法新社早前報導,巴黎奧運(Paris Olympics)正努力準備對抗前所未見的網絡攻擊,這場攻擊將首次因著人工智能(artificial intelligence, AI)普及而加強。各式各樣的威脅可能來自犯罪團體、急欲破壞比賽的國家、懷有意識形態野心的黑客活動分子(hacktivists)、賭徒或甚至是運動員。
Google旗下的網絡安全諮詢服務Mandiant Consulting首席分析師John Hultquist分享:「現時已有非常多進行中的網絡攻擊活動,且攻擊範圍相當大,這是很嚴重的網絡安全挑戰。我們擔心所有事情,從轉播者到贊助商、交通基礎建設、後勤支援以至比賽,任何可發生攻擊的渠道都在考量中。」
為延期到2021年舉辦的東京奧運(Tokyo Olympics)提供資訊科技(IT)安全服務的日本電訊公司NTT,在上屆奧運期間通報了4億5,000萬次的個別網絡攻擊,這是2012年倫敦奧運(London Olympics) 期間的2倍多。
由法國國家資訊系統安全局(ANSSI)和內政部負責,加上國防部網絡指揮部(Comcyber)的支援,以抵禦巴黎奧運受網絡攻擊。ANSSI主任Vincent Strubel 3月時透露,他對威脅的態度是「不會毫不在乎,也不會恐慌。我們已經努力準備面對。而且我們還有幾個月去做微調。」
需作最壞情況的準備
網絡攻擊並不是新鮮事。有風險管理專家指出在奧運首次發生的網絡攻擊,是1976年在蒙特婁奧運 (Montreal Olympic)時。當時一些比賽因資訊系統遭到48小時電力中斷而受到衝擊。有賽事必須延期或取消。
國際情勢緊張讓風險擴大。俄羅斯已經被懷疑與幾項和體育有關的攻擊事件有關。俄羅斯目前與國際奧林匹克委員會(International Olympic Committee)關係惡劣,俄羅斯運動員並且將不被容許使用國旗出賽。美國指控俄羅斯軍事情報部門對2018年韓國平昌冬季奧運會 (Pyeongchang Winter Games) 開幕式前不久發布了所謂的「奧林匹克毀滅者」(Olympic Destroyer) 惡意軟件,俄羅斯運動員被禁止參加該賽事。
John Hultquist表示:「奧運會受到俄羅斯攻擊,目的是破壞相關組織並擾亂活動。奧運會是一個具有高度象徵意義的活動,這意味著攻擊可能會產生心理影響,即使它們於實際上沒有帶來直接的影響。法國是一個獨特的東道主,因為該國與俄羅斯之間的狀況以及俄羅斯運動員地位的改變一直是以往活動的核心問題。 」
今屆奧運也將是首次在已經普及化且強大的AI時代中舉行。法國資深軍官表示,AI將為我們帶來巨大衝擊。它將能使我們移動數據更快,並擷取出有助於我們攻擊對手的關鍵事件。目前資源不足以應付可能遭到的所有攻擊挑戰。
攻擊可能不只限於場館運作,也會鎖定地方鐵路和地鐵系統、巴黎電力和供水系統、電話網絡和報導奧運的媒體渠道。John Hultquist表示:「最高風險是基礎建設和傳播渠道受到中斷,這對比賽本身帶來真際影響,或是影響世界看到奧運的能力。黑客活動分子是我們關心的另一個問題。 儘管他們的資源和能力可能有限,但適時的破壞同樣可以達到他們的目標。 DDOS 攻擊(例如最近在法國發生的攻擊)可用於製造有限但高度可見的事件。」
此外,攻擊也可能發生在遠離奧運的地方,並以活動的虛假影片形式散佈。美國阿斯本研究所(Aspen Institute) 的網絡安全專家Betsy Cooper指出,我們正進入一個新的時代,透過AI,去影響賽事的真實結果便更加容易,現實更可能透過深偽(deep-fake) 影片被偏離。
Betsy Cooper也警告賽場上的結果可能會遭到改動。她表示:「干擾終點線攝影機、操控鷹眼裁判系統、刪除時間、亂寫記分板。干擾的方式可為是有各式各樣。」她建議把數據分隔開來。確保萬一有人駭進系統,亦不會進入及影響整個系統。
隨著今年出現了在東京或更早的奧運所沒有出現的新威脅面向,建議以老式的方法作準備- 以紙本備份,需要裁判在紙張上紀錄分數,不會碰觸到電子系統。
