Информационная безопасность Олимпийских игр

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID
Алексей Лукацкий
ИБ на крупных
спортивных
мероприятиях

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 2
РОСТ ОЖИДАНИЙ
Новый опыт и впечатления
Доступ в реальном времени
Стать участником

Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 3
Современное спортивное
мероприятие как объект
защиты

“Традиционный”
опыт
Ограниченная
гибкость
Сложно и дорого
поддерживать
ТРАДИЦИОННЫЕ МЕСТА
Ограниченные доходы

Фотофиниш на играх в Стокгольме
Технологии начинают
завоевывать место на играх в
Париже с первым онлайн-
вещаением по радио
Берлинские игры впервые
были показаны по ТВ с
вещанием из Олимпийской
деревни
TV команды пересылали
кассеты с игр в Риме в
Нью_Йорк для большего
охвата аудитории
Олимпийских игр
Игры в Токио первыми задействовали компьютер и
первыми использовали цветное изображение с его
передачей через спутник в США. Результаты
соревнований сохранялись на компьютере
Игры в Лос-Анджелесе
впервые активно
задействовали email
Первый в истории сайт
Олимпийских игр в Атланте
сразу получает свыше 189
миллионов посещений
3,600 часов вещания с игр в
Пекине – это больше, чем со
всех предыдущих игр вместе
взятых
Первая полностью IP-
инфраструктура для зимних
игр в Ванкувере
BT обеспечивает
наиболее совершенную
конвергентную IP сеть на
летних Олимпийских и
Паралимпийских играх в
Лондоне
Активная информатизация Олимпиады
началась только с 2010-го года!

ТЕКУЩЕЕ СОСТОЯНИЕ
КОММУНИКАЦИИ
Телефоны
Данные/Email/Факс
Call Center
1
2
3
4 Мобильная связь
РАЗВЛЕЧЕНИЯ
Билеты
Цифровое видео
Точки продаж
1
2
3
4 Продвижение событий
ОПЕРАЦИИ
Парковка
Видеонаблюдение
Энергосбережение
1
2
3
Управление доступом4

COMMUNICATION
Phone
Data/Email/Fax
Call Center
1
2
3
4 Мобильная связь
ENTERTAINMENT
Ticketing
Digital Video
Point-of-Sale
1
2
3
4 Продвижение событий
OPERATIONS
Parking
Video Surveillance
Энергосбережение
1
2
3
Управление доступом4
ТЕКУЩЕЕ СОСТОЯНИЕНОВАЯ ИНФРАСТРУКТУРА
Увеличить операционную
эффективность
Расширить опыт
болельщиков
Получить
новые доходы
ЕДИНАЯ СЕТЬ.
ЕДИНАЯ ПЛАТФОРМА ДЛЯ ИННОВАЦИЙ

РАСШИРЕНИЕ ОПЫТА
БОЛЕЛЬЩИКОВ
HD видео с эффектом
погружения… Везде
Собственный опыт,
получаемый
болельщиками
Интерактивные
мобильные сервисы

ОБЩИЕ ЗОНЫКЛУБЫТОРГОВЫЕ ПАВИЛЬОНЫ

VIDEO
FOOD
MERCHANDISE
WELCOME

ПОЛУЧЕНИЕ НОВЫХ
ДОХОДОВ
Возможности для
спонсоров и рекламы
Динамические
цифровые меню
Преимум- и бизнес
услуги для

услуги для
ДОХОДОВ

Улучшенное
обслуживание
посетителей
Расширенная
безопасность
Лучший контроль
состояния площадок
РОСТ ОПЕРАЦИОННОЙ
ЭФФЕКТИВНОСТИ

КОНТАКТ С
ОХРАНОЙ
УГРОЗА: Определена
ОХРАНА: Уведомлена
РЕЗУЛЬТАТ: Реакция

ОСВЕЩЕНИЕ
ВИДЕО
ЭЛЕКТРИЧЕСТВО
КОНТРОЛЬ
ДОСТУПА
КОММУНАЛКА

Олимпиада в Лондоне

20 «живых» сайтов
80,000 соединений
между 94 площадками
2,220 коммутаторов
1,800 точек доступа
10,000 плазм
16,500 телефонов
65,000 активных сетевых портов
204 Национальных
Олимпийских Комитета
5,000 участников команды
6,000 сотрудников LOCOG
21,800 атлетов и
официальных лиц
22,000 работников СМИ
70,000 волонтеров
10.8 миллионов билетов
4 миллиарда ТВ зрителей
60 гигабайт данных в секунду94 площадки

Кто участвовал в процессе?!
СВИТЧИ WIRELESS РУТЕРА IP ТЕЛЕФОНИЯ БЕЗОПАСНОСТЬ

Работа начинается за 1000 дней

1. Устойчивость
Проверенные, понятные и зрелые компоненты, связь операторского
класса
2. Гибкость
Диапазон вариантов для различных площадок и поздних заказов
3. Масштабируемость
Централизованная архитектура
4. Безопасность
Лучшая на коммерческом рынке практика безопасности
5. Управляемость
Проактивный мониторинг и быстрое устранение сбоев
6. Ценовая эффективность
Использование стандартных решений, там где это возможно
7. Повторимость
Возможность повторного использования в будущем
Архитектурные принципы

Архитектура LOCOG
Время&Результаты
Результатынаместах
Сеть игр
Системыраспространения
информации
БазовыесистемыИгр
Админ.
сеть
Функциональныеприложения
Web-приложения
Центральныесистемв
управления
Интернетдоступ
Телефония
Телевидениевзонахобщения
Сервисыдляпартнеров
Мобильнаятелефония&Данные
Базовая сеть
Аудио-Видео&Системупубличныханонсов
Сетьдлямобильныхрадиостанций
Продажбилетов
ПубличныеWeb-сайты
BT & Cisco
Omega
ATOS
LOCOG
BT & MNOs
Panasonic
Airwave
Hosted Services
ATOS – интегратор всех ИТ-решений на Играх

БЕЗОПАСНОСТЬ –
ПРИОРИТЕТ №1

Любое крупное спортивное мероприятие – это
совокупность используемых активов/ресурсов
(энергетика, водоснабжение, транспорт, ЖКХ, СМИ,
МЧС, телекоммуникации и т.п.)
Необходимо учитывать взаимосвязь их всех
Смежные направления оставляем за
скобками

Основные риски для Олимпиады в
Лондоне 2012

Физические & технические проблемы с безопасностью
Проблемы с сетью Игр
Другие сетевые проблемы
Правильные посетители, правильный опыт
Восстановление активов
Фальшивый маркетинг
Взаимодействие
Выход за бюджет
«Технологические» риски для Олимпиады
в Лондоне 2012
Эффект
Вероятность HIGH
HIGHLOW
LOW
1
3
2
4
7 6
5
8
1
3
2
4
7
6
5
8

Безопасность спортивного мероприятия
Новая специфика
 Публичность как мишень
Широкое освещение в СМИ как самого
события, так и связанных с ним
Публичность делает спортивное
мероприятие хорошей мишенью
Репутационные и «страновые» риски очень
высоки
 Доступ на мероприятия
В мероприятии участвуют десятки тысяч
человек
График мероприятий может облегчить
планирование нападений
Большое число неуправляемых
пользовательских устройств увеличивают
риск
 Концентрация по времени
Мероприятия проходят за очень короткое
время, что требует иной реакции на
инциденты безопасности

На что похожа безопасность спортивного
мероприятия
 Сетевая модель спортивного мероприятия больше
похожа на оператора связи, чем на одно предприятие
Множество разных групп пользователей
Потребность в разных видах трафика и контента
Концентрация в определенных местах
Использование большого количества мобильных устройств
Наличие различных сенсоров и датчиков «без человека»

Сервисная модель Лондонских игр: не
есть слона целиком, сегментировать

Три ключевые сети Игр в Лондоне
 Сеть Игр
Критическая инфраструктура. Обеспечивает информацией
комментаторов и экранную графику
 «Офисная» сеть
Платформа разработана для организаторов Игр (LOCOG) для
обеспечения административных функций. Включает e-mail,
календарь, обмен документами, Web-порталы и печать. Также
обеспечивает гостевой Wi-Fi—доступ и IP-телефонию
 «Сервисная» сеть
Каталог доступных сервисов, которые заказываются к LOCOG
аккредитованными компаниями, такими как телевизионные
компании, СМИ, спортивные федерации, Олимпийские комитеты
и спонсоры. Например, доступ в Интернет

Сегментация беспроводной сети
Сотрудники
Торговцы
Администрация
Болельщики
Приложения третьих фирм
Приложения конкретного стадиона
Надежное покрытие на
всей площадки
Высокая пропускная
способность
Единое, защищенное
решение

Как защитить трафик от RFID-меток на
кроссовках спортсменов?! ГОСТом?

Пример: реализация архитектурных
принципов в Интернет-блоке
1. Надежность
Выдерживать отказ устройств/каналов и поддерживать работоспособность во
время длительной атаки
2. Гибкость
Умение адаптироваться для удовлетворения широкого спектра потребностей
3. Масштабируемость
Обеспечивать глубокий контроль и мониторинг без влияния на производительность
4. Безопасность
Обеспечение эшелонированной защиты для безопасности инфраструктуры Игр
5. Управляемость
Проактивный мониторинг для своевременной идентификации угроз и их отражения
6. Эффективность по цене
Использование стандартов, коммерчески успешных продуктов
7. Устойчивость
Повторное использование инфраструктуры Игр там, где это возможно

Блок Интернет-сервисов
Rate Card
Services
LOCOG
Admin
network
2012 WAN
Outbound
Inbound
Outbound
Inbound
BTnet
Internet
BT PoP2
Rate Card Primary
DR for LOCOG Admin
BT PoP1
LOCOG Admin Primary
DR for Rate Card
Failover
between inbound and outbound
Access links at each PoP

Безопасность Интернет-блока
OuterFirewall
InternetBTnet
Outbound
Proxy&AV
LoadBalancerLOCOG
Office Admin
DHCP, NTP & Management
Rate Card
Dedicated
Internet
InnerFirewalls
OuterFirewall
Rate Card Wireless
Rate Card
Internet
BGProuter
InboundProxy
&AntiVirus
VPN&Remote
Access
LoadBalancer
Intrusion Detection SystemInternal VPNs
“outbound”
“inbound”BGProuter

Еще большая детализация

Краткие результаты

На самом деле в игре гораздо больше
участников

Немного цифр
 166 миллионов событий безопасности
 783 события потребовали серьезного расследования
 6 серьезных инцидентов ИБ с 26 июля по 4 августа

Направленные атаки
 Один из серьезных
инцидентов произошел в
день открытия Олимпийских
игр – атака была
произведена на систему
энергоснабжения Игр
 Использование Лондонской
темы началось через 2
месяца после Олимпиады в
Пекине
12 миллионов атак в день
 Активное использование DoS
и DDoS

 Вирусные и спамерские
рассылки
 Фальшивые приложения
в магазинах приложений
 Манипуляция
поисковыми запросами
(SEO), приводящими
пользователей на
фишинговые сайты

 Хактивизм
 Сочи 2014 тоже может ждать немало атак с
идеологической или политической мотивацией
Есть противники строительства олимпийских объектов
рядом с Кавказским природным биосферным заповедником
Anonymous Kavkaz (Adiga Hackers) – операция BlackHole
Атаки за геноцид черкесов
Возможен рост политически мотивированных атак в северо-
кавказском регионе

Простоев и сбоев в инфраструктуре не
отмечено! В чем причина успеха?
 Адаптация и расширение ISO/IEC 27002
 Эшелонированная оборона и изоляция сети для Игр
 Резервирование ключевых сетевых компонентов
решениями от второго производителя
 Съемные носители разрешены только в
исключительных случаях
 Все данные на пользовательских системах и
серверах шифровались
 Авторизованный доступ обеспечивался с помощью
технологии NAC (Network Admission Control)
 Централизованный мониторинг всей вредоносной
активности

Sporting Park,
Kansas City
New Me adowlands
(MetLife) Stadium,
New Jersey
Oracle Arena,
Oakland, CA
Yankee Stadium,
New York, NY
Target Field,
Minneapolis, MN
Cowboys Stadium,
Dallas, TX
Consol Energy Center,
Pittsburgh, PA
Lucas Oil Stadium,
Indianapolis
Honda Center,
Anaheim, CA
Sun Life Stadium,
Miami, FL
Kauffman Stadium,
Kansas City
Fenway Park,
Boston, MA
Wembley Stadium,
London, UK
Amsterdam Arena,
Netherlands
Swedbank Arena,
Stockholm, Sweden
Европа
Millennium Stadium,
Cardiff, Wales
BC Place,
Vancouver, Canada
Rogers Center,
Toronto, Canada
Канада Азия
Eden Park,
Auckland, NZ
TD Garden,
Boston, MA
Barclay’s Center
Brooklyn, NY,
London 2012
Olympic Village, UK
Texas Christian Univ,
Ft. Worth, Texas
Petco Park, San
Diego, CA
MTS Centre,
Winnipeg, Canada
Forsyth-Barr, Stadium,
Dunedin, NZ
Santiago Bernabéu,
Real Madrid, Spain
Не только Олимпиада в Лондоне

И другие спортивные мероприятия
O2 Arena,
London, UK
Staples Center,
Los Angeles,
USA
Gibson Amphitheatre,
Universal City, CA
USA
Nikon Jones Beach,
Wantagh, New York.
USA
Hollywood Palladium
Los Angeles, USA
Irving Plaza,
Texas, USA
NFL - Sun Life Stadium,
2010 Miami, USA
NBA - Cowboys Stadium,
Dallas, USA
MLB - AT&T Park,
San Francisco, USA
NBA - Staples Center,
Los Angeles, USA
NFL - Cowboys Stadium,
2011 Dallas, USA
UEFA – Wembley
Stadium, London, UK
NFL - Lucas Oil Stadium,
2012 Indianapolis, USA
Wembley, O2 & Millennium
Stadiums –
London 2012 Olympics
IRB - Eden Park,
Auckland, New Zealand
MLB - Yankee Stadium,
New York, USA
NBA
TD Garden,
Boston, MA
-and- Staples Center,
Los Angeles, USA
NHL
TD Garden,
Boston, USA
Circuit of the Americas
Racetrack in Austin, Texas

Информационная безопасность Олимпийских игр

More Related Content

What's hot

Viewers also liked

Similar to Информационная безопасность Олимпийских игр

More from Cisco Russia

Информационная безопасность Олимпийских игр