テロと同様に大きなリスクとして懸念されていたのがサイバー攻撃だ。世界中がインターネットでつながっている今、社会インフラがどれだけ脆弱であろうとサイバー攻撃の手が緩められるようなことはない。国際的ハッカー集団「アノニマス」の脅威も増す中、大会運営にあたったリオ2016組織委員会では、テクノロジー局が中心となりサイバー攻撃への対策に取り組んできた。

大会のITネットワークをサポートしたATOS社のホームページには「リオ五輪は、ボランティアのポータルサイトや選手や大会関係者の登録などの主要なアプリケーションに初めて本格的にクラウドが用いられた」と紹介されている。リオ五輪は歴史的に見てもITに力が入れられた大会だった。

リオ2016組織委員会の庁舎。大会後は解体される予定。テクノロジー局も内部で作業にあたった

それでも、大会に影響を与える事故は起きなかった。外部から何の攻撃も受けなかったわけではない。テクノロジー局ディレクターのエリー・レゼンデ氏は「オリンピック・パラリンピックの開催期間中には、セキュリティアラートにより4000万もの脅威が発見され、2300万のアタックを受けたがブロックし、事故をゼロに抑えた」と説明する。

サイバー攻撃の対策にあたったARBORNETWROK社(米マサチューセッツ)によれば、「オリンピックの開会前からオリンピックの公式Webサイトや関連組織が毎秒540Gbpsに達する高度かつ大規模なDDoS攻撃を受け、オリンピックが始まると攻撃が激化し、500Gbpsに達するDDoS攻撃が、これまで経験したことのない長期間にわたって続いた」とも報告されている(一般的なDDoS攻撃は数ギガ~100Gbps程度の不正トラフィックを発生させると言われている)。

こうした大規模な攻撃を防ぐことができた背景には、4年間の準備期間の中で、合計125回にも及ぶ演習を行うなど、徹底した対策があった。

サイバー・ウォー・ゲーム

大会までの準備期間に行われた演習のうち、特に規模が大きかったのがサイバー・ウォー・ゲームとテクニカル・リハーサルと呼ばれるものだ。

サイバー・ウォー・ゲームは、実際に動いているシステムを使って、組織がどのように現実的なサイバー攻撃に対応できるかを検証する目的で行われた。ハード面だけでなく、対応のプロセスや手順(攻撃の識別や、防御、対応、回復の方法の検討・決定など)についても評価されたとする。

レゼンデ氏によれば、ゲームは、CSIRT(Computer Security Incident Response Team)と呼ばれるサイバーセキュリティ対応チームが中心となり実施された。既存のシステムに攻撃を加える赤色のハッカーチームと、その攻撃からシステムやプロセスを守る青色のチーム、さらに、攻撃への対応方法などを評価する緑色の計3チームに分かれて行われた。

赤チームのメンバーは20人。リオ2016組織委員会のパートナー企業であるITセキュリティ会社にもメンバーに入ってもらい、実際にさまざまな攻撃が試された。これに対し青チームは40人のメンバーがシフト体制を組み防御にあたった。緑チームは3人。どこで何が起きているか、どれだけ大きなダメージが与えられたか、全体への影響がどうなっているかなどを評価した。

ゲームは準備期間中に合計3回行われた。「初回のゲームはアドミンと呼ばれる管理系のネットワークを対象に行い、2回目と3回目は大会競技に使うネットワークも対象に含めて実施した」(レゼンデ氏)。

テクニカル・リハーサル

一方、テクニカル・リハーサルは、より現実的に大会運営を想定した中で、オペレーションへの影響も含めて対応手順などを検証することを目的に実施された。

テクノロジー局システム・ジェネラル・マネジャーのマルセロ・ソウザ氏は「ウォー・ゲームと、リハーサルのシナリオを比べると、リハーサルの方が人やプロセスとの関わりが強く、ウォー・ゲームは、どちらかと言えばテクノロジーとの結びつきが強い」と両者の違いを説く。テクニカル・リハーサルには、テクノロジー局のスタッフほぼすべてと、大会のオペレーションに関わるいくつかの部門も参加し、合計2回実施された。

テクノロジー局ディ レクターのエリー・レ ゼンデ氏(左)とシス テム・ジェネラル・マネ ジャーのマルセロ・ソ ウザ氏(右)