(资料图)
针对政府机构的网络攻击已不是什么新鲜事,但它们的严重程度可能正在接近新的水平。今年秋天发生的案件表明,整个市政府甚至国家政府都可能受到网络犯罪分子的严重破坏。这种影响可以使整个国家的民众在IT技术上倒退几十年。
自11月初以来,太平洋岛国瓦努阿图的政府由于网络攻击而一直处于离线状态。攻击性质的细节仍不清楚,一个月后只有大约70%的政府服务得到恢复。
瓦努阿图新当选的政府在11月6日上任的第一天就开始遭受电脑系统的问题。最终,所有的政府计算机服务都被禁用。
官员们无法访问政府的电子邮件账户,公民无法更新他们的驾驶执照或缴税,医疗和紧急信息也无法访问,政府要处理日常事务,只能回到用大几十年前的纸笔的状态。
政府承认,它在11月初检测到其中央连接系统的漏洞,但不愿透露更多细节。一些消息来源,包括附近的澳大利亚的新闻界声称这次事件是一次勒索软件攻击,澳大利亚派出了专家帮助修复系统。然而,瓦努阿图政府还没有确认该漏洞的性质。
相信这可能是勒索软件的一个原因是,在瓦努阿图政府系统关闭前约一个月,纽约的一个县发生了非常类似的事件。
9月8日,萨福克县检测到一种勒索软件的攻击,并通过关闭其计算机系统来应对。这次计算机系统停工影响了从警察到社会服务的政府部门,这些部门被迫恢复到90年代初的技术长达数周。这意味着需要使用无线电调度、开纸质支票,并继续使用传真机。此外,该县宣布,攻击者窃取了公民的个人信息,如驾驶执照号码。一位县长指责此事是一个名为黑猫的网络团伙所谓--此前因在意大利和佛罗里达的攻击而闻名。
双方也有共同点,关于瓦努阿图在其事件发生前的安全准备工作很少,萨福克县的计算机根本没有使用双因素认证,而且运行在过时的计算机系统上,原因是升级成本太高。
像萨福克县这样的地区或像瓦努阿图这样的小国,由于与技术保障较为完善的大型政府相比缺乏资源,成为理想的网络攻击目标。由于全球有许多其他小目标可供网络犯罪分子攻击,类似的事件可能会在未来发生。