中国工商银行美国子公司工银金融服务以及澳大利亚环球港务集团先后遭受网络袭击,显示全球的关键基础设施遭袭击的风险日益提高,也反映了网络安全的脆弱性。
11月9日,工银金融服务在官网发布声明说,公司遭勒索软件攻击,导致部分网络系统中断。这次攻击导致部分美国国债市场交易无法结算,工银金融服务暂时拖欠纽约梅隆银行多达90亿美元,比它的净资本多出好几倍。梅隆银行是美国国债的结算代理公司。
发动网络袭击的黑客是名为LockBit的组织。它声称,工银金融服务已经支付赎金解锁,“交易已完成”。LockBit藏身俄罗斯,此前攻击不少政府机构与知名企业,包括波音公司和英国皇家邮政。
与此同时,澳洲第二大港口运营商澳洲环球港务集团也遭网络袭击,从11月10日开始,集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到影响。澳洲网络安全机关形容这是“国家重大的网络事件”。
经过三天服务中断后,澳洲环球港务集团已恢复运作。它没有透露网络袭击者的动机以及是否支付赎金。去年9月,新电信的澳洲子公司澳都斯也曾遭网袭,多达1000万名客户的个人信息外泄。
银行、港口以及电信服务属于关键设施,黑客袭击可导致关键服务瘫痪,引起公众恐慌。网络专家指出,金融业向来是网络安全能力成熟度最高的行业之一,但今年以来,衍生产品交易平台ION以及工银金融服务相继遭受网袭,凸显了各国包括金融机构在内的关键基础设施面临的攻击风险与日俱增。
新加坡致力发展智慧国,网络使用相当普及,网络罪案也逐年增加。据一项调查,新加坡在网络骗案的人均损失金额居全球之冠。在网袭方面,新加坡网络安全局属下的电脑紧急反应组在2022年共接获132起勒索软件的报案与求助,但受害者的实际数目可能远比报案者多出许多。根据美国联邦调查局的估计,在美国的勒索软件受害者之中,只有20%报案。
一般上,网络骗案团伙采取撒网的方式,干偷鸡摸狗的欺骗勾当。黑客展开的网袭以及勒索则经常是定向攻击,锁定的目标对象是有能力支付赎金的企业或政府机关。有些黑客袭击甚至是国家行为,以窃取他国的机密信 息或进行颠覆行动。
对于黑客而言,新加坡是个具有吸引力的目标。除了网络使用普及化,新加坡是金融中心以及区域或全球的交通枢纽。关键基础设施受到袭击,不仅影响这个小岛国,也可能辐射到区域或甚至全球的供应链。网袭的破坏力越大,赎金越高;赎金越高,黑客袭击的意愿更大。
新加坡的关键基础设施曾经遭到黑客袭击,所幸没有造成太大的破坏。在2018年6月27日至7月4日之间,新加坡保健集团遭到网络攻击,约150万人的个人信息被盗窃,包括李显龙总理的门诊配药记录。今年11月1日,本地政府医院和综合诊疗所网站遭到恶意攻击,出现全面故障。调查显示,攻击者利用网络流量堵塞伺服器,导致一般用户无法使用线上服务。攻击者的动机不详。
与网络骗案一样,黑客袭击使人人自危。新加坡有必要持续加强网络的韧性,尤其是关键基础设施,以抵御黑客的袭击。除了提高阻断与修复能力,应对黑客袭击需要区域以及全球合作。网络世界仍然缺乏一套以规则为基础的多边体系,使黑客得以为所欲为而不受法律制裁。
本月初,美国主导的反勒索软件联盟在华盛顿召开会议。包括新加坡的48个国家代表以及欧盟与国际刑警发布联合声明指出,联盟成员不能容忍网络罪犯的勒索行为,并强力建议拒绝向黑客支付赎金。反勒索软件联盟会议言犹在耳,黑客就向工银金融服务以及澳洲环球港务集团发动网袭。
黑客肆无忌惮,随时会在各地发动网袭,破坏关键基础设施的网络。关键设施的网络攻击就如恐怖攻击,问题不是会不会发生,而是何时发生。新加坡在加速数码化的进程中,除了加大力度打击网络骗案团伙,更有必要加倍防范黑客的网袭与勒索。