全方位揭秘：2024年巴黎奥运会网络安全防线部署

在法国奥运盛事万众瞩目之时，数字世界正秘密上演一场更为激烈的安全攻防战。

网络犯罪分子正蓄势待发，意图对奥运这个全球性舞台，实施高强度高复杂度的网络攻击，使奥运会面临前所未有的高强度网络威胁。

2024年巴黎奥运会，汇聚了来自世界各地的15,000名运动员，将在54个项目的878场奥运会及残奥会赛事中一决高下。预计此次盛会门票销售将突破1300万张，吸引超过1500万名观众的热情参与。

作为连续两届奥运会（2020年东京奥运会与2024年巴黎奥运会）的官方技术合作伙伴，Cisco公司指出，前届日本东京奥运会曾遭受高达4.5亿次的网络攻击，而即将到来的巴黎奥运会预计将面临更为严峻的挑战，其网络攻击次数或将增至前者的八倍之多。

知名信息安全公司Infosecurity深入分析了多份威胁情报报告并与网络威胁情报分析师合作，共同评估并确定2024年巴黎奥运是史上网络安全风险最高的一届奥运会。

我们采访了法国网络安全机构（ANSSI )和2024年巴黎奥运会首席信息安全官Franz Regul，深入了解了国际奥委会（IOC）与法国相关机构在过去四年中为保障赛事数字安全所采取的全面措施与不懈努力。

奥运会前夕的网络安全威胁评估

在针对举行的奥运会进行网络安全威胁预期分析时，2024年巴黎奥运会组委会（COJOP）的首席信息安全官兼网络安全总监Franz Regul，在谈及潜在网络攻击的数量时，表现出非常的谨慎态度。

“在COJOP，我们一贯秉持审慎原则，避免对外公布具体的威胁数字，原因在于网络攻击、网络事件乃至未遂但具潜在恶意的活动之间的界限，往往难以明确界定。然而，有一点是毋庸置疑的，便是我们必将面临来自网络空间的攻击，”Regul强调道。

针对此，KnowBe4公司副总裁Jack Chapman进一步解释道：“若我们聚焦于恶意活动的范畴，那么Cisco公司所提及的相关数字或许存在一定程度的夸大。但倘若我们将视角转向那些旨在绕过安全措施的个别网络请求，那么这一规模确实与我对本次奥运会活动网络安全挑战的预估相吻合。”

巴黎奥运会面临的主要网络威胁

由于当前地缘政治紧张局势的持续升级，巴黎奥运会正面临着前所未有的网络威胁挑战。

这些威胁广泛且复杂，包括但不限于网络间谍活动、干扰与破坏赛事运行的恶意操作、受经济利益驱动的非法活动、以及黑客行动主义与信息战。

“现代奥运会已成为高度依赖信息技术的综合性活动。”Franz Regul强调道。

欺诈行为与黑客行动主义等网络威胁正逐渐上升为更为显著的挑战。这一趋势得到了来自行业各大顶尖的安全机构发布的最新威胁情报报告的验证与支持。

这些报告不仅揭示了上述威胁的严峻性，还强调了加强网络安全防护、提升应急响应能力对于保障巴黎奥运会顺利举办的重要性。

当前最为紧迫的三大网络威胁分别为：

1. 黑客行动主义威胁：包括发动分布式拒绝服务（DDoS）攻击，对赛事运营构成直接干扰。

2. 网络欺诈行为：利用钓鱼、社会工程学技巧以及创建假冒法国或奥运会相关品牌的网站，以骗取敏感信息或资金。

3. 潜在的勒索软件攻击：可能威胁到赛事数据的安全性与完整性，对组织方构成重大挑战。

奥运会上的黑客行动主义

Rubrik公司的首席信息安全官Richard Cassidy在接受Infosecurity采访时表示，通过对暗网论坛的调查，他发现部分黑客组织团体虽未直接获得国家层面的支持，但其行动与政策倾向往往与国家保持一致，他们正准备在奥运会这一全球瞩目的盛事期间通过网络手段“发声”，表达其立场或诉求。

与此同时，Cyble研究机构在2024年7月初的报告公布了一起安全事件。报告显示，在奥运会前夕，两个俄罗斯黑客组织“People's Cyber Army”和“HackNeT”，针对法国网站实施了试探性的分布式拒绝服务（DDoS）攻击，企图通过此类手段对奥运会的网络安全构成挑战与威胁。

此外，FortiGuard Labs在最新安全态势分析报告中明确指出，在过去数月间，黑客行动主义团体的网络活动呈现出显著增长态势。

2024年第二季度期间，针对法国各类组织的暗网活动更是达到了前所未有的高峰，活动量激增80%至90%，这一数据充分彰显了黑客行动主义对奥运会及法国网络安全构成的严峻挑战。

*2023 年下半年至 2024 年上半年间 针对法国组织的暗网活动激增

以金钱为动机的网络欺诈行为

虽然目前还没有发现针对奥运会具体的勒索软件威胁，但不可否认的是，以金钱为驱动力的网络威胁参与者已悄然进入备战状态，意图在奥运会期间寻找可乘之机。

Cassidy指出，随着技术的不断进步，黑客正逐步转向采用更为复杂且高级的手法实施网络钓鱼与社会工程学攻击，特别是黑客们已开始探索并利用生成式人工智能，以部署深度伪造策略，进一步提升了攻击的隐蔽性与欺骗性。

与此同时，Egress公司安全专家Chapman则表达了对二维码安全性的担忧，他预测，随着二维码在巴黎奥运会期间的大范围使用，甚至成为首都停车的必备工具，其将成为众多网络威胁参与者的重点攻击目标。这一趋势无疑对奥运会的网络安全防护提出了更为严峻的挑战。

此外，根据Mandiant与Palo Alto Networks进行的评估，俄罗斯威胁组织被认定为对奥运会构成最高安全风险的群体。而相比之下，其他国家网络威胁参与者虽仍具潜在威胁，但其风险等级被评估为中等至低。这一评估结果为奥运会网络安全防护工作的重点部署提供了重要参考。

恶意活动已悄然来临

Regul指出，在奥运会前夕，就已经有多种威胁出现。

以法国政府为例，早在2024年3月便拉响了警报，披露多个政府机构遭遇了前所未有的高强度分布式拒绝服务（DDoS）攻击，尽管是常规的攻击手段，但其规模与力度却史无前例。

进入7月初，威胁情报提供商QuoIntelligence揭露了一个庞大的欺诈网络，该网络涵盖了708个虚假网络域名，专为销售伪造的体育及音乐会门票而设，其目标直指俄语区域的用户群体。

这些网络域名伪装成正规合法的网站，诱使用户在奥运会临近之际预订心仪赛事的门票，并预订巴黎的住宿服务，从而实施诈骗。

巴黎奥运会网络安全机构内部揭秘

“奥运会是体育竞技的舞台，比赛在现实中激烈上演，但其整个组织体系却深深植根于数字技术之中。因此，保障我们的在线系统安全，其重要性丝毫不亚于物理基础设施的安全。”Regul补充道。

历经四年，通过与官方技术合作伙伴紧密合作，Regul成功构建了奥运会的网络基础设施。如今，他领导着一个由15名精英组成的网络安全团队，专注于为COJOP的3000名员工提供坚实的网络安全后盾。此外，还有一支由数万名志愿者组成的庞大队伍，为Regul的团队提供有力支持。

COJOP的核心使命在于守护奥运会的关键IT系统，但法国政府也认为确保其他相关组织的安全，以及在遭遇网络威胁时提供及时援助，同样至关重要。为此，法国国家信息安全局（ANSSI）自2022年7月起，被赋予了这一重要使命。

ANSSI迅速成为法国政府机构中COJOP网络团队的唯一联络窗口，并肩负起“奥运会与其他国际体育赛事安全国家协调中心（CNSJ）”这一平民任务部队的协调工作。

同时，ANSSI也与军事任务部队——国家战略指挥中心（CNCS）及其下属的法国军事网络司令部（UNCyber）进行了紧密合作。

为应对奥运会期间的潜在挑战，ANSSI已将其团队规模扩大至630人，这些专业人员随时准备在关键时刻被调动。

而UNCyber的军官数量也实现了显著增长，从330人增至1000人，进一步增强了法国的网络安全防御能力。

五维网络安全战略

ANSSI详细阐述了其针对奥运会的网络安全战略，该战略建立在五大核心支柱之上：

1. 强化奥运网络安全情报：针对直接威胁奥运会的网络攻击，实施高效的情报收集与分析。

2. 保障关键IT基础设施安全：确保所有支撑奥运会运行的IT基础设施坚不可摧。

3. 保护敏感数据：实施严格的数据保护措施，防止敏感信息泄露。

4. 提升公众认知：加强公众对网络安全风险和威胁的认识，培养网络安全意识。

5. 应急响应准备：建立完善的应急响应机制，确保在发生与奥运会相关的网络攻击时能够迅速应对。

该战略的核心支撑是一个全天候运行的网络安全运营中心（CSOC），该中心部署了15个常驻岗位，由COJOP的精英团队在高度保密的地点实行轮班制，同时，还有多达两倍的远程工作人员为之提供有力支持。

ANSSI发言人进一步指出，为了全面提升IT安全事件的监控、警报与处理效率，COJOP、ANSSI及其他法国国家机构共同启用了一个增强型系统，该系统融入了特别设计的运营模式，旨在促进高效的运营活动。

此外，Regul强调，目前已构建了广泛的威胁情报共享网络，将与各个合作伙伴紧密协作，共同提升对网络威胁的识别与应对能力。

网络安全重点聚焦的关键组织

ANSSI、法国国家网络安全与加密管理局（CNSJ）及法国内政部携手合作，精准确定了700家需要网络安全支持的组织，并依据其重要性划分为三大类别：

1. 奥运会核心保障单位：涵盖票务系统、物流枢纽、运动员住宿与赛事设施准入等关键环节，这些组织是奥运会顺利运行的基石。

2. 敏感基础设施：包括交通网络、医疗机构、行政体系及体育设施等，其安全状态对社会稳定与赛事安全具有重大影响。

3. 奥运相关联与法国本土企业：体育服务提供商、法国本土企业等，它们虽非直接服务于奥运，但与赛事及国家形象紧密相连。

其中，约80家组织因其在奥运筹备中的核心地位而被列为首要保护对象。

ANSSI已率先完成这些组织的系统审计，并提供全方位技术支持。在赛事期间，COJOP将确保这些奥运会核心保障单位的网络安全无虞。

此外，近100家被归类为第二级别的敏感基础设施，其安全防护工作由COJOP与ANSSI共同承担。

为进一步强化这近100家组织的网络安全防线，ANSSI主导推出了一项价值1010万欧元的专项支持计划。该计划重点在于三个方面：

• 精准诊断：深入剖析，精准识别安全漏洞，量身定制加固策略。
• 技术加固：依托专业技术支持，实施高效安全加固措施。
• 监测响应：针对IT与OT系统，灵活部署端点检测与响应及入侵检测系统，确保即时发现、迅速响应。

至于其余近500家组织，如主办社区、交通运营商及部分媒体单位，虽归属第三类别，但其潜在风险亦不容忽视。

ANSSI发言人强调：“这些组织的运营状况虽不至于直接威胁奥运进程，但一旦出现问题，将对法国国际形象造成不利影响。因此，我们将积极开展安全教育活动，并推荐其采用ANSSI提供的自动化审计工具，共筑网络安全防线。”

全方位提升网络安全意识

在奥运会筹备阶段，Regul团队的核心任务之一是开展网络安全意识培训与宣传活动。

据ANSSI发言人向Infosecurity透露，网络安全意识培训与宣传活动覆盖了数百个与奥运会紧密相关的机构与组织。直至开幕式前夕，这场宣传活动仍在如火如荼地进行中。

不仅如此，ANSSI还发布了一份深度威胁情报报告，专门聚焦于大型体育赛事所面临的主要安全挑战。该报告详尽阐述了在法国举办的重大体育赛事（如2023年橄榄球世界杯、2024年奥运会及残奥会）期间，信息系统可能遭遇的主要威胁，并提供了国内外针对该领域发生的实际攻击案例作为警示。

ANSSI还提供了免费的安全演练工具包，以及一系列安全建议、指导方针和最佳实践。

超越赛程的守护

虽然奥运会和残奥会的赛程从7月26日开始，到9月8日结束，但对Regul及其团队的奥运安保任务却是一场持久战。

Regul亲历了2020年东京奥运会的安保前线，这份经历对他的安保工作具有非常重要的参考价值。现在作为2024年巴黎奥运会的首席信息安全官，他想将这份宝贵经验传递下去。所以他邀请了2026年米兰冬奥会及2028年洛杉矶夏季奥运会的同仁加入其团队，共同续写奥运安全的新篇章。

Regul坦言：“我们深知这份使命的非凡，我们的努力与大型网络安全企业的日常运维有着异曲同工之妙，都是对安全控制的极致追求。”

在传承与创新的道路上，即将卸任的Regul正在筹备着对继任者的全面交接。未来几周，将是知识传递与经验分享的黄金时期，让我们共同期待，新一代安全守护者能够从中汲取多少应对挑战的智慧与力量。

*本文由网安加社区编译。