據美媒昨報道,美國油管公司「殖民管道」CEO布朗特首次承認,今次向黑客支付440萬美元(約3430萬港元)贖金以恢復被攻擊的系統。他表示,之所以批准支付贖金,是因不確定網絡攻擊對其系統的破壞程度有多嚴重,也不確定恢復管道運營需耗時多久;考慮到關閉如此關鍵的能源基礎設施涉及的利害關係,他覺得「自己必須作出這個選擇」。資料顯示,僅過去一年,全球勒索軟件攻擊次數就增長了1.5倍以上。美國安全機構預測,2021年預計每11秒就發生一次勒索攻擊,全年或超過300萬次。
數碼時代的國際關係正邁入一個新階段,網絡信息技術正自下而上地塑造著主權國家和國際關係。沒有網絡安全就沒有國家安全,加強關鍵信息基礎設施安全防護,防範系統性網絡安全風險,是維護國家網絡安全的基石和重中之重。如何防範黑客,如何在被攻擊情況下盡量減少損失,各國政府都應慎重考量。
黑客攻擊產業鏈日趨成熟
網絡勒索攻擊日益猖獗且不易防範,醫院、學校、機場甚至執法機構都面臨着威脅,美國政府視其為國家安全危機,並把這種現象比喻為「大規模毀滅性網絡武器」。美國司法部表示,近年企業遭遇「勒索病毒」攻擊的通報數字按年暴增了62%。
網絡安全廠商Sophos日前發表《2021年勒索軟件形勢分析》,調查5400名來自30個國家和地區的中型企業IT決策者,其中發現受訪的亞太區及日本企業遭受勒索軟件攻擊的比例由53%下跌至39%。但Sophos首席研究科學家維斯涅夫斯基表示,情況緩和或反映攻擊者的行為變化。攻擊者已從大規模、通用、自動化的攻擊,轉變為更具針對性的攻擊,當中包括人為手動的鍵盤入侵。他續指,整體攻擊數量下降,但更高階、更複雜的針對性攻擊所造成的損害潛力更高,而這些攻擊也較難修復。
支付贖金並不能一勞永逸
以最近頗為出名的黑客組織「黑暗面」為例。活動於東歐與俄羅斯的「黑暗面」,其實是俄系數碼黑幫「碳蜘蛛」的轉型分支。隨着網絡犯罪的「利潤結構進化」,黑客犯罪近年快速轉型成專業級的勒索病毒犯罪。「黑暗面」主要的手段是癱瘓對方內控系統,並竊取內部機密資料,其攻擊對象大多鎖定製造業、金融業來「黑客勒贖」。
資安業者Check Point發布的《2021年網絡安全報告》指出,全球平均每10多秒就有一個新企業遭受勒索軟件攻擊。另據一份網絡犯罪經濟的學術研究顯示,網絡犯罪經濟一年高達1.5萬億美元。
據華爾街日報昨天報道,「殖民管道」CEO布朗特首次承認向黑客支付了440萬美元贖金。「我知道,這是極度具爭議的決定。」他說,「我承認,看到錢給了那種人,我覺得很不舒服。」但即使如此,「黑暗面」向該公司提供的解密工具速度非常慢,「殖民管道」最後還是繼續使用自己的備份來恢復系統。
區塊鏈分析公司Elicipat周二表示,過去9個月裏,「黑暗面」及其附屬公司從47個不同的加密貨幣帳戶中獲得了至少9000萬美元的比特幣贖金。平均來說,每個受害者支付了價值190萬美元的比特幣。
正如上述,向黑客支付贖金並不是一勞永逸的事情。研究機構強調,支付贖金不能解決問題,只有很少部分企業能在支付贖金後恢復所有數據。而企業從勒索軟件攻擊中復原的時間可以數以年計,真正的復原並非只是解密及恢復數據。企業不但需要重新建立整個數據系統,更要考慮系統故障時間及對客戶的影響及其他考慮因素。因此,金融時報報道指,美國FBI一直反對向黑客勒索方支付贖金,因會鼓勵更多勒索軟件攻擊——黑客會控制目的電腦或資料,直到他們的金錢要求得到滿足。
網絡空間治理須全球合作
針對網絡攻擊問題,各國政府被迫相應展開應對措施。有網絡專家表示,應對勒索軟件威脅的關鍵是做好事前防御,各國政府應引導關鍵基礎設施運營方進行有效防御能力建設。在國際層面,各國應就打擊國際化網絡犯罪增強互信,加強應急響應協作和信息共享。
去年,美國聯邦政府一直在處理SolarWinds攻擊事件,據說該事件影響了美國的9個聯邦機構和約百家私營企業。今年5月12日,美國總統拜登簽署一項行政命令,旨在強化國家網絡安全。命令要求承包政府合約的IT服務供應商要在一定期限內和國家分享關於黑客攻擊之資訊,也尋求聯邦政府六個月內採用安全雲端服務、加密技術和多重要素驗證。
日本方面,根據日本警察廳數據,過去一年,日本確認的被認為與網絡攻擊有關的可疑訪問次數為每天6506次,與2016年的1692次相比,5年增加4倍,創有史以來最高紀錄。內閣官房長官加藤表示,針對政府機構和關鍵基礎設施的網絡攻擊變得越來越有組織性和複雜化,政府將敦促相關機構抓緊應對。
澳洲2020年也遭遇「國家級」的網絡攻擊。總理莫里森稱,該國遭遇的網絡攻擊,範圍波及澳洲「各級政府」與政治組織,且有擴大趨勢。他呼籲,私人企業應當加強其技術防衛手段。
香港「防黑」意識須提高
中國方面,則將推動維護網絡主權、建構完善法律體系,作為網絡信息安全的規範與發展方針。2017年6月,《網絡安全法》實施,意味着中國網絡安全在法規部分進入了新時代。
至於香港,據Check Point去年9月發布的網絡威脅指數,調查人員發現,去年第三季度香港本地勒索軟件的攻擊數量,對比上一季增加了27%。有外國研究機構分析顯示,香港目前仍有大約2000部受WannaCry病毒感染的殭屍電腦且用戶甚至完全不知情。
隨着全球虛擬貨幣價格攀升,更有黑客開始改變策略,直接入侵他人電腦,不動聲色挖取虛擬貨幣圖利。儘管黑客攻擊事件日益增多,但有關研究卻發現,許多企業仍未為網絡攻擊作好周全準備。英國政府一項調查結果指出,68%企業的董事會尚未接受過關於處理安全漏洞方面的培訓,原因之一也許是因高層不願意在無法確定其抵御攻擊成效的情況下,投資價格高昂的技術去防患於未然。
黑客網絡攻擊,就在不遠處。為公司官網安裝防毒軟件,增加員工有關企業網絡漏洞意識的培訓,定期備份、更新系統,購買信用監控,加強密碼管理,事先訂立客戶資料失竊時的緊急應對計劃……這才是我們應該立即付諸行動的事。(記者 戚瀚丹)