2022年11月6日,在太平洋岛国瓦努阿图,新当选的伊斯梅尔·卡尔萨考政府开始了第一天的正式执政。就在这时,一场破坏性的黑客勒索软件攻击使其关闭了所有国营计算机系统。无法恢复访问,公共服务迅速萎缩。税款未付;医疗手术被推迟,然后取消。所有的政府部门都重新使用纸和笔来记录新的工作,而其他部门则匆忙创建新的电子邮箱账户来与公众交流。瓦努阿图商业恢复委员会主席格伦·克雷格说,黑客入侵几周后,“瓦努阿图举国都在运行个人电子邮件”。
瓦努阿图政府的服务器花了几个月的时间才得以重建和加固,这在一定程度上要感谢从澳大利亚飞来的专业网络安全团队的帮助。但这还不是唯一一个被网络犯罪团伙挟持的国家。2022年4月,哥斯达黎加政府被网络犯罪团伙康蒂和海威窃取了其系统,并要求数百万美元的比特币来恢复访问。与此同时,在太平洋地区,两家主要的电信提供商——汤加通信公司和关岛的迪科摩太平洋——也因网络攻击而陷入困境。
数字转型已经成为许多小国发展战略的基石,这不仅是在太平洋地区。然而,澳大利亚莫纳什大学网络安全副教授卡斯滕·鲁道夫认为,瓦努阿图的案例显示了那些在整体视野中忽视网络防御的国家会有什么样的后果。他说,如果没有它们,“完全是地方性的、与全球风险无关的流程可能会突然成为网络攻击的目标。”
瓦努阿图首都维拉港。在政府服务器受到网络犯罪分子勒索软件的攻击后,公共服务中断了数月。
瓦努阿图的网络攻击
就其本身而言,瓦努阿图并非完全没有准备好应对网络黑客攻击,自2021年以来,该国已经部署了自己的计算机应急响应小组来应对和筛选可疑的违规行为。“人数不多,而且相对来说还比较是新手。”鲁道夫说,但它提供了一个平台,瓦努阿图的系统已经在这个平台上与澳大利亚的专家团队合作进行了重建。
然而,这一过程极其缓慢,截至12月初,只有70%的政府服务器恢复运行。这部分归因于手头任务的规模,但也是因为这种审慎的做法有助于在重建期间防止违约行为的发生。“举例来说,如果你把它和哥斯达黎加相比,有几个月发生了不同类型的攻击。”鲁道夫说。然而,在瓦努阿图的例子中,这种情况并没有发生,“而且似乎重建了一个没有任何后门的干净的系统。”
然而,黑客最初是如何突破瓦努阿图的网络防御墙的问题仍然是一个谜,无论是政府还是被请来恢复其系统的澳大利亚团队都没有公布详细的解释。克雷格说:“我们听说是一个路由器受到了损害,但我们不知道。”去年12月,勒索之家黑客组织声称对此次攻击负责,并表示它泄露了3.2万亿字节的数据。虽然它公布的文件似乎是从瓦努阿图窃取的,但仍不清楚其中是否包含任何敏感信息。
瓦努阿图的案例对该地区其他国家和其他小国有什么教训?一个显而易见的办法是,每个政府部门都要有应对网络攻击的基本应急计划。在瓦努阿图政府系统被攻陷的事件变得明朗后,公务员们基本上只能靠自己设计特别的应对措施,首先是创建新的谷歌邮箱账户。
克雷格说:“考虑到我们是世界上遭受自然灾害风险最大的国家,并且我们为自己的恢复能力感到自豪,所有不同的部门都没有制定业务连续性计划,这是一个彻底的失败。我们宣扬它!”
这应该包括投资能够随时接入政府网络的异地备份,尽管这些备份似乎也被黑客加密了。与此同时,瓦努阿图政府对到底有多少数据被盗保持沉默。因此,克雷格说,“我们采取行动是基于这样一种假设,即政府系统上的一切都被拿走了。”
瓦努阿图驻澳大利亚高级专员萨姆森·法瑞欢迎澳大利亚新总理安东尼·阿尔巴尼斯。自从瓦努阿图政府去年遭到黑客攻击以来,两国加深了网络安全合作。
太平洋独立问题
虽然瓦努阿图的私营部门没有成为网络攻击的直接目标,但该国的日常生活在随后的几个月里受到了明显干扰,从发放宠物许可证到房地产交易的一切都被推迟。在其他地方,由于法院系统努力恢复对其记录系统的访问,刑事案件仍处于悬而未决的状态,同时由于医生无法阅读病历,外科手术和手术被取消。克雷格称,现在已经恢复的大部分信息“都是存储在他们自己的个人备份驱动器上的数据”。
对于这位商业管理者来说,他感到惊讶的是,在网络攻击期间,瓦努阿图的首席信息官被重新任命为永久合同(政府没有回应媒体的多次置评请求)。克雷格说:“你可能会认为,第一个遭到全面攻击的主权国家并不是你简历上最好的东西。他补充说,如果这种情况发生在私营部门,不仅这个人的工作会受到质疑,而且“你真的会想剖腹自杀,真的,从这一切的耻辱中解脱出来。”
然而,像瓦努阿图这样的国家——估计有近33万人口——是否会拥有抵御未来类似袭击所需的本土专业知识,这是值得怀疑的。澳大利亚国立大学太平洋事务部研究员阿曼达·沃森博士说:“对于这些人口少、经济规模小的小国来说,他们很难拥有国内资源来应对这些不断变化的威胁。”就生存风险而言,南太平洋国家还必须应对全球气候变化带来的巨大威胁。简而言之,正如墨尔本皇家理工大学的马特·沃伦教授认为的,不可避免的是,更多的钱将被投入到飓风防护上,而不是网络安全上。
即便如此,网络防御方面的区域合作仍在增加。去年12月,澳大利亚和瓦努阿图签署了一项包含网络安全互助条款的双边贸易协议,该协议建立在澳大利亚与斐济、萨摩亚和基里巴斯达成的类似协议基础之上。澳大利亚在瓦努阿图需要的时候向其提供的援助可以说展示了国际合作在支持区域网络安全方面的优势。沃伦说,作为瓦努阿图的盟友,澳大利亚有责任“发展他们的能力,完善他们的系统,并测试他们的工作”。
但这是否预示着较小国家与其较大盟友之间在国家主权上的不良交易?尽管网络安全条约还没有像海底互联网电缆一样,从属于大国及其盟友之间的地缘政治大博弈,但鲁道夫同意,永久性的技术安排将不可避免地要求较小国家在国家主权上做出让步——他补充说,这就是太平洋国家之间授权建立区域应急中心的协议失败的原因。取而代之的是“帕克森”( PaCSON):“一个由澳大利亚资助的该地区网络安全应急小组网”。鲁道夫说:“它确实在那里提供信息交流,但不是为了纯粹的技术支持。”
与此同时,瓦努阿图政府仍然不得不应对去年黑客网络攻击造成的非常真实的声誉损害和经济影响。“从各方面来看,政府没有支付任何赎金。但由于数据丢失,在未来很长一段时间内,此次泄密将对私营部门产生不利影响。”克雷格说。
格雷格·努恩
来源:瓦努阿图旅行记公众号
如需了解 | 移民 | 房产| 旅游 | 请关注:瓦努阿图旅行记公众号
热门跟贴