市長請注意!市政網路綁架案頻傳,全美 40 城市被攻擊

作者 | 發布日期 2019 年 09 月 12 日 23:33 | 分類 科技政策 , 資訊安全 follow us in feedly


新科技在我們日常生活扮演的角色日漸重要,而它的壞朋友像是駭客、病毒、綁架軟體,也跟著走出虛擬世界,開始危及現實。今年夏天,美國已有 40 座城市遭受綁架軟體攻擊,不付錢的代價是各種公共服務都將停擺。

德州小城 Wilmer 的圖書館櫃台裡,沒有掃描條碼借還書的嗶嗶聲,取而代之的是館員手寫每本書封底的借書卡;交通警察開單時,也不再使用手持列印裝置,而是非常懷舊的在引擎蓋上寫著罰單。整座小鎮彷彿時光倒轉五十年,只因為全市的網路系統都被駭客綁架了。

整個德州共有 22 座小鎮遭受到類似的攻擊,因為他們地處偏遠,人口稀少(不到萬人),更重要的是,他們的資訊安全預算很低,阻擋駭客攻擊的能力有限。像 Wilmer 這樣的小城,估計要在兩週以後才能讓所有市政回復正常運作。

事實上在 2018 年,駭客便大規模地攻擊了亞特蘭大這座美東大城,各種市政網路服務停擺,根據市政府估計,整個攻擊事件導致的損失高達 1,700 萬。然而,這並未引起各地市政府的注意,一年後,另一座美東大城巴爾的摩也遭受駭客攻擊,即便在這樣的大城市裡,在駭客攻擊發生後 6 個星期,市政府還是無法處理線上付款,甚至連電子郵件都無法用。

在美國,駭客攻擊市政府事件,從 2017 年的 38 次,到 2018 年的 53 次,2019 年目前已經有超過 40 次,各地政府束手無策,缺乏應對方式時,就產生了許多不同的後果。

美國南方麻薩諸塞洲的大城新伯福(New Bedford),在美國國慶日時遭受攻擊,並被要求支付 500 萬美元贖金,才能獲得解密金鑰。當市長嘗試跟歹徒討價還價時,他們的資訊團隊全速運作,首先隔離了被攻擊的伺服器,確保攻擊範圍被限制之後,他們開始清理系統,甚至換掉好幾台主機,確保系統正常,在拖延了幾天後,終於成功擺脫了綁架軟體,也幫市政府省下一筆巨額贖金。

贖金的金額非常微妙的影響了決策,因為從攻擊中復原也需要一筆可觀的費用,當贖金跟修復費用相差不遠時,市政府就可能有不同的考量。佛羅里達洲的 Lake City,在今年 6 月遭受綁架軟體攻擊時,市長 Stephen Witt 和他的資訊團隊評估,復原系統可能需要花費一百萬美元,相比之下,他們寧可支付贖金 42 比特幣(市值約 46 萬美元),換取市政正常運作。

幸運的是,他們在這之前雇用的資訊安全承包商,是英國老牌保險公司勞埃德(Lloyd’s of London)的承銷商,這筆贖金將由保險公司代償,市政府只需支付一萬美金的自負額。

很多人都聽過不要跟綁匪談條件,因為那會讓歹徒變本加厲,但是如果只需要付一點小錢,就能讓保險公司處理,市政府可以省下每天接不完的市民抱怨跟復原費用,何嘗不是一個新選擇?

隨著駭客工具越來越容易取得,類似的攻擊預期將會不斷增加,不僅在美國,未來台灣也很可能遭受類似的攻擊,我們的政府機關是否已經買好保險,或是做好資料轉移重啟系統的準備?又或者什麼都還沒做?

(首圖來源:See page for author [Public domain], via Wikimedia Commons