以下文章经The Conversation许可转载,The Conversation是一家报道最新研究的在线出版物。
在几个小时内,NHS 实际上被封锁,计算机系统被勒索,更多机器被关闭以防止恶意软件传播。关键的病人信息无法访问,几家医院敦促人们避免前往急诊部门,除非是真正的紧急情况。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够继续报道关于发现和塑造我们当今世界的想法的具有影响力的故事。
勒索软件是感染 NHS 的计算机恶意软件形式。通常,它会加密用户信息,然后要求付款才能解锁信息。在这种情况下,勒索软件要求支付 300 美元(230 英镑)的费用,以加密货币比特币支付,这让作案者具有一定程度的匿名性。
英国执法部门称其为犯罪袭击,而不是由外国政府策划的袭击。英国公众可以从中得到些许安慰;犯罪组织的资金不如国家政府充足,恶意软件可能更容易清除,而不会丢失病人文件。现在断言谁应对此次袭击负责还为时过早,但这无疑是英国基础设施遭受过的最具破坏性的网络攻击。
但受勒索软件影响的不仅仅是英国基础设施。西班牙电信公司 Telefonica 也受到了攻击。还有大量其他疑似攻击,尤其是在德国、菲律宾、俄罗斯、土耳其和越南。到目前为止,共有 99 个国家遭受了此次袭击。这是否是更大的国际犯罪组织造成的仍是未知数,然而,感染蔓延的速度之快令人非常担忧。
攻击者的动机或许很明确:经济利益。但如果超越勒索软件相对较小的要求来看,这里还有更大的事情在发生。网络罪犯经常向其他人吹嘘他们的功绩,以在同行中获得一定程度的声望。因此,虽然我们常常将金钱视为此类攻击的主要驱动力,但可能还有其他动机仍然隐藏着。
过时的系统和缺乏培训
如何发生这种情况的问题将产生几份具有破坏性的报告,概述培训和基础设施的不足。多年来,很明显,各个 NHS 信托基金会 在系统升级方面一直滞后。
2016 年,Motherboard 向 70 家 NHS 医院提交了《信息自由法案》请求,询问他们拥有的仍在运行 Windows XP 的机器数量。惊人的 48 名受访者中有 42 名 表示他们仍在与使用 XP 的机器一起工作。微软在 2014 年 4 月正式 结束对 Windows XP 的支持,这使得情况更加令人担忧。虽然 通过扩展支持和最终迁移到更现代的操作系统来缓解过渡的资金已经到位,但仍有许多 NHS 计算机运行 Windows XP。这正在使患者的安全和隐私面临风险。
英国政府可以通过提供更好的培训来改善这种情况。对于任何人来说,访问个人信息(例如电子邮件、Facebook 或 Twitter)可能会产生潜在的破坏性后果,这一点并不显而易见。如果未制定适当的行为准则,打开来自朋友的文档或通过 Facebook 的链接可能会造成毁灭性后果。如果 USB 已被感染,则将来自您家的 USB(拇指驱动器)带入以将大文件从一台计算机传输到另一台计算机也可能产生相同的效果。
现代防病毒软件和最新的操作系统只能起到一定的作用。因此,至关重要的是要对所有处理敏感信息的工作人员进行更多的网络安全培训。此次袭击证明,英国的网络安全政策需要进一步完善。
本文最初发表于 The Conversation。阅读原文。