東京オリパラの関係者がサイバー攻撃対策として注目したのは、直前に行われた冬季の平昌五輪だった。この時もサイバー事案は発生していて、その代表的なものがロシアからの攻撃。
2020年の10月に米国司法省がこのような発表をしている。「ロシアの情報機関GRUが、平昌五輪に対し、2017年末から組織委員会・大会関係者からの情報収集をし、2018年2月には大規模なサイバー攻撃を仕掛けた」。司法省は、その他の罪状(ウクライナ問題・グルジア問題・フランス大統領選挙への介入)も含めて、GRU職員6名を起訴した。さらに英国外務連邦省も「GRUは大会関係者・報道機関・スポンサーを標的とした攻撃をし、大会システムへはデータ削除の不正プログラムを仕込んだ。さらに東京大会への偵察活動も認められる」と発表している。
ロシア由来だけだったかどうかは別にして、平昌五輪では大会開会式当日に、報道機関の通信環境・映像配信・大会のサイトなどに大きな影響が出ていた。東京オリパラ関係者が危惧したのは、やはりドーピング問題で国としては参加できなくなったロシアが、国の力を背景とした攻撃を仕掛けてくることだった。幸か不幸か、開催が「COVID-19」の影響で1年延びたことによって、上記のような各国の発表が開催前に行われて準備をすることができたわけだ。その準備として、
1)重要サービス事業者が自主的に実施するリスクアセスメントの促進
2)スポーツ関連団体を対象にした勉強会を開催
3)特に重要な機関に対して、横断的リスク評価をNISCが検証
4)シナリオ型のサイバーインシデント対応演習を実施
5)大会期間中は約350の関係組織が情報共有プラットフォームを運用
6)24時間体制でのサイバーセキュリティ対処調整センターの運用
を行ったという。その結果全編で述べたように4.5億件の不正を疑われる行為があったが、これらを遮断、大きな混乱にいたる事案は無かった。それでも、
・大会関係者に対するSNS上での(不適切な)書き込み
・大会を装った不正な動画配信
・(サイバー攻撃ではなかったが)大手CDNのダウンによる関係機関の障害
があった。まずは関係者の努力に感謝し、今後の参考にさせてもらいたいですね。
