リチャード・ヒースコート/ゲッティイメージズ
サイバーセキュリティは、 2000年代初頭から国際オリンピック委員会(IOC)とオリンピック開催国にとって長年の懸念事項となっています。過去のオリンピック大会は、数千件の侵入試行と電力網への誤報による脅威に見舞われた2012年ロンドンオリンピックから、選手の個人情報漏洩を含む様々なハッキングに見舞われた2016年リオオリンピックまで、多種多様なサイバー脅威に直面してきました。
しかし、韓国の平昌で開催される2018年冬季オリンピックは、北朝鮮との国境から80キロという立地や地政学的緊張だけでなく、主要なスポーツイベントがテクノロジーとますますつながり、統合されるようになっていることから、サイバーセキュリティのさらなる課題を突きつけています。
接続性とテクノロジーの活用の増加により、オリンピックはより多くの脆弱性と潜在的なサイバー攻撃にさらされるようになりました。オリンピックは様々な放送プラットフォームを通じて世界中で視聴できるだけでなく、競技自体のパフォーマンスや審査にもスマートテクノロジーがますます活用されるようになっています。
これまでの攻撃のほとんどはチケット詐欺、ITサービスの可用性、個人データに焦点を当てていましたが、現在ではスタジアム運営、インフラ、放送、そして大会参加者や来場者に対するサイバー脅威がより深刻化しています。また、プロパガンダや誤情報を拡散するためにデバイスを侵害するサイバー攻撃も発生する可能性があります。
近年のオリンピックでは、視聴者の生中継へのアクセスを制限する目的で、放送局や電力システムへの攻撃が発生しています。例えば、2012年のロンドンオリンピックでは、国家主導とされるハッカーとハクティビストの両方から、分散型サービス拒否(DDoS)攻撃を受けました。これらの攻撃の成功率は限定的ですが、大規模な放送妨害は、世界中の多くの視聴者とスポンサーシップを必要とするイベントに深刻な影響を及ぼす可能性があります。
サイバーセキュリティの専門家は、平昌オリンピックへの複数のサイバー脅威、特に国家活動との関連について既に懸念を表明している。韓国はこれまでも、北朝鮮によるサイバー攻撃を非難しており、2013年には韓国の銀行や放送局の多数のハードディスクを消去する攻撃も行われた。先月には、サイバーセキュリティ企業が、オリンピック関連韓国組織からデータを窃取することを目的とした、高度で標的型のサイバー攻撃を発見した。
大会開催に向けて、通信やモバイルネットワークが監視されている可能性についての警告も出ています。92カ国もの参加国から著名人が多数出席することを考えると、地政学的な利益を得るため、あるいは競技で優位に立つために、国家主体による通信の監視が行われるリスクがあります。ネットワーク監視は、個人や組織を標的にし、認証情報や金融情報を盗むために利用される可能性もあります。北朝鮮が最近、仮想通貨資産を盗むための大規模なキャンペーンを展開していると非難されていることから、これは特に重要です。
続きを読む: 北朝鮮へのハッキング
しかし、こうしたサイバー脅威は北朝鮮だけにとどまりません。ロシア政府と関連があるとみられるハッキンググループ「ファンシー・ベア」は、2016年に世界アンチ・ドーピング機関(WADA)から盗み出したオリンピック選手の機密データを公開したことで注目を集め、依然として問題を引き起こしています。2018年1月には、あるサイバーセキュリティ企業が、WADA、米国アンチ・ドーピング機関、そしてアジアオリンピック評議会を模倣した偽装ドメインを発見しました。これらのドメインは、ファンシー・ベアと関連している可能性が高いとされています。
これらの脅威への対策として、韓国政府と平昌オリンピック組織委員会は、サイバーセキュリティ対策に約85万ポンドを投資し、大会期間中は複数の外部サイバーセキュリティ企業を雇用しました。しかし、これらの投資額は、オリンピックとその関連インフラへの総投資額である70億ポンドを超える額に比べると微々たるものです。サイバー脅威は、オリンピックの欧州放送局であるディスカバリー・コミュニケーションズなどの組織に、サイバー攻撃に備えたサイバー保険への加入を促しました。
しかし、2018年冬季オリンピックのような大規模イベント全体にサイバーセキュリティ対策を展開することは極めて困難な作業です。過去のオリンピックは、政府、組織委員会、IOC、メディア企業、ITサービス提供企業、その他の組織間での情報共有が極めて困難である一方で、セキュリティにとって不可欠であることを示してきました。例えば、2012年のロンドンオリンピックと2016年のリオデジャネイロオリンピックでは、セキュリティ業務の調整と情報交換を促進するための専用の組織体制が構築されましたが、韓国がこのような慣行を遵守しているかどうかは依然として不明です。
観客であれ参加者であれ、ゲームに参加する個人は、セキュリティ侵害を受けないようにする責任があります。使用していないデバイスのWi-FiやBluetooth接続をオフにする、オンラインの商品やサービスの支払いにはクレジットカードを使用する、デバイスのソフトウェアを更新する、強力なPINやパスワードを使用するといった簡単な対策で、セキュリティ対策は万全です。
続きを読む:北朝鮮のサイバー戦争は急速に進化している。その仕組みは以下の通り
オリンピックは、近年の主要スポーツイベントの中で最も深刻なサイバー脅威を招く可能性があります。大会開催地であること、そして一般市民とインフラ双方のネットワーク接続性の向上は、サイバー攻撃の格好の標的となっています。IOCにとって、サイバー攻撃が成功すれば深刻な結果をもたらし、オリンピックの関係者、参加者、スポンサーに損害を与える可能性があります。オリンピックで重大なサイバーインシデントが発生する前例があれば、将来のイベントに対する敵対者の関心が高まり、オリンピックの適切なセキュリティ確保がますます困難になる可能性があります。
世界で最も技術的に進歩し、デジタル化が進んだ国の一つである韓国にとって、さらに重要なのは、2018年冬季オリンピックが地政学的緊張が高まる時期に開催されることです。したがって、そのリスクは極めて大きいのです。オリンピック期間中にサイバー攻撃が成功すれば、最先端技術を誇る韓国にとって、甚大な信用失墜につながるでしょう。
韓国はオリンピック期間中、北隣国との関係安定化のため、南北の選手団を合同で競技させるなど、様々な措置を講じてきました。北朝鮮による攻撃や事件は、特に最近の北朝鮮の核実験を踏まえると、関係をさらに不安定化し、外交危機を引き起こす可能性があります。したがって、サイバー空間の安全なオリンピック開催は、韓国にとって最善の利益であるだけでなく、私たち全員にとっての利益でもあります。
Erik Silfversten は、RAND Europe のアナリスト兼サイバーセキュリティ専門家です。
この記事はWIRED UKで最初に公開されました。
