压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2022年11月6日，太平洋島國瓦努阿圖，新當(dāng)選的政府正式走馬上任——就在勒索軟件攻擊鎖定全部國有計(jì)算機(jī)系統(tǒng)之時(shí)。由于無法恢復(fù)訪問，公共服務(wù)迅速萎縮。稅款無法繳納；醫(yī)療手術(shù)被迫推遲，然后直接取消。各個(gè)部委重回用記事本抄錄時(shí)代，還有人匆忙創(chuàng)建新的Gmail賬戶溝通公眾。遭遇攻擊后數(shù)周，瓦努阿圖商務(wù)韌性委員會(huì)主席Glen Craig表示，“瓦努阿圖整個(gè)主權(quán)國家都在靠個(gè)人電子郵件運(yùn)轉(zhuǎn)。”

瓦努阿圖的政府服務(wù)器得以重建和增強(qiáng)之時(shí)，時(shí)間已經(jīng)過去了數(shù)月之久，而且其中還得感謝從澳大利亞飛來幫忙的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)。網(wǎng)絡(luò)犯罪團(tuán)伙劫持的國家可不止這一個(gè)。2022年4月，因被網(wǎng)絡(luò)犯罪團(tuán)伙Conti和Hive奪取了各個(gè)系統(tǒng)的控制權(quán)且要求支付價(jià)值數(shù)百萬美元的比特幣才恢復(fù)訪問，哥斯達(dá)黎加政府就此掉線。與此同時(shí)，在太平洋地區(qū)，兩大電信提供商湯加通信公司和關(guān)島Docomo Pacific被網(wǎng)絡(luò)攻擊放倒。

不僅僅是太平洋地區(qū)，數(shù)字化轉(zhuǎn)型一直是許多小國家發(fā)展戰(zhàn)略的基石。但澳大利亞莫納什大學(xué)網(wǎng)絡(luò)安全教授Carsten Rudolph認(rèn)為，瓦努阿圖的案例展示了在這一總體愿景中忽略了網(wǎng)絡(luò)防御會(huì)招致怎樣的后果。他說道：“缺了網(wǎng)絡(luò)防御，那些一直與全球風(fēng)險(xiǎn)脫節(jié)的純本地過程可能突然之間就成了網(wǎng)絡(luò)攻擊的目標(biāo)?！?/p>

圖：瓦努阿圖首都維拉港景色。

政府服務(wù)器遭勒索軟件攻擊后，公共服務(wù)中斷了數(shù)月之久。

瓦努阿圖遭遇的網(wǎng)絡(luò)攻擊

就瓦努阿圖本身而言，這個(gè)國家并非完全沒有做網(wǎng)絡(luò)攻擊應(yīng)對(duì)準(zhǔn)備，自2021年起就籌建了自己的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT）來應(yīng)對(duì)和分類可疑網(wǎng)絡(luò)事件。Rudolph表示，“團(tuán)隊(duì)人不多，而且還相對(duì)較新，”但它提供了一個(gè)平臺(tái)，瓦努阿圖的各個(gè)系統(tǒng)就是在這個(gè)平臺(tái)上與澳大利亞的專家團(tuán)隊(duì)攜手重建的。

但重建過程非常緩慢，到12月初還只有70%的政府服務(wù)器重回線上。其中部分原因在于手頭任務(wù)的規(guī)模，但也因?yàn)檫@種審慎的態(tài)度有助于防止重建期間再出紕漏?！氨热缯f，哥斯達(dá)黎加就在幾個(gè)月里發(fā)生了各種不同類型的攻擊?！盧udolph稱，“但瓦努阿圖并沒有出現(xiàn)這一幕，而且看起來還得到了沒有留下任何后門的干凈系統(tǒng)?！?/p>

不過，黑客到底是怎么突破瓦努阿圖網(wǎng)絡(luò)防御措施的問題仍然是個(gè)迷，瓦努阿圖政府和進(jìn)場(chǎng)幫忙恢復(fù)系統(tǒng)的澳大利亞專家團(tuán)隊(duì)都沒有給出具體解釋?！拔覀兟犝f是有個(gè)路由器被黑了，但不清楚具體情況。”Craig說道。12月，RansomHouse黑客團(tuán)伙宣稱對(duì)此攻擊負(fù)責(zé)，并表示滲漏了3.2TB數(shù)據(jù)。雖然該團(tuán)伙公布的文件似乎確實(shí)是從瓦努阿圖竊取的，但尚不清楚其中是否包含敏感信息。

對(duì)太平洋地區(qū)和其他小國家而言，可以從瓦努阿圖的案例中學(xué)到什么經(jīng)驗(yàn)?zāi)兀孔蠲黠@的一條可能是，每個(gè)政府部門都要制定基本的應(yīng)急預(yù)案來應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件。瓦努阿圖政府計(jì)算機(jī)系統(tǒng)遭勒索軟件劫持的消息明確之后，公務(wù)員基本上只能自己制定臨時(shí)響應(yīng)措施，從創(chuàng)建新的Gmail賬戶開始。

“考慮到我們是世界上自然災(zāi)害風(fēng)險(xiǎn)最大的國家，而且我們以自己的韌性為傲，這種各個(gè)部委都沒有制定業(yè)務(wù)連續(xù)性計(jì)劃的情況真是個(gè)徹底的失敗。”Craig表示，“我們要廣而告之！”

計(jì)劃應(yīng)該包括建立能夠即時(shí)接回政府網(wǎng)絡(luò)的異地備份，盡管這些備份似乎也被黑客加密了。同時(shí)，瓦努阿圖政府還秘而不宣到底被盜走了多少數(shù)據(jù)。因此，Craig表示，“我們假定政府系統(tǒng)上的所有數(shù)據(jù)都被拿走了。”

圖2：瓦努阿圖駐澳大利亞高級(jí)專員Samson Fare向澳大利亞新任總理Anthony Albanese致意。去年瓦努阿圖政府遭到黑客攻擊后，兩國深化了網(wǎng)絡(luò)安全合作。

太平洋獨(dú)立性

盡管瓦努阿圖的私營部門并未直接遭受網(wǎng)絡(luò)攻擊，該國此后數(shù)月的日常生活還是受到了干擾，從寵物準(zhǔn)養(yǎng)證發(fā)放到房地產(chǎn)交易的各種事務(wù)都被推遲了。其他方面，由于法院系統(tǒng)難以恢復(fù)訪問其記錄系統(tǒng)，刑事案件一直懸而未決；而因?yàn)獒t(yī)生無法讀取患者病歷，各類手術(shù)都被取消了。Craig表示，現(xiàn)在已經(jīng)恢復(fù)的大多數(shù)信息“都是存儲(chǔ)在他們自己的個(gè)人備份硬盤上的數(shù)據(jù)。”

就Craig個(gè)人而言，他十分震驚于瓦努阿圖重新跟網(wǎng)絡(luò)攻擊期間的首席信息官（CIO）簽了份長期合同（該國政府并未回應(yīng)媒體關(guān)于此事的評(píng)論請(qǐng)求）。“你可能會(huì)覺得，首個(gè)遭遇全境攻擊的主權(quán)國家出現(xiàn)在簡歷上真的不太好?！盋raig稱，“這事兒如果發(fā)生在私營部門，不僅這人的工作能不能保住還兩說，他可能都想拔劍自刎以求解脫了。”

然而，像瓦努阿圖這種人口數(shù)量僅33萬左右的小國，會(huì)不會(huì)擁有抵御未來類似攻擊所需的本土專業(yè)技能還是個(gè)未知數(shù)?！皩?duì)于這些人口較少、經(jīng)濟(jì)規(guī)模較小的小國來說……他們的國內(nèi)資源難以應(yīng)對(duì)這些一直在變化的威脅?！卑拇罄麃唶⒋髮W(xué)太平洋事務(wù)系研究員Amanda H.A. Watson表示。就生存風(fēng)險(xiǎn)而言，南太平洋國家還必須應(yīng)對(duì)全球氣候變化帶來的巨大威脅?；始夷珷柋纠砉ご髮W(xué)（RMIT University）大學(xué)教授Matt Warren認(rèn)為，簡單講，投入颶風(fēng)防護(hù)的資金不可避免地會(huì)多于投入網(wǎng)絡(luò)安全的資金。

即便如此，網(wǎng)絡(luò)防御方面的區(qū)域合作正在興起。去年12月，澳大利亞和瓦努阿圖簽署了一項(xiàng)雙邊貿(mào)易協(xié)議，其中就有網(wǎng)絡(luò)安全互助條款，以澳大利亞與斐濟(jì)、薩摩亞和基里巴斯達(dá)成的類似協(xié)議為藍(lán)本。可以說，澳大利亞在瓦努阿圖需要的時(shí)候向其提供援助，展示了國際合作在加強(qiáng)地區(qū)網(wǎng)絡(luò)安全方面的優(yōu)勢(shì)。Warren表示，作為瓦努阿圖的盟友，澳大利亞有責(zé)任“發(fā)展他們的能力，開發(fā)他們的系統(tǒng)，測(cè)試這些東西有沒有效。”

但這是否預(yù)示著小國與其大國盟友之間在國家主權(quán)方面存在不得人心的權(quán)衡？Rudolph認(rèn)為，盡管網(wǎng)絡(luò)安全條約尚未像海底光纜一樣從屬于中國和美國及其西方盟友之間的地緣政治大博弈，長期技術(shù)安排也會(huì)不可避免地需要小國在國家主權(quán)方面做出讓步，所以，太平洋國家間未能達(dá)成授權(quán)區(qū)域CERT的協(xié)定。取而代之的是PaCSON——“該地區(qū)由澳大利亞資助的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)網(wǎng)絡(luò)?！盧udolph補(bǔ)充道，“確實(shí)是為了提供信息交流，但并非純粹的技術(shù)支持。”

與此同時(shí)，瓦努阿圖政府仍需應(yīng)對(duì)去年那場(chǎng)網(wǎng)絡(luò)攻擊對(duì)該國聲譽(yù)和經(jīng)濟(jì)的切實(shí)影響。“從所有賬戶來看，政府沒有支付任何贖金?！盋raig稱，“但由于數(shù)據(jù)失竊，在未來很長一段時(shí)間里，該事件都會(huì)對(duì)私營部門造成不利影響?！?/p>

來源：數(shù)世咨詢