据外媒报道,受Conti勒索软件攻击带来的严重影响,哥斯达黎加总统查韦斯本月11日宣布国家进入紧急状态,并将成立危机紧急应对委员会。今年4月起,哥斯达黎加财政部、海关、人力资源社保机构等多个政府机构的网络系统遭袭,造成多地支付、关税收取系统瘫痪至今。该国上一次宣布进入紧急状态,还是在2020年应对新冠肺炎肆虐时。
三六零(股票代码:601360.SH,以下简称360)天枢智库安全专家对此表示,数字化的本质是软件重新定义整个世界,在万物均要互联的趋势下,原来虚拟世界的攻击将有可能转化为物理世界的伤害。“哥斯达黎加因勒索攻击导致国家进入紧急状态的事件也表明,网络威胁已超越传统安全威胁,一旦政府服务、关键基础设施群遭受网络攻击,就会让政府业务停摆、经济停滞、社会动乱,影响国家、国防、经济、社会乃至人身安全。”
多部门持续遭Conti勒索软件攻击 哥斯达黎加进入全国紧急状态
哥斯达黎加在政府网站上发布官方声明称,本次攻击中断了国家的税收征收,暴露了公民的个人信息。该国财政部于4月中旬首先遭受入侵,导致数字服务始终无法正常运营,法律要求的文书、签名和印章处理流程被迫停滞。
政府声明还指出,黑客同时侵入了哥斯达黎加其他政府机构的网络,包括科学、创新、技术与电信部,劳动与社会保障部,国家气象研究所等。
据外媒报道,Conti勒索组织使用勒索软件对政府机构的计算机网络进行加密,并要求哥斯达黎加政府支付赎金,但遭到拒绝。对此,该组织公布了所窃取的672GB数据中的绝大部分内容,其中有很多都来自于哥斯达黎加各个政府机构。
Conti勒索组织于2019年首次被发现,现已成为网络世界中最危险、最具破坏性的活跃勒索组织之一。截至2022年1月,该组织已攻击了1000多名受害者,使其支付超过1.5亿美元的赎金。前不久,该组织还声称已入侵秘鲁国家情报局MOF–DIGIMIN,并窃取了该部门的9.41GB数据,并导致其网站无法访问。
5月初,美国国务院悬赏1500万美元,用于获取Conti勒索组织的信息,其中1000万美元赏金针对Conti领导者的身份和位置信息,另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。
2021年网络攻击同比增长125% 360积极构建安全大脑护航国家数字安全
网络安全事关国家安全。从趋势上看,随着数字化进程加快,近年来,个人信息泄露、勒索攻击、网络战、APT攻击等网络威胁层出不穷,导致政府、城市及关键基础设施遭受网络安全攻击的频率日益增长,成为危及国家安全的重要突破口。安全保护的对象正在从计算机安全、网络安全升级为数字安全。
《2021年全球工控安全台式报告》指出,2021年全球80%的关键基础设施都遭受过勒索软件攻击。埃森哲公司的调查结果显示,2021年上半年,以勒索软件攻击活动为代表的全球网络攻击活动,其数量与2020年同期相比增长了125%。
“哥斯达黎加政府多个部门持续遭到黑客网络攻击,导致业务瘫痪,也警示着我们必须高度重视数字安全,否则影响的可能是数以亿计的国民生存问题,极可能引发全社会恐慌与动荡,并带来声誉受损、舆论危机等社会政治问题。”360天枢智库安全专家表示,当政府、城市、关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设,主要包括以下三个方面:
一是要确立“数据制胜”的思想,建立国家级分布式安全大脑,构建起“看见”网络攻击的能力。即打造国家级的防御体系——国家级的分布式安全大脑,建立国家网络空间的“国土防空系统”,为“看见”针对关键基础设施的网络攻击提供能力基础。
二是要加强实网实兵实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击,因此要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
三是需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。要假定“敌已在我”,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
360天枢智库安全专家指出,城市是政府及关键基础设施的集中地,也是维护国家数字安全的主阵地,因此需要由政府统筹打造城市级的数字空间安全基础设施,包括统一感知系统、应急系统和指挥系统,做到及时发现、快速响应、联防联控,才能更好地为政府各部门和关键基础设施输出安全基础服务。“而在过去,城市的数字安全建设由各个企业、单位自行建设、能力分散,导致缺乏统一的数字安全感知、应急、指挥体系,也给了各类网络攻击可乘之机。”
作为全球最大的数字安全公司,360目前已在上海、重庆、天津、青岛、苏州、厦门等10多个城市落地了安全大脑和安全基础设施群,能为城市和关键基础设施提供水、电、气一样的网络安全基础赋能服务,从整体上夯实数字安全能力。
(来源:新视线)
