More Related Content Similar to Информационная безопасность Олимпийских игр (20) More from Cisco Russia (20) Информационная безопасность Олимпийских игр1. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID
Алексей Лукацкий
ИБ на крупных
спортивных
мероприятиях
2. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 2
РОСТ ОЖИДАНИЙ
Новый опыт и впечатления
Доступ в реальном времени
Стать участником
3. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 3
Современное спортивное
мероприятие как объект
защиты
4. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 4
“Традиционный”
опыт
Ограниченная
гибкость
Сложно и дорого
поддерживать
ТРАДИЦИОННЫЕ МЕСТА
Ограниченные доходы
5. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 5
Фотофиниш на играх в Стокгольме
Технологии начинают
завоевывать место на играх в
Париже с первым онлайн-
вещаением по радио
Берлинские игры впервые
были показаны по ТВ с
вещанием из Олимпийской
деревни
TV команды пересылали
кассеты с игр в Риме в
Нью_Йорк для большего
охвата аудитории
Олимпийских игр
Игры в Токио первыми задействовали компьютер и
первыми использовали цветное изображение с его
передачей через спутник в США. Результаты
соревнований сохранялись на компьютере
Игры в Лос-Анджелесе
впервые активно
задействовали email
Первый в истории сайт
Олимпийских игр в Атланте
сразу получает свыше 189
миллионов посещений
3,600 часов вещания с игр в
Пекине – это больше, чем со
всех предыдущих игр вместе
взятых
Первая полностью IP-
инфраструктура для зимних
игр в Ванкувере
BT обеспечивает
наиболее совершенную
конвергентную IP сеть на
летних Олимпийских и
Паралимпийских играх в
Лондоне
Активная информатизация Олимпиады
началась только с 2010-го года!
6. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 6
ТЕКУЩЕЕ СОСТОЯНИЕ
КОММУНИКАЦИИ
Телефоны
Данные/Email/Факс
Call Center
1
2
3
4 Мобильная связь
РАЗВЛЕЧЕНИЯ
Билеты
Цифровое видео
Точки продаж
1
2
3
4 Продвижение событий
ОПЕРАЦИИ
Парковка
Видеонаблюдение
Энергосбережение
1
2
3
Управление доступом4
7. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 7
COMMUNICATION
Phone
Data/Email/Fax
Call Center
1
2
3
4 Мобильная связь
ENTERTAINMENT
Ticketing
Digital Video
Point-of-Sale
1
2
3
4 Продвижение событий
OPERATIONS
Parking
Video Surveillance
Энергосбережение
1
2
3
Управление доступом4
ТЕКУЩЕЕ СОСТОЯНИЕНОВАЯ ИНФРАСТРУКТУРА
Увеличить операционную
эффективность
Расширить опыт
болельщиков
Получить
новые доходы
ЕДИНАЯ СЕТЬ.
ЕДИНАЯ ПЛАТФОРМА ДЛЯ ИННОВАЦИЙ
8. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 8
РАСШИРЕНИЕ ОПЫТА
БОЛЕЛЬЩИКОВ
HD видео с эффектом
погружения… Везде
Собственный опыт,
получаемый
болельщиками
Интерактивные
мобильные сервисы
9. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 9
РАСШИРЕНИЕ ОПЫТА
БОЛЕЛЬЩИКОВ
HD видео с эффектом
погружения… Везде
Собственный опыт,
получаемый
болельщиками
Интерактивные
мобильные сервисы
ОБЩИЕ ЗОНЫКЛУБЫТОРГОВЫЕ ПАВИЛЬОНЫ
10. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 10
VIDEO
FOOD
MERCHANDISE
РАСШИРЕНИЕ ОПЫТА
БОЛЕЛЬЩИКОВ
HD видео с эффектом
погружения… Везде
Собственный опыт,
получаемый
болельщиками
Интерактивные
мобильные сервисы
WELCOME
11. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 11
РАСШИРЕНИЕ ОПЫТА
БОЛЕЛЬЩИКОВ
HD видео с эффектом
погружения… Везде
Собственный опыт,
получаемый
болельщиками
Интерактивные
мобильные сервисы
12. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 12
ПОЛУЧЕНИЕ НОВЫХ
ДОХОДОВ
Возможности для
спонсоров и рекламы
Динамические
цифровые меню
Преимум- и бизнес
услуги для
болельщиков
13. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 13
Возможности для
спонсоров и рекламы
Динамические
цифровые меню
Преимум- и бизнес
услуги для
болельщиков
ПОЛУЧЕНИЕ НОВЫХ
ДОХОДОВ
14. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 14
Возможности для
спонсоров и рекламы
Динамические
цифровые меню
Преимум- и бизнес
услуги для
болельщиков
ПОЛУЧЕНИЕ НОВЫХ
ДОХОДОВ
15. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 15
Улучшенное
обслуживание
посетителей
Расширенная
безопасность
Лучший контроль
состояния площадок
РОСТ ОПЕРАЦИОННОЙ
ЭФФЕКТИВНОСТИ
16. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 16
КОНТАКТ С
ОХРАНОЙ
УГРОЗА: Определена
ОХРАНА: Уведомлена
РЕЗУЛЬТАТ: Реакция
РОСТ ОПЕРАЦИОННОЙ
ЭФФЕКТИВНОСТИ
Улучшенное
обслуживание
посетителей
Расширенная
безопасность
Лучший контроль
состояния площадок
17. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 17
ОСВЕЩЕНИЕ
ВИДЕО
ЭЛЕКТРИЧЕСТВО
КОНТРОЛЬ
ДОСТУПА
КОММУНАЛКА
Улучшенное
обслуживание
посетителей
Расширенная
безопасность
Лучший контроль
состояния площадок
РОСТ ОПЕРАЦИОННОЙ
ЭФФЕКТИВНОСТИ
19. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 19
20 «живых» сайтов
80,000 соединений
между 94 площадками
2,220 коммутаторов
1,800 точек доступа
10,000 плазм
16,500 телефонов
65,000 активных сетевых портов
204 Национальных
Олимпийских Комитета
5,000 участников команды
6,000 сотрудников LOCOG
21,800 атлетов и
официальных лиц
22,000 работников СМИ
70,000 волонтеров
10.8 миллионов билетов
4 миллиарда ТВ зрителей
60 гигабайт данных в секунду94 площадки
20. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 20
Кто участвовал в процессе?!
СВИТЧИ WIRELESS РУТЕРА IP ТЕЛЕФОНИЯ БЕЗОПАСНОСТЬ
21. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 21
Работа начинается за 1000 дней
22. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 22
1. Устойчивость
Проверенные, понятные и зрелые компоненты, связь операторского
класса
2. Гибкость
Диапазон вариантов для различных площадок и поздних заказов
3. Масштабируемость
Централизованная архитектура
4. Безопасность
Лучшая на коммерческом рынке практика безопасности
5. Управляемость
Проактивный мониторинг и быстрое устранение сбоев
6. Ценовая эффективность
Использование стандартных решений, там где это возможно
7. Повторимость
Возможность повторного использования в будущем
Архитектурные принципы
23. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 23
Архитектура LOCOG
Время&Результаты
Результатынаместах
Сеть игр
Системыраспространения
информации
БазовыесистемыИгр
Админ.
сеть
Функциональныеприложения
Web-приложения
Центральныесистемв
управления
Интернетдоступ
Телефония
Телевидениевзонахобщения
Сервисыдляпартнеров
Мобильнаятелефония&Данные
Базовая сеть
Аудио-Видео&Системупубличныханонсов
Сетьдлямобильныхрадиостанций
Продажбилетов
ПубличныеWeb-сайты
BT & Cisco
Omega
ATOS
LOCOG
BT & MNOs
Panasonic
Airwave
Hosted Services
ATOS – интегратор всех ИТ-решений на Играх
25. Любое крупное спортивное мероприятие – это
совокупность используемых активов/ресурсов
(энергетика, водоснабжение, транспорт, ЖКХ, СМИ,
МЧС, телекоммуникации и т.п.)
Необходимо учитывать взаимосвязь их всех
Смежные направления оставляем за
скобками
26. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 26
Основные риски для Олимпиады в
Лондоне 2012
27. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 27
Физические & технические проблемы с безопасностью
Проблемы с сетью Игр
Другие сетевые проблемы
Правильные посетители, правильный опыт
Восстановление активов
Фальшивый маркетинг
Взаимодействие
Выход за бюджет
«Технологические» риски для Олимпиады
в Лондоне 2012
Эффект
Вероятность HIGH
HIGHLOW
LOW
1
3
2
4
7 6
5
8
1
3
2
4
7
6
5
8
28. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 28
Безопасность спортивного мероприятия
Новая специфика
Публичность как мишень
Широкое освещение в СМИ как самого
события, так и связанных с ним
Публичность делает спортивное
мероприятие хорошей мишенью
Репутационные и «страновые» риски очень
высоки
Доступ на мероприятия
В мероприятии участвуют десятки тысяч
человек
График мероприятий может облегчить
планирование нападений
Большое число неуправляемых
пользовательских устройств увеличивают
риск
Концентрация по времени
Мероприятия проходят за очень короткое
время, что требует иной реакции на
инциденты безопасности
29. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 29
На что похожа безопасность спортивного
мероприятия
Сетевая модель спортивного мероприятия больше
похожа на оператора связи, чем на одно предприятие
Множество разных групп пользователей
Потребность в разных видах трафика и контента
Концентрация в определенных местах
Использование большого количества мобильных устройств
Наличие различных сенсоров и датчиков «без человека»
30. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 30
Сервисная модель Лондонских игр: не
есть слона целиком, сегментировать
31. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 31
Три ключевые сети Игр в Лондоне
Сеть Игр
Критическая инфраструктура. Обеспечивает информацией
комментаторов и экранную графику
«Офисная» сеть
Платформа разработана для организаторов Игр (LOCOG) для
обеспечения административных функций. Включает e-mail,
календарь, обмен документами, Web-порталы и печать. Также
обеспечивает гостевой Wi-Fi—доступ и IP-телефонию
«Сервисная» сеть
Каталог доступных сервисов, которые заказываются к LOCOG
аккредитованными компаниями, такими как телевизионные
компании, СМИ, спортивные федерации, Олимпийские комитеты
и спонсоры. Например, доступ в Интернет
32. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 32
Сегментация беспроводной сети
Сотрудники
Торговцы
Администрация
Болельщики
Приложения третьих фирм
Приложения конкретного стадиона
Надежное покрытие на
всей площадки
Высокая пропускная
способность
Единое, защищенное
решение
33. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 33
Как защитить трафик от RFID-меток на
кроссовках спортсменов?! ГОСТом?
34. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 34
Пример: реализация архитектурных
принципов в Интернет-блоке
1. Надежность
Выдерживать отказ устройств/каналов и поддерживать работоспособность во
время длительной атаки
2. Гибкость
Умение адаптироваться для удовлетворения широкого спектра потребностей
посетителей
3. Масштабируемость
Обеспечивать глубокий контроль и мониторинг без влияния на производительность
4. Безопасность
Обеспечение эшелонированной защиты для безопасности инфраструктуры Игр
5. Управляемость
Проактивный мониторинг для своевременной идентификации угроз и их отражения
6. Эффективность по цене
Использование стандартов, коммерчески успешных продуктов
7. Устойчивость
Повторное использование инфраструктуры Игр там, где это возможно
35. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 35
Блок Интернет-сервисов
Rate Card
Services
LOCOG
Admin
network
2012 WAN
Outbound
Inbound
Outbound
Inbound
BTnet
Internet
BT PoP2
Rate Card Primary
DR for LOCOG Admin
BT PoP1
LOCOG Admin Primary
DR for Rate Card
Failover
between inbound and outbound
Access links at each PoP
36. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 36
Безопасность Интернет-блока
OuterFirewall
InternetBTnet
Outbound
Proxy&AV
LoadBalancerLOCOG
Office Admin
DHCP, NTP & Management
Rate Card
Dedicated
Internet
InnerFirewalls
OuterFirewall
Rate Card Wireless
Rate Card
Internet
BGProuter
InboundProxy
&AntiVirus
VPN&Remote
Access
LoadBalancer
Intrusion Detection SystemInternal VPNs
“outbound”
“inbound”BGProuter
37. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 37
Еще большая детализация
39. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 39
40. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 40
На самом деле в игре гораздо больше
участников
41. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 41
Немного цифр
166 миллионов событий безопасности
783 события потребовали серьезного расследования
6 серьезных инцидентов ИБ с 26 июля по 4 августа
42. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 42
Направленные атаки
Один из серьезных
инцидентов произошел в
день открытия Олимпийских
игр – атака была
произведена на систему
энергоснабжения Игр
Использование Лондонской
темы началось через 2
месяца после Олимпиады в
Пекине
12 миллионов атак в день
Активное использование DoS
и DDoS
43. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 43
Направленные атаки
Вирусные и спамерские
рассылки
Фальшивые приложения
в магазинах приложений
Манипуляция
поисковыми запросами
(SEO), приводящими
пользователей на
фишинговые сайты
44. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 44
Направленные атаки
Хактивизм
Сочи 2014 тоже может ждать немало атак с
идеологической или политической мотивацией
Есть противники строительства олимпийских объектов
рядом с Кавказским природным биосферным заповедником
Anonymous Kavkaz (Adiga Hackers) – операция BlackHole
Атаки за геноцид черкесов
Возможен рост политически мотивированных атак в северо-
кавказском регионе
45. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 45
Простоев и сбоев в инфраструктуре не
отмечено! В чем причина успеха?
Адаптация и расширение ISO/IEC 27002
Эшелонированная оборона и изоляция сети для Игр
Резервирование ключевых сетевых компонентов
решениями от второго производителя
Съемные носители разрешены только в
исключительных случаях
Все данные на пользовательских системах и
серверах шифровались
Авторизованный доступ обеспечивался с помощью
технологии NAC (Network Admission Control)
Централизованный мониторинг всей вредоносной
активности
46. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 46
Sporting Park,
Kansas City
New Me adowlands
(MetLife) Stadium,
New Jersey
Oracle Arena,
Oakland, CA
Yankee Stadium,
New York, NY
Target Field,
Minneapolis, MN
Cowboys Stadium,
Dallas, TX
Consol Energy Center,
Pittsburgh, PA
Lucas Oil Stadium,
Indianapolis
Honda Center,
Anaheim, CA
Sun Life Stadium,
Miami, FL
Kauffman Stadium,
Kansas City
Fenway Park,
Boston, MA
Wembley Stadium,
London, UK
Amsterdam Arena,
Netherlands
Swedbank Arena,
Stockholm, Sweden
Европа
Millennium Stadium,
Cardiff, Wales
BC Place,
Vancouver, Canada
Rogers Center,
Toronto, Canada
Канада Азия
Eden Park,
Auckland, NZ
TD Garden,
Boston, MA
Barclay’s Center
Brooklyn, NY,
London 2012
Olympic Village, UK
Texas Christian Univ,
Ft. Worth, Texas
Petco Park, San
Diego, CA
MTS Centre,
Winnipeg, Canada
Forsyth-Barr, Stadium,
Dunedin, NZ
Santiago Bernabéu,
Real Madrid, Spain
Не только Олимпиада в Лондоне
47. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 47
И другие спортивные мероприятия
O2 Arena,
London, UK
Staples Center,
Los Angeles,
USA
Gibson Amphitheatre,
Universal City, CA
USA
Nikon Jones Beach,
Wantagh, New York.
USA
Hollywood Palladium
Los Angeles, USA
Irving Plaza,
Texas, USA
NFL - Sun Life Stadium,
2010 Miami, USA
NBA - Cowboys Stadium,
Dallas, USA
MLB - AT&T Park,
San Francisco, USA
NBA - Staples Center,
Los Angeles, USA
NFL - Cowboys Stadium,
2011 Dallas, USA
UEFA – Wembley
Stadium, London, UK
NFL - Lucas Oil Stadium,
2012 Indianapolis, USA
Wembley, O2 & Millennium
Stadiums –
London 2012 Olympics
IRB - Eden Park,
Auckland, New Zealand
MLB - Yankee Stadium,
New York, USA
NBA
TD Garden,
Boston, MA
-and- Staples Center,
Los Angeles, USA
NHL
TD Garden,
Boston, USA
Circuit of the Americas
Racetrack in Austin, Texas
49. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 49