哥斯達黎加陷入勒索軟件戰爭
由于一直持續的危機令國家每日失血3800萬美元,哥斯達黎加新當選總統宣布全國進入緊急狀態。
或許換個時間,我們會以為該國遭受了毀滅性的自然災害,或者困于內部沖突,但時代終究是不一樣了。哥斯達黎加并未遭遇地震、炸彈或襲擊什么的,而是遇到了新型國家危機:網絡犯罪。
暢游現代互聯網“莽荒西部”的過程中,世界各國每天都在對付此起彼伏的網絡攻擊活動。民族國家、逐利網絡犯罪集團、政治活動家、矢志搗亂的惡搞者,這些人無時無刻不在網上游弋,四處搜尋自己的下一個受害者。而又有哪類受害者會像一國政府網絡那么完美呢?政府網絡和系統滿載無數資源和信息,包括對國有和民營設施至關重要的個人數據。同時,這些網絡和系統在安全最佳實踐方面還往往相當滯后,政府網站和系統常常淪為攻擊者的首要目標。
一個多月前的4月12日,哥斯達黎加政府各個系統開始經歷數量高于往常的網絡攻擊。社會保障服務和勞動服務的功能不時掉線,且在接下來的幾天里,攻擊頻率一路上升。
然而,時至今日,這種事聽起來可能非常耳熟,因為過去十年來,民族國家遭受大規模網絡攻擊的事,就算沒有一百起也有幾十起了。除了針對政府的攻擊,每天還有無數針對公司和個人的網絡攻擊。但是,攻擊持續30天后,這一情況的特殊性開始顯現。
繼承危機的新總統
5月8日,在國家金融系統仍不能正常運作的情況下,畢業于美國俄亥俄州立大學的哥斯達黎加經濟學家、前財政部長羅德里戈·查韋斯·羅夫萊斯(Rodrigo Chaves Robles)宣誓就任哥斯達黎加總統。5月11日,查韋斯宣布全國進入緊急狀態,開始了他就任總統后的第一個動作。查韋斯重新調配了此前用于新冠緊急狀態的資金,認為此舉能讓哥斯達黎加靈活有效地應對危機。但事情從來沒有那么簡單。
宣布進入緊急狀態后幾個小時,哥斯達黎加國家風險預防和應急管理委員會(CNE)公開宣稱,沒有應對這一緊急情況的路線、戰略和計劃。
查韋斯總統就任首秀的所有熱情被缺乏準備給兜頭澆了一瓢冷水。當然,不是沒努力,只是沒準備而已。只不過,早在2012年,哥斯達黎加科學、創新、技術和電信部(MICITT)就成立了該國網絡安全事件響應小組(CSIRT)。2017年,哥斯達黎加政府正式通過了《國家網絡安全戰略》,其中概述了保護國家免受網絡攻侵害應采取的一系列措施(從結果看,這一系列措施似乎并未真正落實)。
處于戰爭狀態的國家
然而,宣布進入緊急狀態所引發的一系列復雜問題遠未結束。最初的攻擊發生幾天之后,臭名昭著的勒索軟件團伙CONTI宣布對襲擊負責。CONTI是講俄語的網絡團伙,傳言跟俄羅斯政府有關,據說還參與了俄烏沖突。美國曾懸賞1000萬美元征集有關該團伙頭目的任何線索,關于普通成員的線索賞金也高達500萬美元,但一直未能有效遏止該團伙的活動。
忽然之間,緊急狀態聲明中使用的具體言辭產生了巨大影響。查韋斯總統稱自己想要阻止哥斯達黎加遭受“網絡犯罪分子”和“網絡恐怖分子”的蹂躪。網絡犯罪是一回事(哥斯達黎加刑法對起訴此類犯罪有明確的條例),“網絡恐怖主義”就完全是另一回事了。CONTI勒索軟件團伙曾說過,其目標是顛覆哥斯達黎加政府,而查韋斯總統的回應是該國“現在處于戰爭狀態”——考慮到哥斯達黎加70年前就廢除了軍隊編制,這話說得很是奇特。
除了緊急狀態宣言可能產生的潛在政治和國際法影響外,哥斯達黎加刑法并未明確定義網絡恐怖主義,但應用到很多人默認歸屬俄羅斯政府的勒索軟件團伙身上時,“恐怖主義”所隱含的不可否認的政治動機就有其影響了。
前車之鑒
哥斯達黎加何去何從?世界各國又能從中學到什么?
由于各種服務中斷,哥斯達黎加每天持續損失不計其數的金錢,盡管政府宣布了“行動計劃”,但他們似乎仍在努力弄清該如何阻止/遏制攻擊和管理這種國家級危機。而即使他們有能力遏制攻擊、解決危機,也沒有適當的法律框架來實際起訴作惡者。基本上,哥斯達黎加政府必須在接下來的幾周內做完五年的網絡準備工作。
拉丁美洲遍布全球關鍵基礎設施;如果攻擊波及到這些全球關鍵基礎設施怎么辦?巴拿馬運河每年營收高達27億美元,停運造成的經濟損失能比這大出一個數量級。而在巴西和巴拉圭邊界上,伊泰普水電站提供的電力堪稱世界之最,價值32億美元。而且,這還是冰山一角。
哥斯達黎加未能實現五年前制定的網絡準備戰略,如今成為了拉丁美洲其他國家乃至世界各國的反面教材。全世界各個國家都需要更新基礎設施、制定響應計劃、更新刑法,并使之符合國際公認的標準和最佳實踐,還需要加入國際網絡社區。
全世界都在努力減輕單個實體抵御網絡攻擊的負擔。美國國家標準與技術局(NIST)發布了網絡安全框架(CSF),該框架已為全球無數國家/地區和私營企業所采用。任何沒有融入國際網絡社區的國家/地區,任何沒有制定網絡防御計劃和戰略的國家/地區,任何忽視自身網絡安全專家的國家/地區,都處于極度危險之中。
種一棵樹最好的時間是二十年前,其次就是現在。
