日將實施東京奧運網路防禦演習 520人模擬駭客攻防戰
爲了對付2020東京奧運、帕運會(殘疾人士奧林匹克運動會)可能發生的網路攻擊事件,日本國立研究開發法人「情報通信研究機構」(NICT)7日宣佈,將於2018年2月開始在模擬大會官網、賽事運作系統的網路環境下,進行電腦網路防禦演習Cyber Colosseo,目的在於培育具備相關應對能力的人才。
NICT目前以政府的網路安全戰略爲基礎,和總務省(類似臺灣內政部)合作,並以國家行政機關、地方公共團體、重要社會基礎事業者(通信、金融、航空、電力、醫療等)爲對象,開發並實施能有效利用NICT的網路安全技術的CYDER防禦演習,同時,以誕生出未來的網路安全研究者、企業家爲目標,開始了培育年輕革新者的SecHack365計劃。
此外,NICT與總務省合作,爲了應對近年來高度化、多樣化的網路攻擊,並確保東京奧運、帕運會正常運作,將於2018年2月起實施Cyber Colosseo防禦演習,以大會相關組織的安全人員爲對象,培育能應對高度網路攻擊的人才。
NICT與相關政府機關、團體進行協議並策劃了Cyber Colosseo,將在到2020東奧、帕運會開幕爲止的3年內,階段性、計劃性地訓練安全人員。
▼駭客利用網路癱瘓政府機關、企業網站等的事件越來越多。 (圖/計者張一中攝)
關於訓練內容,NICT表示,將會分成監視、分析、情報共有、計算、人才養成等多個面向,並以活用自家的環境與多年來的研究知識,再加上實際操作機器與軟體來進行培訓。
NICT還將會設置大規模、高性能的電腦裝置,來建構假想的2020東京奧運的網站、賽事運作系統等網路環境,並模擬可能發生的網路攻擊事件。參與的奧組委會安全人員將會分成兩組,實際操作機器跟軟體來進行攻防訓練。在攻防戰中,攻擊組要針對在虛擬環境中模擬的官網及競賽系統,找出安全漏洞並嘗試侵入;防禦組則要確保賽事運作不會停止。
演習計劃目前已經有520名奧組委職員加入。在東京舉行記者會的NICT理事長德田英幸強調,演習的意義在於「透過體驗網路駭客的角度,進而在實際遭到攻擊時能夠合作進行防禦。」