世界杯還沒踢黑客先動！美國400人緊急演練，防的卻不是球

今年夏天的世界杯還沒開賽，美國安全部門先忙起來了。他們擔心的不是場上比分，而是黑客可能盯上廣播、票務、交通甚至水處理系統(tǒng)。美國將承辦104場比賽中的78場，在伊朗戰(zhàn)爭持續(xù)、各類網(wǎng)絡威脅增多的背景下，這場賽事安保要防的，究竟有哪些風險？

聯(lián)邦、州及地方機構正嚴陣以待，防范各大主辦城市可能遭遇的各類網(wǎng)絡攻擊。美國安全機構目前高度關注，有國家背景的黑客或犯罪組織可能已經(jīng)盯上了今年夏天的國際足聯(lián)世界杯。

無論出于制造轟動效應，還是為了抗議美國的外交政策，這些網(wǎng)絡組織都有能力破壞從廣播信號到票務系統(tǒng)的各個環(huán)節(jié)。當數(shù)以百萬計的觀眾匯聚在這場全球最大的體育盛會時，黑客甚至可能癱瘓公共交通和水處理廠的網(wǎng)絡。

在費城，地方官員已經(jīng)開展了實地演習，以期提升各威脅排查機構之間的協(xié)同能力。在西雅圖，聯(lián)邦、州及地方官員針對比賽日可能出現(xiàn)的突發(fā)狀況進行了聯(lián)合演練。

數(shù)十家關鍵基礎設施運營方正通力合作，為7月19日在新澤西州大都會人壽體育場舉行的萬眾矚目的決賽提供安全保障。

“一切都在同時發(fā)生，無處不在。”紐約州首席網(wǎng)絡安全官科林·埃亨在談及6月11日開賽前的安保籌備工作時表示。

他形容道：“這就像是在六周內同時舉辦好幾場超級碗。”

要保護賽事免受數(shù)字威脅，美國、墨西哥和加拿大的執(zhí)法部門、情報機構以及私營網(wǎng)絡安全團隊必須緊密配合。

網(wǎng)絡攻擊之所以極難防范，是因為威脅來源極其廣泛。

今年早些時候，意大利當局也成功挫敗了多起據(jù)稱與俄羅斯有關聯(lián)的網(wǎng)絡攻擊，這些攻擊的矛頭直指意大利外交部辦公室及冬奧會場館附近的酒店。目前，世界杯的籌備工作正籠罩在伊朗戰(zhàn)爭的陰影之下，這場沖突已進入第二個月。

埃亨指出，網(wǎng)絡安全官員預計將面臨與伊朗軍方或情報部門相關的威脅。他還警告稱，外界認為俄羅斯在戰(zhàn)場上對伊朗的支持，可能會轉化為協(xié)助其攻擊世界杯網(wǎng)絡的行動。

埃亨補充說，其他可能的攻擊者還包括遍布全球的網(wǎng)絡犯罪團伙，他們企圖通過對關鍵系統(tǒng)發(fā)動勒索軟件攻擊來牟取暴利。

僅在美國，聯(lián)邦、州及地方的安全專家就正在加固主要城市的數(shù)字基礎設施。在總共104場世界杯比賽中，美國將承辦78場，其余比賽則分布在墨西哥和加拿大。

參與這項工作的包括白宮、聯(lián)邦調查局、陸軍以及國土安全部的多個下屬部門，他們正與州一級的網(wǎng)絡指揮中心及地方執(zhí)法機構并肩作戰(zhàn)。統(tǒng)籌這些力量的是由總統(tǒng)唐納德·特朗普于去年成立的白宮國際足聯(lián)世界杯工作組。

該工作組執(zhí)行主任安德魯·朱利安尼表示，工作組正與網(wǎng)絡安全和基礎設施安全局“密切合作”。作為美國頂級的網(wǎng)絡防御機構，該局負責保護包括醫(yī)院、電網(wǎng)和水處理廠在內的美國網(wǎng)絡免受攻擊。

他強調，該機構的“專業(yè)知識和實時信息共享，對于保障所有主辦城市的關鍵基礎設施和體育場館安全至關重要”。

根據(jù)網(wǎng)絡安全和基礎設施安全局公布的數(shù)據(jù)，自今年初以來，該機構在全國范圍內的人員已專門針對世界杯開展了超過1000次“對接、演習、安全評估和培訓活動”。

盡管這些工作大多側重于強化賽事的數(shù)字架構，但該局一個鮮為人知的分支機構也肩負著重任，負責保護重大活動免受炸彈、活躍槍手和失控車輛等非網(wǎng)絡物理威脅。

目前，網(wǎng)絡安全和基礎設施安全局已完成對幾乎所有比賽場館的物理和網(wǎng)絡安全評估，評估范圍還包括48支參賽球隊在四周賽期內下榻的大本營。

今年1月，該機構在六個世界杯主辦城市組織了安全演習，每個城市的演習都側重于特定類型的風險。

在西雅圖，超過400人聚集在流明球場，開展了一場由聯(lián)邦、州及地方官員參與的大規(guī)模培訓演習，以確保在比賽日出現(xiàn)突發(fā)狀況時能夠迅速響應。

堪薩斯城的官員則針對可能導致大規(guī)模傷亡的極端天氣情況進行了演練，重點在于加強應急救援人員之間的溝通。

在費城的林肯金融球場，超過700名參與者集結在一起，對負責賽事安保的各機構間的協(xié)調能力進行了壓力測試。

聯(lián)邦調查局表示其已介入“開展持續(xù)的威脅評估，以實現(xiàn)情報共享”。

這其中包括準備應對未經(jīng)授權的無人機活動，這些無人機可能會被裝配武器，或被用于外國間諜活動。

美國陸軍第401聯(lián)合跨部門工作組主任馬特·羅斯準將于今年3月向記者透露，他已視察了聯(lián)邦調查局位于阿拉巴馬州的反無人機培訓中心，州執(zhí)法機構正在那里接受使用無人機干擾設備的訓練。

他目前還與美國的每個主辦城市展開合作，以確保各地都已部署周密的措施，能夠在比賽期間攔截任何無人機威脅。

在州一級，執(zhí)法機構、網(wǎng)絡安全紅隊以及關鍵基礎設施運營方正將專家們匯聚一堂，以確保世界杯安保工作中最細微的環(huán)節(jié)都能得到妥善處理。

新澤西州首席信息安全官邁克·杰拉蒂目前正領導著紐約與新澤西世界杯網(wǎng)絡基礎設施工作組。

他表示，為決賽場地新澤西州大都會人壽體育場提供安全保障，需要協(xié)調大約70個組織，其中包括紐約和新澤西兩地的交通部門、部署在城市各處負責物理安全的警察局，以及提供關鍵服務的水務系統(tǒng)和電網(wǎng)運營商。

“屆時將有大約40億人觀看這場比賽，”杰拉蒂在談到?jīng)Q賽時說道。“所以，高層傳達的信息非常明確：‘絕不能搞砸。’”

杰拉蒂的團隊還與加拿大和墨西哥的官員完成了對接，這兩個國家將在幾個主要城市舉辦數(shù)十場比賽。

加拿大網(wǎng)絡安全中心發(fā)言人納耶麗·索薩表示，該機構正與“聯(lián)邦、省及市三級的加拿大政府合作伙伴、包括關鍵基礎設施在內的私營部門，以及國際合作伙伴”展開合作，以抵御可能出現(xiàn)的密集網(wǎng)絡攻擊。

在墨西哥，約有10萬名安全部隊成員正整裝待發(fā)，準備部署到各處以保護體育場館，并保障乘機前來觀賽的游客安全。

在這些國際籌備工作中，一個復雜的變數(shù)是美國國土安全部目前仍在持續(xù)的停擺狀態(tài)。

據(jù)網(wǎng)絡安全和基礎設施安全局代理局長尼克·安德森透露，該局防爆辦公室有百分之四十的員工被迫休假，這延緩了對世界杯主辦城市進行炸彈識別與拆除培訓的進度。

安德森上個月在眾議院國土安全委員會作證時指出，始于2月中旬的政府停擺，同樣限制了該局在主辦城市能夠開展的網(wǎng)絡與物理威脅演習次數(shù)。

聯(lián)邦緊急事務管理局負責向美國各主辦城市發(fā)放6.25億美元的聯(lián)邦撥款，用于世界杯相關的安保和備戰(zhàn)工作，并已于3月18日正式啟動資金發(fā)放程序。

該局證實，盡管資金“并未被凍結”，但撥款進程已“因國土安全部預算撥款的中斷而受到嚴重阻礙”。

盡管在特朗普簽署行政命令重新分配聯(lián)邦資金后，運輸安全管理局的特工已于3月下旬開始收到補發(fā)的工資，但已有數(shù)百名官員辭職，這嚴重削弱了該機構通過機場、客運鐵路及其他公共交通系統(tǒng)快速、安全地運送赴美游客的能力。盡管經(jīng)歷了數(shù)周的談判，民主黨和共和黨仍未能就恢復國土安全部資金達成協(xié)議。

雖然參議院和眾議院在3月底分別通過了旨在重新開放國土安全部部分機構的法案，但兩份法案均未獲得兩院的共同支持，導致停擺狀態(tài)無限期延續(xù)。

朱利安尼強調：“數(shù)百萬游客的安全以及這場歷史性盛會的順利舉行，完全仰仗于全面運轉的國土安全部和網(wǎng)絡安全和基礎設施安全局。”

眼下最麻煩的，不只是外部黑客盯上了世界杯，更是安保準備本身也被國內的停擺拖住了手腳。說白了，這場比賽要守住的不是一座球場，而是一整張網(wǎng)，票務、交通、電力、供水、直播，哪兒掉了鏈子，影響都可能一下子傳開；可偏偏最該擰緊螺絲的時候，有些人手、訓練和撥款還卡在半路上。世界杯開場的日子越來越近，這張網(wǎng)到時到底能不能穩(wěn)穩(wěn)接住所有壓力，恐怕還得繼續(xù)看。