巴黎奥运当局采取了哪些抵御网络攻击好措施

一个技术交流群，非诚勿扰！谢绝卖课、病毒式加人入群！

2024 年巴黎奥运会在大多数人眼中都是一次非常成功的奥运会。来自 204 个国家的约 10,000 名运动员在 16 天内参加了 329 项赛事。但在赛事前和赛事期间，当局面临着来自多个方向的奥运会规模的网络安全威胁。为了应对可能出现的袭击，当局采取了多项主动措施，确保活动的安全。

网络警戒计划

2024 年巴黎奥运会采用了先进的威胁情报、实时威胁监控和事件响应专业知识。该计划旨在通过提供网络安全战略蓝图，帮助面向奥运会的组织为新出现的网络威胁做好准备。

高度戒备和事件监控

整个奥运会期间，法国网络安全局 (ANSSI)都处于高度戒备状态，监控可能破坏组委会、票务、场馆和交通等关键运营的攻击。

广泛使用人工智能

巴黎奥运会使用人工智能来保护关键信息系统、保护敏感数据并提高奥运会生态系统的意识。此外，根据法国的《奥运会和残奥会运动法》，一项试点计划允许使用“算法视频监控”。由于欧洲严格的隐私法，监控不允许使用生物识别或自动数据匹配。相反，人工智能扫描视频以发现诸如遗弃行李、存在武器、异常人群运动和火灾等场景。

合作与培训

法国当局与国际组织合作，对网络安全团队进行了广泛的培训。他们专注于了解威胁行为者的策略，并使用MITRE ATT&CK等框架来预测和缓解潜在攻击。尽管采取了预防措施，但奥运会场馆大皇宫还是遭到了勒索软件攻击。法国当局迅速采取了遏制措施，展现了其应对此类事件的准备程度。

奥运会网络安全措施效果如何？

通过事后收集到的事实，威胁的现实变得越来越清晰。

法国当局宣布，奥运会期间遭受了 140 多次网络攻击，但并未扰乱赛事的进行。2024 年 7 月 26 日至 8 月 11 日期间，ANSSI 检测到 119 起“低影响”的“安全事件”和 22 起恶意行为者成功访问信息系统的事件。其中许多事件导致系统停机，通常是通过拒绝服务 (DoS) 攻击。

其他网络攻击企图针对的是巴黎，但并非直接针对奥运场馆基础设施。例如，8 月初，大皇宫和法国其他 40 家博物馆遭到勒索软件攻击，但由于反应迅速，攻击被挫败。

阻止大量潜在威胁

当局不仅要应对来自全球互联网的攻击，还要应对本地威胁。奥运会的独特之处在于它吸引了来自法国和世界各地的政府官员，然后让他们与大量未经审查的国际游客近在咫尺。间谍和数据窃贼无疑将此视为窃取具有高额金钱和地缘政治价值的机密数据的难得机会。各种技术都可实现此类数据盗窃，包括 Wi-Fi 热点中间人攻击和物理设备盗窃。

早在奥运会开幕前，奥运组织者就一直在与门票诈骗作斗争。威胁情报提供商 QuoIntelligence 的研究人员发现，欺诈网站正在出售奥运会假门票，主要针对俄罗斯人，因为俄罗斯入侵乌克兰而受到欧洲制裁，这些人无法购买合法门票。组织者发现了 77 个假门票转售网站。

最突出的威胁之一是虚假信息的传播。俄罗斯组织 Storm-1679 等组织被广泛认为是俄罗斯互联网研究机构“网络水军”的衍生品，他们一直在使用人工智能生成的内容来制造虚假新闻和图片，旨在抹黑国际奥委会，并在潜在参与者中制造恐惧。这些活动通常涉及编造有关恐怖主义和其他威胁的故事，利用人工智能来提高其可信度和影响力。

最终，尽管恶意行为者、国家支持的攻击者和其他人员做出了巨大的努力，但奥运会仍然成功举办，没有发生重大中断、暴力事件或数据盗窃事件。

—