Olimpiada to nie tylko zmagania sportowców. To także ciężka praca działu utrzymania i bezpieczeństwa sieci. W końcu, gdzieś dane dotyczące całej imprezy muszą być przechowywane. A jest tego sporo – chociażby dane osobowe dotyczące 10k sportowców i około 70k wolontariuszy. Ale pewnie nie to będzie przedmiotem ataku, ponieważ system olimpijski będzie przechowywał także bardziej ciekawe – z punktu widzenia napastników – dane – numery kart kredytowych (i zapewne kodów ccv) setek tysięcy, o ile nie milionów widzów, którzy bilety kupili przez Internet.
Wymarzony kąsek dla wszelkiej maści cyberbandziorów. A podobne incydenty miały już miejsce, np. podczas Pucharu Narodów Afryki w piłce nożnej, kiedy to do Internetu wyciekły dane z paszportów sporej części zawodników.
Firma obsługujące olimpiadę od strony informatycznej podobno jest przygotowana na ataki. Podobno wybudowali system monitoringu sieci w czasie rzeczywistym (zawsze jak ktoś mówi o czasie rzeczywistym, przypominają mi się czasy demek na c64 i wektorów liczonych w realtime i jakoś mnie bawi to określenie ;-) ). Wg oficjalnych informacji, w sieci będzie zainstalowanych około 1k urządzeń mających poprawić bezpieczeństwo sieci. Pewnie też w czasie rzeczywistym, a co.
Zastanawiająca jest natomiast inna oficjalna informacja i bardzo chętnie poznałbym sposób a jaki oszacowano. Otóż całkowita liczba wszystkich incydentów które mają wystąpić na olimpiadzie, to około 200 000 000 (dwieście milionów, jak by się komuś nie chciało zer liczyć). Skąd oni to wzięli ?
I dlaczego nie chce mi się w to wierzyć konfrontując tą informacje np. z tym wpisem z roku 2007? Przecież 275 km kwadratowych hot spota, może spowodować masowe ataki na kibiców. Skanowanie sieci i eksploitowanie wszystkiego co się do niej podłączy będą na porządku dziennym. Phishingi, fraudy, dezinformacja… tutaj nawet chińska armia nie pomoże. Tym bardziej, że rząd na czas olimpiady wyłączył Great Firewalla sponsorowanego przez Cisco… Może być ciekawie…
Można też policzyć kilka ciekawych rzeczy. Skoro liczba możliwych incydentów jest szacowana na 200 milionów, liczba urządzeń obronnych na 1 tysiąc a ilość dni olimpiady to 17, zatem…
- ilość ataków na jedno urządzenie wynosi 200 tysięcy.
- … co daje ~11764 ataki na dobę, ~490 ataków na godzinę i ~8.1 ataku na minutę
Ciekawi mnie jeszcze, w jaki sposób będzie przebiegał monitoring bezpieczeństwa takiej struktury. Wg danych jest to około 40 mniejszych centrów danych i dwa duże. Ile w środku jest serwerów, niestety nie powiedzieli. Ciekawe też czy Chińczycy zmontują jakiś lokalny oddział CERTu, który będzie reagował na incydenty. Będą mieli trochę roboty, 8 ataków na godzinę daje jakieś 7.5 minuty na rozwiązanie problemu. Więc albo będzie ich duuużo, albo będą szybko biegali, albo będą reagowali tylko na włamy stanowiące realne zagrożenia dla wycieku informacji czy stabilności struktury. Albo pierwsze, drugie i trzecie razem ;-).
Możliwością hakowania kibiców przejął się nawet The Wall Street Journal, który przytacza przykład oficera ds. bezpieczeństwa, którego nowy super palmtop został bezprzewodowo shakowany. Chyba powinni oficera ochrzanić za lekkomyślność, a nie przytaczać go jak ofiarę Zła Czającego się w Pagodach.
Podsumowując dywagacje, można obstawiać kilka scenariuszy ataku i przynajmniej dwie potencjalne grupy beneficjentów. Pierwszą jest szara strefa i okolice Russian Business Network (RBN), tych raczej nie będzie widać, bo ich ataki będą nastawione na dane, tudzież zainfekowanie możliwie największej ilości turystów malware (w wiadomym celu). Jeżeli im się cokolwiek uda, może się o tym dowiemy parę miesięcy po olimpiadzie. Druga grupa interesów to haktywiści. Ci będą nastawieni na rozgłos, wiec jeżeli cokolwiek im się uda – dowiemy się natychmiast. Deface oficjalnych stron Olimpiady, ataki DDoS w infrastrukturę, wszystko w celu zwrócenia uwagi na pokojowe dążenia Tybetańczyków do autonomii.
Używanie przemocy w dążeniu do pokoju… ktoś już takie podejście promował w poprzedniej epoce.
Oczywiście Chińczycy będą się bronić, wiec zapowiada się ciekawe starcie.
Przeróżnych gangów należących do obu grup interesów będzie pewnie kilka, więc może rozpęta się jakaś interesująca awantura? Albo jedne botnety będą wykorzystywane do okradania tych, którzy jakieś dane właśnie ukradli?
Ja w każdym razie, będę kibicować tej nieoficjalnej dyscyplinie olimpijskiej, wirtualna wyrzynarka – nie wiadomo kto, na nie wiadomo kogo, wiadomo, że będzie gorąco ;-).
Oryginalny artykuł w Dark Reading znajduje się tutaj.
Jak wygląda centrum komputerowe można obejrzeć tu.
Obrazek tytułowy własnotelefonowo sfotografowałem, a potem autorem tego graffiti okazała się 3fala.art.pl.