2013/06/04
BT reveals over 200 million hack attempts on London Olympics 2012 website
http://www.v3.co.uk/v3-uk/news/2279265/bt-reveals-over-200-million-hack-attempts-on-london-olympics-2012-websiteこの記事が「2億件のサイバー攻撃」のソースになっていると思われる。IPAからもこの記事にリンクが貼られている
https://www.ipa.go.jp/about/press/20140117.html
BT Global ServicesのCEO Luis Alvarez氏がオリンピック期間中に2億1千2百万回の攻撃があったと語っている。しかし、具体的な手法や被害については何も明らかにしていない。
2013/06/25
Team Work Overcame London 2012 Challenges
http://letstalk.globalservices.bt.com/en/2013/06/team-work-overcame-london-2012-challenges/BT Global Services傘下のBT SecurityのCEO Mark Hughes氏がCiscoのイベントで明らかにした数字
- We defended against at least one hacktivist campaign every day
毎日1つ以上のハクティビスト・キャンペーンを防御 - We dealt with 11,000 malicious requests per second
秒間1万1千の悪意あるリクエストを処理 - We blocked 212 million malicious connection attempts
2億1千2百万の悪意ある接続の試みをブロック - We ensured that the devices the 30,000 media professionals brought with them to the Games were used safely and didn’t jeopardize the integrity of the network
3万のメディア関係者のデバイス持込みをネットワークの整合性を保ったまま安全に処理 - On super Saturday (4 August) we detected 128 million events
8月4日には1億2千8百万のイベントを検知
秒間1万1千の悪意あるリクエストは、別の資料によると公式サイト london2012.com へのものらしい
http://www.slideshare.net/btletstalk/instant-globalisation-stuart-hill (8ページ目)
2013/07/08
The 'cyber-attack' threat to London's Olympic ceremony
http://www.bbc.com/news/uk-23195283Olympic cyber security head Oliver Hoares氏
2003年以降、英国内閣府の上級政策顧問。 2012年のロンドンオリンピックにおいて、文化・メディア・スポーツ省に置かれた政府のオリンピック実行委員会において、 サイバーセキュリティ対応の責任者として対応を指揮。
開会式の朝4:45にGCHQから電話があり、オリンピックの電源システムへのサイバー攻撃の可能性の報告。攻撃ツールとターゲットの情報からオリンピックに関連している可能性があるとの情報。30秒で電源を回復できるよう準備したが、結局、電源がダウンすることはなかった。
Hoares氏は、2014/02/19のIPAサイバーセキュリティシンポジウム2014
https://www.ipa.go.jp/about/press/20140117.html で基調講演を行っている。
その時の資料
http://www.ipa.go.jp/files/000039004.pdf
2013/03/06
How the London Olympics dealt with six major cyber attacks
http://www.computing.co.uk/ctg/news/2252841/how-the-london-olympics-dealt-with-six-major-cyber-attacksロンドンオリンピックCIO のGary Pennell氏が英国政府のカンファレンス"UK Cyber Security: Protecting our National Infrastructure"で語った内容。この記事が一番詳しい。
オリンピック期間中に1億6千5百万回のセキュリティ関連イベントが発生したが、その多くはパスワード変更やログイン失敗などの些細なものだった。
テクノロジー・オペレーション・センターに上げられたセキュリティインシデントは97件で、その内、CIOにまで上げられたインシデントは6件だけだった。
その6件は以下のもの
- 開会式前日の7月26日、過去にもWebサイトの脆弱性を見つけて公開した実績のある東欧のハッカーグループから10分間に渡るスキャンがあった。結局、彼らは何も見つけられず、戻ってくることもなかった。
- 開会式当日の7月27日、オリンピックパークの電源システムにDoS攻撃があった。それは40分続き、北米や欧州の90のIPアドレスから1千万件のリクエストがあった。しかし、攻撃はすべてネットワークの境界で排除され全く影響はなかった。
- 開会式翌日の7月28日、ハクティビストグループが #letthegamesbegin というオペレーションを立ち上げ、予告された日にオリンピックのインフラにDoS攻撃を仕掛けようとした。しかし、SNSを丹念にモニタしていたので、攻撃は簡単にかわすことが出来た。実際、システム的には何も検知しておらず、私のリストでは攻撃にカウントすることはなく、脅威としてのみ扱っている。
- オリンピックにおける最大のセキュリティ・チャレンジは内部のセキュリティの不備だった。だが、それは組織委員会ではなく、ITインフラがマルウェアに感染していた広告代理店の不備であった。そのシステムは大量のスパムを送信しSpamhausやその他のブラックリストに掲載されていた。我々は広告代理店のシステムをクリーンアップするのに何度も電話をし、ブラックリストを作成しているスパム対策会社にも問題を説明して、解決のために一緒に作業した。これらはまったく想定外のことだった。
- 8月3日、政府機関が大規模なDDoS攻撃が予想されると連絡してきた。しかし、実際には別の政府機関が攻撃を受け、攻撃者がオリンピックに関心を向けることはなかった。
- 閉会を迎えようとしていた時、最も深刻でコミットした攻撃があった。秒間30万パケットのDDoS攻撃が以前にブロックした攻撃と同じIPアドレス(それらは複数の報道機関により共有されていた)に対し行われた。攻撃はFirewallによって防がれていたが、15分間続いた。誰かが必死に運営を妨害しようとしたのだろうが、しかし、全く影響はなかった。
2013/11/20
State-run cyber attack threatened London 2012 Olympics
http://www.v3.co.uk/v3-uk/news/2308181/state-run-cyber-attack-threatened-london-2012-olympicsロンドンオリンピックCIO のGary Pennell氏が別のカンファレンスで語った内容。基本的に上と同じだが、5の8月3日の攻撃は国家が背景であったことと、6の報道機関のインターネットアクセスへの秒間30万パケットのDoS攻撃ではフェイルオーバーのために2秒間サービスが中断したことが付け加えられている。
そして最後に、
メディアが何百万回のサイバー攻撃が行なわれたと憶測をしているが、何回の攻撃が行なわれたかは誰も分からない。殆どの攻撃はネットワークの境界で処理され、オペレーションに何の影響も与えていない。と明らかにし。"It's all rubbish, it's nonsense," 「まったくバカげたことでナンセンスだ」
と述べている。
Despite media speculation putting overall cyber attack attempt figures in the millions, nobody knows how many attacks occurred, according to Pennell. "It's all rubbish, it's nonsense," he said, clarifying that the majority of the attacks were fielded at the edge of their networks and never made even the slightest dent in their operations.
このPennell氏の言葉がすべてであろう。
ロンドン五輪では、十分な準備を行っていたから、この様に殆ど影響のあるものはなかったのだろうし、2012年はこうだったから、2020年はこうと簡単に予測は出来ないので、十分な準備は必要だろうが、2億件という数字だけを根拠にするのは、本当に馬鹿げている。