哥斯达黎加政府遭受勒索软件攻击的应对分析

关键要点

• 哥斯达黎加政府在四月和五月遭遇两次勒索软件攻击，影响了其计算机网络和基本服务。
• 这些袭击造成了大约四分之一的哥斯达黎加经济受到 Significant disruption，尤其是在医疗保健、国际贸易和税收收集方面。
• 然而，尽管遭受实际损害，穆迪认为政府展示出了对网络攻击的某种韧性。
• 通过采用临时解决方案，政府及时修复了许多网络故障，基本保持了服务的持续性。
• 并非所有政府都具有相同的韧性，这点在美国地方政府的网络攻击案例中也有所反映。

哥斯达黎加政府在四月和五月期间遭遇的两起勒索软件攻击，导致计算机网络瘫痪，并使基本服务停止运转。尽管如此，一家美国知名信用评级公司表示，这些事件实际上展示了主权政府在应对此类黑客攻击时的固有韧性。

这两起攻击——一个由 Conti 群组实施，另一个由 Hive 实施——确实对哥斯达黎加经济造成了重大干扰，特别是在医疗保健、国际贸易和税收收集方面。

导致财务部的在线服务瘫痪，而
在一个月后影响了社会保障部。这两起事件暂时阻止了政府从企业和个人收集和核实税款或关税，这些税款和关税总计占哥斯达黎加年度收入的一半以上。

随后，数十个其他部门的计算机网络也受到感染，并且新上任的总统罗德里戈·查维斯·罗布莱斯在宣誓就职不久后便宣布了全国紧急状态。。

然而，根据穆迪的说法，这家定期追踪网络攻击经济影响的债券信用评级公司指出，哥斯达黎加在IT基础设施上的表面损害常常遮掩了更复杂的情况。尽管最初遭受了干扰且一些问题仍在继续，代表着五百万小国的政府在应对中表现相当出色。

穆迪在一份简报中指出：“这些攻击是对哥斯达黎加网络安全系统和管理风险事件能力的重大考验。”虽然政府未能阻止攻击，但采取的临时解决方案似乎在应对网络攻击带来的问题上十分有效。

需要明确的是，该公司并没有声称国家没有遭受实际后果，攻击对政府和经济广泛影响至今仍在持续。

总而言之，政府估计有27个不同的部门受到了攻击影响，市政府和公用事业也未能幸免。在过去两个月中，官员们采取了逐个部门的方式来修复和补救这些网络。例如，财政部重置了其IT网络，并从备份中恢复了3000多台计算机。尽管一些海关处理和医疗保健患者数据的数字服务仍处于离线状态，但他们在很大程度上修复了影响税收收集的根本问题。

然而，哥斯达黎加政府的整体应对——以及在这场大规模网络攻击后继续提供大部分核心服务的能力——凸显出，联邦主权政府可能比其他实体更具韧性，能够抵御和从勒索软件攻击中恢复过来。

穆迪表示：“政府即使在没有关键数字服务的情况下仍能继续运转，这与我们对其体制和治理实力的评估相吻合，这表明该主权政府在某种程度上对网络攻击表现出了韧性。”但他也指出，该国仍面临在某些数字政府服务未完全恢复的环境中导航的困难。

这一点尤为令人印象深刻，因为这些攻击恰逢