哥斯达黎加陷入勒索软件战争

恶意软件
1年前

1657765184722979.jpg


  由于一直持续的危机令国家每日失血3800万美元,哥斯达黎加新当选总统宣布全国进入紧急状态。


  或许换个时间,我们会以为该国遭受了毁灭性的自然灾害,或者困于内部冲突,但时代终究是不一样了。哥斯达黎加并未遭遇地震、炸弹或袭击什么的,而是遇到了新型国家危机:网络犯罪。


  畅游现代互联网“莽荒西部”的过程中,世界各国每天都在对付此起彼伏的网络攻击活动。民族国家、逐利网络犯罪集团、政治活动家、矢志捣乱的恶搞者,这些人无时无刻不在网上游弋,四处搜寻自己的下一个受害者。而又有哪类受害者会像一国政府网络那么完美呢?政府网络和系统满载无数资源和信息,包括对国有和民营设施至关重要的个人数据。同时,这些网络和系统在安全最佳实践方面还往往相当滞后,政府网站和系统常常沦为攻击者的首要目标。


  一个多月前的4月12日,哥斯达黎加政府各个系统开始经历数量高于往常的网络攻击。社会保障服务和劳动服务的功能不时掉线,且在接下来的几天里,攻击频率一路上升。


  然而,时至今日,这种事听起来可能非常耳熟,因为过去十年来,民族国家遭受大规模网络攻击的事,就算没有一百起也有几十起了。除了针对政府的攻击,每天还有无数针对公司和个人的网络攻击。但是,攻击持续30天后,这一情况的特殊性开始显现。


继承危机的新总统


  5月8日,在国家金融系统仍不能正常运作的情况下,毕业于美国俄亥俄州立大学的哥斯达黎加经济学家、前财政部长罗德里戈·查韦斯·罗夫莱斯(Rodrigo Chaves Robles)宣誓就任哥斯达黎加总统。5月11日,查韦斯宣布全国进入紧急状态,开始了他就任总统后的第一个动作。查韦斯重新调配了此前用于新冠紧急状态的资金,认为此举能让哥斯达黎加灵活有效地应对危机。但事情从来没有那么简单。


  宣布进入紧急状态后几个小时,哥斯达黎加国家风险预防和应急管理委员会(CNE)公开宣称,没有应对这一紧急情况的路线、战略和计划。


  查韦斯总统就任首秀的所有热情被缺乏准备给兜头浇了一瓢冷水。当然,不是没努力,只是没准备而已。只不过,早在2012年,哥斯达黎加科学、创新、技术和电信部(MICITT)就成立了该国网络安全事件响应小组(CSIRT)。2017年,哥斯达黎加政府正式通过了《国家网络安全战略》,其中概述了保护国家免受网络攻侵害应采取的一系列措施(从结果看,这一系列措施似乎并未真正落实)。


处于战争状态的国家


  然而,宣布进入紧急状态所引发的一系列复杂问题远未结束。最初的攻击发生几天之后,臭名昭著的勒索软件团伙CONTI宣布对袭击负责。CONTI是讲俄语的网络团伙,传言跟俄罗斯政府有关,据说还参与了俄乌冲突。美国曾悬赏1000万美元征集有关该团伙头目的任何线索,关于普通成员的线索赏金也高达500万美元,但一直未能有效遏止该团伙的活动。


  忽然之间,紧急状态声明中使用的具体言辞产生了巨大影响。查韦斯总统称自己想要阻止哥斯达黎加遭受“网络犯罪分子”和“网络恐怖分子”的蹂躏。网络犯罪是一回事(哥斯达黎加刑法对起诉此类犯罪有明确的条例),“网络恐怖主义”就完全是另一回事了。CONTI勒索软件团伙曾说过,其目标是颠覆哥斯达黎加政府,而查韦斯总统的回应是该国“现在处于战争状态”——考虑到哥斯达黎加70年前就废除了军队编制,这话说得很是奇特。


  除了紧急状态宣言可能产生的潜在政治和国际法影响外,哥斯达黎加刑法并未明确定义网络恐怖主义,但应用到很多人默认归属俄罗斯政府的勒索软件团伙身上时,“恐怖主义”所隐含的不可否认的政治动机就有其影响了。


前车之鉴


  哥斯达黎加何去何从?世界各国又能从中学到什么?


  由于各种服务中断,哥斯达黎加每天持续损失不计其数的金钱,尽管政府宣布了“行动计划”,但他们似乎仍在努力弄清该如何阻止/遏制攻击和管理这种国家级危机。而即使他们有能力遏制攻击、解决危机,也没有适当的法律框架来实际起诉作恶者。基本上,哥斯达黎加政府必须在接下来的几周内做完五年的网络准备工作。


  拉丁美洲遍布全球关键基础设施;如果攻击波及到这些全球关键基础设施怎么办?巴拿马运河每年营收高达27亿美元,停运造成的经济损失能比这大出一个数量级。而在巴西和巴拉圭边界上,伊泰普水电站提供的电力堪称世界之最,价值32亿美元。而且,这还是冰山一角。


  哥斯达黎加未能实现五年前制定的网络准备战略,如今成为了拉丁美洲其他国家乃至世界各国的反面教材。全世界各个国家都需要更新基础设施、制定响应计划、更新刑法,并使之符合国际公认的标准和最佳实践,还需要加入国际网络社区。


  全世界都在努力减轻单个实体抵御网络攻击的负担。美国国家标准与技术局(NIST)发布了网络安全框架(CSF),该框架已为全球无数国家/地区和私营企业所采用。任何没有融入国际网络社区的国家/地区,任何没有制定网络防御计划和战略的国家/地区,任何忽视自身网络安全专家的国家/地区,都处于极度危险之中。


  种一棵树最好的时间是二十年前,其次就是现在。


参考阅读

俄乌网络战,警钟为谁而敲?

俄乌战争中乌克兰如何保护移动网络
乌克兰军方和银行遭网络攻击后下线

乌克兰之战:网络安全厂商在网络战中能提供哪些援助?