日将实施东京奥运网路防御演习 520人模拟骇客攻防战
为了对付2020东京奥运、帕运会(残疾人士奥林匹克运动会)可能发生的网路攻击事件,日本国立研究开发法人「情报通信研究机构」(NICT)7日宣布,将于2018年2月开始在模拟大会官网、赛事运作系统的网路环境下,进行电脑网路防御演习Cyber Colosseo,目的在于培育具备相关应对能力的人才。
NICT目前以政府的网路安全战略为基础,和总务省(类似台湾内政部)合作,并以国家行政机关、地方公共团体、重要社会基础事业者(通信、金融、航空、电力、医疗等)为对象,开发并实施能有效利用NICT的网路安全技术的CYDER防御演习,同时,以诞生出未来的网路安全研究者、企业家为目标,开始了培育年轻革新者的SecHack365计划。
此外,NICT与总务省合作,为了应对近年来高度化、多样化的网路攻击,并确保东京奥运、帕运会正常运作,将于2018年2月起实施Cyber Colosseo防御演习,以大会相关组织的安全人员为对象,培育能应对高度网路攻击的人才。
NICT与相关政府机关、团体进行协议并策划了Cyber Colosseo,将在到2020东奥、帕运会开幕为止的3年内,阶段性、计划性地训练安全人员。
▼骇客利用网路瘫痪政府机关、企业网站等的事件越来越多。 (图/计者张一中摄)
关于训练内容,NICT表示,将会分成监视、分析、情报共有、计算、人才养成等多个面向,并以活用自家的环境与多年来的研究知识,再加上实际操作机器与软体来进行培训。
NICT还将会设置大规模、高性能的电脑装置,来建构假想的2020东京奥运的网站、赛事运作系统等网路环境,并模拟可能发生的网路攻击事件。参与的奥组委会安全人员将会分成两组,实际操作机器跟软体来进行攻防训练。在攻防战中,攻击组要针对在虚拟环境中模拟的官网及竞赛系统,找出安全漏洞并尝试侵入;防御组则要确保赛事运作不会停止。
演习计划目前已经有520名奥组委职员加入。在东京举行记者会的NICT理事长德田英幸强调,演习的意义在于「透过体验网路骇客的角度,进而在实际遭到攻击时能够合作进行防御。」