0件だった」

　数千人の技術者！　19万台近い機器！　電気代とか気になる．

東京五輪、サイバー攻撃４億５０００万回　ロンドン大会の２倍
https://www.jiji.com/sp/article?k=2021102100902

引用：

サイバー攻撃が約４億５０００万回あったと明らかにした。約２億回の攻撃があったとされる２０１２年ロンドン大会の２倍を超えたが、大会運営に支障はなかったという。

東京2020のサイバー攻撃は4.5億件、重大事故は皆無--NTTらが報告
https://japan.zdnet.com/article/35178388/

引用：

　期間中にNTTは、放送用回線（1万1900km）や大会用データ回線（5100km）、Wi-Fiアクセスポイント（1万1000カ所）、電話機（携帯／固定2万台強）などの通信インフラを提供。のべ1万人あまりのグループ社員が運用などを担当したという。

　1万人のグループ社員！

引用：

　NTTでは、端末などのエンドポイントとネットワークでの脅威検知と対応（EDR、NDR）技術や振る舞い検知（UEBA）などのセキュリティ技術を活用。パートナー連携を含む脅威監視や情報活用に加え、通信機器やケーブルなど物理設備におけるセキュリティ対策や監視も実施したとのこと。可能な通信プロトコルのみを許可する「ホワイトリスト」ベースの対策により。サイバー衛生環境の維持に努めたとしている

　ブラックリスト、ホワイトリストと運用方法があるけれど，ホワイトリストで運用できるのが一番良いでしょう．安全だと分かった所にしかアクセスしないわけだから．でも「安全だ」と判断するのが大変手間がかかる．そして今日安全でも，明日大丈夫だとは言えない世の中なので，リストは常に更新していく必要があるし．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (807)

ブログ - オリンピックとサイバーセキュリティ

オリンピックとサイバーセキュリティ

トラックバック