美国政府关门事件导致网络攻击增加85%
10月1日美国联邦政府停摆以来,针对联邦雇员的网络攻击几乎翻了一番。随着重要机构停摆、员工停薪休假,而网络威胁活动持续上升,从网络安全角度看,联邦政府及其人员可能正处于前所未有的脆弱状态。
可以预见的是,威胁行为体已经注意到了这一情况。十月期间,针对处于困境中的政府工作人员的有针对性攻击激增,这不仅可能影响到雇佣他们的机构,进而也会波及他们服务的国家。
专家们强调,停摆带来的最严重网络后果并不会以立即的数据泄露形式出现。今天针对员工的威胁行为体可能会潜伏起来,等待未来某个时机再行动。
再加上政府机构面临的招聘挑战和公众对政府信任度的侵蚀,最令人担忧的其实是长期的负面影响。
01 停摆期的双重危机:政府关门与网络安全漏洞
美国政府停摆不仅意味着公共服务暂停和雇员无薪,更带来了深远的网络安全隐患。当政府机构非核心部门关闭时,大量IT安全人员被迫休假,导致安全监控和维护工作陷入停滞。
历史经验表明,政府关门期间,网络攻击次数呈现显著上升趋势。即使在停摆前,针对美国政府机构的网络攻击已经呈现稳步上升态势,而在停摆开始的第一天,研究人员就观察到了攻击活动的激增。
数据显示,到10月底,联邦机构遭受的网络攻击将超过5.55亿次——与本就比平常更活跃的9月相比增加了85%。
这些攻击与常见的网络钓鱼不同,媒体信托公司CEO克里斯·奥尔森指出:“这些是通过网站、应用程序和定向广告发起的针对性数字攻击。我们检测到的是与员工的实际互动。”
更严重的是,政府停摆不仅影响了常规网络安全运维,更破坏了长期网络安全建设。暂停的项目、遗留系统现代化的延迟以及未及时修补的漏洞,都在无形中增加了未来遭受重大网络攻击的风险。
02 目标指向:弱势雇员与关键部门
经济压力使得联邦雇员成为网络犯罪的特别脆弱目标。俄克拉荷马大学网络研究副教授贾斯汀·米勒深谙政府雇员在停摆期间面临的经济困境。
他回忆道:“我记得上一次停摆时,国土安全部说,‘把这个给你的抵押贷款公司。这是一封信,说明你是国土安全部员工,以防你无法支付抵押贷款。’而我的抵押贷款公司却嘲笑我。”
经济压力大的员工正是攻击者瞄准的目标。媒体信托的奥尔森报告指出,国家行为体、网络犯罪分子和黑客活动家正在“大幅增加欺骗性广告活动和网络钓鱼诱饵,以利用政府停摆期间的财务焦虑”。
许多这些垃圾邮件活动承诺快速赚钱、贷款减免或工作机会,但实际上会导致用户凭证被盗或恶意软件下载。
攻击者今天对一位在家待岗的政府员工的攻击,可能会在这名员工返回工作岗位后产生后续影响。攻击者可以了解该员工,以便日后在网络钓鱼邮件中冒充他们,或者渗透他们在停摆结束后每天带回工作的智能手机。
03 高风险部门:退伍军人事务部与司法部
在本次停摆期间,退伍军人事务部和司法部成为攻击的重灾区。尽管VA和DoJ表面上看起来像是随意组合的目标,但其背后可能存在某种隐藏逻辑。
政府停摆期间,雇员分为两类:许多被强制无薪休假,一些被认定为“必要”的人员必须继续工作。
必要工作人员同样面临无薪、压力大和脆弱的问题,但他们仍然需要每天走进工作场所。特别是在这些情况下,“你会遇到士气问题。而且由于最低限度的 staffing,你在那里的人员负担更重,他们可能不得不做额外的工作”,这意味着网络威胁更有可能乘虚而入。
退伍军人事务部96.8%的员工仍在周一至周五上班,因为他们中许多人执行关键的医疗和福利工作。同样,司法部90%的员工被视为必要人员。
04 长期影响:人才流失与信任侵蚀
前美国管理和预算办公室总顾问伊洛娜·科恩指出,在所有这些头条新闻中,人们可能正在忽视问题的本质。
“我认为人们会想,‘好吧,一定数量的损害会在一定天数内造成,无论如何。国会和总统决定(结束停摆),然后我们都恢复正常工作。’但每次这样的停摆都会产生长期影响。”
抛开潜在网络攻击的威胁不谈,还存在不太明显的后果。例如,政府从更有利可图的私营部门招聘人才本就面临一场艰苦的战斗,而现在情况只会变得更糟。
“这是多年来一直难以解决的挑战,而且已经取得了一些进展。但如果你让联邦工作人员 constantly 对联邦政府的不稳定和无法支付薪酬感到紧张,那么你只会将熟练的网络专业人士挤出公共服务部门。”
再加上2015年《网络安全信息共享法案》和州及地方网络安全资助计划的到期,“停摆加上关键法律的到期意味着信任遭受严重侵蚀,”科恩说,“它只会崩溃。”
历史不会简单重复,但会押韵。2013年政府停摆时,专家已警告内部威胁风险,担心心怀不满的雇员可能成为“斯诺登”。2015年,人事管理局数据泄露暴露了400万雇员的个人信息,揭示了政府网络的老旧与脆弱。
而2021年科洛尼尔管道公司遭勒索软件攻击,迫使美国政府进入紧急状态,凸显了关键基础设施的脆弱性。
白宫曾表示,在停摆期间,“通常,机构网络安全职能被豁免,因为这些职能对于避免对联邦财产构成迫在眉睫的威胁是必要的”,但各机构在如何解释这一指导方针方面拥有自由裁量权。随着三分之二的网络安全和基础设施安全局员工回家待岗,各机构在风险最高的时候已经缺乏它们习惯的支持。
