Кибератаки на правительственные информационные системы стали обычным явлением во всем мире, но недавно выяснилось, что такая деятельность может парализовать ИТ-инфраструктуру целой страны. В течение месяца тихоокеанское островное государство Вануату страдало от преступной деятельности.
С начала ноября все правительство Вануату находится в режиме “оффлайн” из-за кибератаки. Подробности пока неизвестны, и на данный момент восстановлено только около 70% правительственных ИТ-услуг. Проблемы с компьютерными системами были замечены в первый день после начала работы вновь избранного правительства страны 6 ноября. В результате все государственные компьютерные услуги были приостановлены.
Государственные служащие не могли получить доступ к своим почтовым аккаунтам, граждане не могли продлить водительские права или заплатить налоги, медицинская и другая экстренная информация была недоступна. Во многих случаях сотрудникам приходилось возвращаться к бумаге и ручкам. Правительство признает, что обнаружило “брешь” в системах в начале ноября, но предпочитает не делиться более подробной информацией. Некоторые источники утверждают, что этот инцидент был результатом вымогательства. Однако сами власти никак не прокомментировали эту информацию.
Одной из причин, по которой эксперты говорят о вымогателях, является прецедент, произошедший в США примерно за месяц до инцидента в Вануату. 8 сентября в округе Саффолк, штат Нью-Йорк, была совершена кибератака с целью получения выкупа. В результате которой были отключены все информационные системы местных органов власти, от полиции до социальных служб. Кроме того, хакеры похитили личные данные граждан. Подозреваемым является кибергруппа BlackCat, которая ранее осуществляла атаки в Италии и Флориде (США).
Пока неизвестно, насколько хорошо были защищены системы Вануату, но известно, что власти США использовали устаревшие компьютерные системы, обновление которых было слишком дорого.
Такие регионы, как Вануату, являются идеальной мишенью для кибератак, поскольку им не хватает ресурсов для адекватной защиты информационных систем. По сравнению с возможностями крупных государственных организаций. Поскольку в мире еще много таких “целей“, в обозримом будущем следует ожидать новых атак.
