小國家如何抵御大型網絡攻擊?
責編:gltian |2023-05-12 13:46:232022年11月6日,太平洋島國瓦努阿圖,新當選的政府正式走馬上任——就在勒索軟件攻擊鎖定全部國有計算機系統之時。由于無法恢復訪問,公共服務迅速萎縮。稅款無法繳納;醫療手術被迫推遲,然后直接取消。各個部委重回用記事本抄錄時代,還有人匆忙創建新的Gmail賬戶溝通公眾。遭遇攻擊后數周,瓦努阿圖商務韌性委員會主席Glen Craig表示,“瓦努阿圖整個主權國家都在靠個人電子郵件運轉。”
瓦努阿圖的政府服務器得以重建和增強之時,時間已經過去了數月之久,而且其中還得感謝從澳大利亞飛來幫忙的網絡安全專家團隊。網絡犯罪團伙劫持的國家可不止這一個。2022年4月,因被網絡犯罪團伙Conti和Hive奪取了各個系統的控制權且要求支付價值數百萬美元的比特幣才恢復訪問,哥斯達黎加政府就此掉線。與此同時,在太平洋地區,兩大電信提供商湯加通信公司和關島Docomo Pacific被網絡攻擊放倒。
不僅僅是太平洋地區,數字化轉型一直是許多小國家發展戰略的基石。但澳大利亞莫納什大學網絡安全教授Carsten Rudolph認為,瓦努阿圖的案例展示了在這一總體愿景中忽略了網絡防御會招致怎樣的后果。他說道:“缺了網絡防御,那些一直與全球風險脫節的純本地過程可能突然之間就成了網絡攻擊的目標。”
圖:瓦努阿圖首都維拉港景色。
政府服務器遭勒索軟件攻擊后,公共服務中斷了數月之久。
瓦努阿圖遭遇的網絡攻擊
就瓦努阿圖本身而言,這個國家并非完全沒有做網絡攻擊應對準備,自2021年起就籌建了自己的計算機應急響應團隊(CERT)來應對和分類可疑網絡事件。Rudolph表示,“團隊人不多,而且還相對較新,”但它提供了一個平臺,瓦努阿圖的各個系統就是在這個平臺上與澳大利亞的專家團隊攜手重建的。
但重建過程非常緩慢,到12月初還只有70%的政府服務器重回線上。其中部分原因在于手頭任務的規模,但也因為這種審慎的態度有助于防止重建期間再出紕漏。“比如說,哥斯達黎加就在幾個月里發生了各種不同類型的攻擊。”Rudolph稱,“但瓦努阿圖并沒有出現這一幕,而且看起來還得到了沒有留下任何后門的干凈系統。”
不過,黑客到底是怎么突破瓦努阿圖網絡防御措施的問題仍然是個迷,瓦努阿圖政府和進場幫忙恢復系統的澳大利亞專家團隊都沒有給出具體解釋。“我們聽說是有個路由器被黑了,但不清楚具體情況。”Craig說道。12月,RansomHouse黑客團伙宣稱對此攻擊負責,并表示滲漏了3.2TB數據。雖然該團伙公布的文件似乎確實是從瓦努阿圖竊取的,但尚不清楚其中是否包含敏感信息。
對太平洋地區和其他小國家而言,可以從瓦努阿圖的案例中學到什么經驗呢?最明顯的一條可能是,每個政府部門都要制定基本的應急預案來應對網絡攻擊事件。瓦努阿圖政府計算機系統遭勒索軟件劫持的消息明確之后,公務員基本上只能自己制定臨時響應措施,從創建新的Gmail賬戶開始。
“考慮到我們是世界上自然災害風險最大的國家,而且我們以自己的韌性為傲,這種各個部委都沒有制定業務連續性計劃的情況真是個徹底的失敗。”Craig表示,“我們要廣而告之!”
計劃應該包括建立能夠即時接回政府網絡的異地備份,盡管這些備份似乎也被黑客加密了。同時,瓦努阿圖政府還秘而不宣到底被盜走了多少數據。因此,Craig表示,“我們假定政府系統上的所有數據都被拿走了。”
圖2:瓦努阿圖駐澳大利亞高級專員Samson Fare向澳大利亞新任總理Anthony Albanese致意。去年瓦努阿圖政府遭到黑客攻擊后,兩國深化了網絡安全合作。
太平洋獨立性
盡管瓦努阿圖的私營部門并未直接遭受網絡攻擊,該國此后數月的日常生活還是受到了干擾,從寵物準養證發放到房地產交易的各種事務都被推遲了。其他方面,由于法院系統難以恢復訪問其記錄系統,刑事案件一直懸而未決;而因為醫生無法讀取患者病歷,各類手術都被取消了。Craig表示,現在已經恢復的大多數信息“都是存儲在他們自己的個人備份硬盤上的數據。”
就Craig個人而言,他十分震驚于瓦努阿圖重新跟網絡攻擊期間的首席信息官(CIO)簽了份長期合同(該國政府并未回應媒體關于此事的評論請求)。“你可能會覺得,首個遭遇全境攻擊的主權國家出現在簡歷上真的不太好。”Craig稱,“這事兒如果發生在私營部門,不僅這人的工作能不能保住還兩說,他可能都想拔劍自刎以求解脫了。”
然而,像瓦努阿圖這種人口數量僅33萬左右的小國,會不會擁有抵御未來類似攻擊所需的本土專業技能還是個未知數。“對于這些人口較少、經濟規模較小的小國來說……他們的國內資源難以應對這些一直在變化的威脅。”澳大利亞國立大學太平洋事務系研究員Amanda H.A. Watson表示。就生存風險而言,南太平洋國家還必須應對全球氣候變化帶來的巨大威脅。皇家墨爾本理工大學(RMIT University)大學教授Matt Warren認為,簡單講,投入颶風防護的資金不可避免地會多于投入網絡安全的資金。
即便如此,網絡防御方面的區域合作正在興起。去年12月,澳大利亞和瓦努阿圖簽署了一項雙邊貿易協議,其中就有網絡安全互助條款,以澳大利亞與斐濟、薩摩亞和基里巴斯達成的類似協議為藍本。可以說,澳大利亞在瓦努阿圖需要的時候向其提供援助,展示了國際合作在加強地區網絡安全方面的優勢。Warren表示,作為瓦努阿圖的盟友,澳大利亞有責任“發展他們的能力,開發他們的系統,測試這些東西有沒有效。”
但這是否預示著小國與其大國盟友之間在國家主權方面存在不得人心的權衡?Rudolph認為,盡管網絡安全條約尚未像海底光纜一樣從屬于中國和美國及其西方盟友之間的地緣政治大博弈,長期技術安排也會不可避免地需要小國在國家主權方面做出讓步,所以,太平洋國家間未能達成授權區域CERT的協定。取而代之的是PaCSON——“該地區由澳大利亞資助的網絡安全應急響應團隊網絡。”Rudolph補充道,“確實是為了提供信息交流,但并非純粹的技術支持。”
與此同時,瓦努阿圖政府仍需應對去年那場網絡攻擊對該國聲譽和經濟的切實影響。“從所有賬戶來看,政府沒有支付任何贖金。”Craig稱,“但由于數據失竊,在未來很長一段時間里,該事件都會對私營部門造成不利影響。”
來源:數世咨詢