今年夏天的世界杯还没开赛,美国安全部门先忙起来了。他们担心的不是场上比分,而是黑客可能盯上广播、票务、交通甚至水处理系统。美国将承办104场比赛中的78场,在伊朗战争持续、各类网络威胁增多的背景下,这场赛事安保要防的,究竟有哪些风险?
联邦、州及地方机构正严阵以待,防范各大主办城市可能遭遇的各类网络攻击。美国安全机构目前高度关注,有国家背景的黑客或犯罪组织可能已经盯上了今年夏天的国际足联世界杯。
无论出于制造轰动效应,还是为了抗议美国的外交政策,这些网络组织都有能力破坏从广播信号到票务系统的各个环节。当数以百万计的观众汇聚在这场全球最大的体育盛会时,黑客甚至可能瘫痪公共交通和水处理厂的网络。
在费城,地方官员已经开展了实地演习,以期提升各威胁排查机构之间的协同能力。在西雅图,联邦、州及地方官员针对比赛日可能出现的突发状况进行了联合演练。
数十家关键基础设施运营方正通力合作,为7月19日在新泽西州大都会人寿体育场举行的万众瞩目的决赛提供安全保障。
“一切都在同时发生,无处不在。”纽约州首席网络安全官科林·埃亨在谈及6月11日开赛前的安保筹备工作时表示。
他形容道:“这就像是在六周内同时举办好几场超级碗。”
要保护赛事免受数字威胁,美国、墨西哥和加拿大的执法部门、情报机构以及私营网络安全团队必须紧密配合。
网络攻击之所以极难防范,是因为威胁来源极其广泛。
今年早些时候,意大利当局也成功挫败了多起据称与俄罗斯有关联的网络攻击,这些攻击的矛头直指意大利外交部办公室及冬奥会场馆附近的酒店。目前,世界杯的筹备工作正笼罩在伊朗战争的阴影之下,这场冲突已进入第二个月。
埃亨指出,网络安全官员预计将面临与伊朗军方或情报部门相关的威胁。他还警告称,外界认为俄罗斯在战场上对伊朗的支持,可能会转化为协助其攻击世界杯网络的行动。
埃亨补充说,其他可能的攻击者还包括遍布全球的网络犯罪团伙,他们企图通过对关键系统发动勒索软件攻击来牟取暴利。
仅在美国,联邦、州及地方的安全专家就正在加固主要城市的数字基础设施。在总共104场世界杯比赛中,美国将承办78场,其余比赛则分布在墨西哥和加拿大。
参与这项工作的包括白宫、联邦调查局、陆军以及国土安全部的多个下属部门,他们正与州一级的网络指挥中心及地方执法机构并肩作战。统筹这些力量的是由总统唐纳德·特朗普于去年成立的白宫国际足联世界杯工作组。
该工作组执行主任安德鲁·朱利安尼表示,工作组正与网络安全和基础设施安全局“密切合作”。作为美国顶级的网络防御机构,该局负责保护包括医院、电网和水处理厂在内的美国网络免受攻击。
他强调,该机构的“专业知识和实时信息共享,对于保障所有主办城市的关键基础设施和体育场馆安全至关重要”。
根据网络安全和基础设施安全局公布的数据,自今年初以来,该机构在全国范围内的人员已专门针对世界杯开展了超过1000次“对接、演习、安全评估和培训活动”。
尽管这些工作大多侧重于强化赛事的数字架构,但该局一个鲜为人知的分支机构也肩负着重任,负责保护重大活动免受炸弹、活跃枪手和失控车辆等非网络物理威胁。
目前,网络安全和基础设施安全局已完成对几乎所有比赛场馆的物理和网络安全评估,评估范围还包括48支参赛球队在四周赛期内下榻的大本营。
今年1月,该机构在六个世界杯主办城市组织了安全演习,每个城市的演习都侧重于特定类型的风险。
在西雅图,超过400人聚集在流明球场,开展了一场由联邦、州及地方官员参与的大规模培训演习,以确保在比赛日出现突发状况时能够迅速响应。
堪萨斯城的官员则针对可能导致大规模伤亡的极端天气情况进行了演练,重点在于加强应急救援人员之间的沟通。
在费城的林肯金融球场,超过700名参与者集结在一起,对负责赛事安保的各机构间的协调能力进行了压力测试。
联邦调查局表示其已介入“开展持续的威胁评估,以实现情报共享”。
这其中包括准备应对未经授权的无人机活动,这些无人机可能会被装配武器,或被用于外国间谍活动。
美国陆军第401联合跨部门工作组主任马特·罗斯准将于今年3月向记者透露,他已视察了联邦调查局位于阿拉巴马州的反无人机培训中心,州执法机构正在那里接受使用无人机干扰设备的训练。
他目前还与美国的每个主办城市展开合作,以确保各地都已部署周密的措施,能够在比赛期间拦截任何无人机威胁。
在州一级,执法机构、网络安全红队以及关键基础设施运营方正将专家们汇聚一堂,以确保世界杯安保工作中最细微的环节都能得到妥善处理。
新泽西州首席信息安全官迈克·杰拉蒂目前正领导着纽约与新泽西世界杯网络基础设施工作组。
他表示,为决赛场地新泽西州大都会人寿体育场提供安全保障,需要协调大约70个组织,其中包括纽约和新泽西两地的交通部门、部署在城市各处负责物理安全的警察局,以及提供关键服务的水务系统和电网运营商。
“届时将有大约40亿人观看这场比赛,”杰拉蒂在谈到决赛时说道。“所以,高层传达的信息非常明确:‘绝不能搞砸。’”
杰拉蒂的团队还与加拿大和墨西哥的官员完成了对接,这两个国家将在几个主要城市举办数十场比赛。
加拿大网络安全中心发言人纳耶丽·索萨表示,该机构正与“联邦、省及市三级的加拿大政府合作伙伴、包括关键基础设施在内的私营部门,以及国际合作伙伴”展开合作,以抵御可能出现的密集网络攻击。
在墨西哥,约有10万名安全部队成员正整装待发,准备部署到各处以保护体育场馆,并保障乘机前来观赛的游客安全。
在这些国际筹备工作中,一个复杂的变数是美国国土安全部目前仍在持续的停摆状态。
据网络安全和基础设施安全局代理局长尼克·安德森透露,该局防爆办公室有百分之四十的员工被迫休假,这延缓了对世界杯主办城市进行炸弹识别与拆除培训的进度。
安德森上个月在众议院国土安全委员会作证时指出,始于2月中旬的政府停摆,同样限制了该局在主办城市能够开展的网络与物理威胁演习次数。
联邦紧急事务管理局负责向美国各主办城市发放6.25亿美元的联邦拨款,用于世界杯相关的安保和备战工作,并已于3月18日正式启动资金发放程序。
该局证实,尽管资金“并未被冻结”,但拨款进程已“因国土安全部预算拨款的中断而受到严重阻碍”。
尽管在特朗普签署行政命令重新分配联邦资金后,运输安全管理局的特工已于3月下旬开始收到补发的工资,但已有数百名官员辞职,这严重削弱了该机构通过机场、客运铁路及其他公共交通系统快速、安全地运送赴美游客的能力。尽管经历了数周的谈判,民主党和共和党仍未能就恢复国土安全部资金达成协议。
虽然参议院和众议院在3月底分别通过了旨在重新开放国土安全部部分机构的法案,但两份法案均未获得两院的共同支持,导致停摆状态无限期延续。
朱利安尼强调:“数百万游客的安全以及这场历史性盛会的顺利举行,完全仰仗于全面运转的国土安全部和网络安全和基础设施安全局。”
眼下最麻烦的,不只是外部黑客盯上了世界杯,更是安保准备本身也被国内的停摆拖住了手脚。说白了,这场比赛要守住的不是一座球场,而是一整张网,票务、交通、电力、供水、直播,哪儿掉了链子,影响都可能一下子传开;可偏偏最该拧紧螺丝的时候,有些人手、训练和拨款还卡在半路上。世界杯开场的日子越来越近,这张网到时到底能不能稳稳接住所有压力,恐怕还得继续看。
热门跟贴