• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:498

1. 2020年的東京奧運將會重用電腦技術，因此須對資安威脅進行防範。
2. 東京奧運將於五年後舉行，因此無法準確預測可能會發生的攻擊，但仍須發展出一套管理方式來降低風險。

2020年的東京奧運將會使用到非常多的電腦技術，例如比賽結果的即時情報處理等，而由於在2012年的倫敦奧運之後，奧運大會已將系統全面電子化，因此日本官方為了東京奧運，已經建立了類似CSIRT(Computer Security Incident Response Team)的專門組織，以共享官民間情報，並要求相關單位進行資安訓練，其中包含大會營運相關企業、重要基礎建設業者、IoT相關服務及產品供應商及一般企業，而不論是哪一環遭受攻擊都會造成嚴重後果。
東京奧運最重要的問題是其將於五年後舉行，而五年後的網路攻擊手法會比現在不同並進步許多，因此將會改變對於資安威脅的定義。在過去的大型運動賽事中，網路攻擊的手法主要是和對一般企業會進行的DDoS攻擊，但是奧運相關的設備系統及影響範圍是遠比一般企業來的大的，因此大會方面需要以更寬廣的角度來面對資安威脅，並與企業間進行交流，並推進資安管理，推測東京奧運可能會發生的攻擊事件有DDoS、網路詐欺、病毒感染以及電力供應系統被攻擊等。面對東京奧運的資安管理方法為，大家必須先對網路威脅有所認識，以降低風險，並時時刻刻觀察資安趨勢變化，以能隨時應變，並期待官民都能對資安認識達到一定水準。

參考連結：

http://diamond.jp/articles/-/78960