因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态
星期一, 七月 29, 2019
路易斯安那州北部三个学区的计算机系统遭到一系列网络攻击宕机,其州长约翰·贝尔·爱德华兹 (John Bel Edwards) 于 7 月 24 日宣布全州进入紧急状态。尽管事件似乎仅限于三个学区,但爱德华兹称,出于攻击可能蔓延至当地政府或州政府其他部门的考虑,遂做出全州进入紧急状态的决定。
约翰·贝尔·爱德华兹
州政府接到通报,北路易斯安那一些学校的计算机系统遭到恶意软件攻击,我们立即对此展开了协同响应。
这些网络攻击影响莫尔豪斯、沃西塔和塞宾教区学校的 IT 基础设施。尽管似乎两周前即遭到了攻击,但有关这些网络攻击的详细情况却并未披露。沃西塔教区门罗城市学校的网站上发布了一条警报,称该校计算机系统 7 月 8 日遭遇“宕机”事故。塞宾教区学校则在 7 月 24 日声称于 7 月 21 日遭到“电子病毒”攻击,一些技术系统宕机,包括该学区电话总局的电话系统。尽管路易斯安那学校电话系统遭到的攻击尚未确定是否运用了勒索软件,但数字电话系统易遭勒索软件攻击的事实已是众所周知。
该学区网络攻击事件的调查已转交州政府及联邦政府调查机构,但爱德华兹州长的紧急状态指令仍拨出了额外的资源对此事件加以缓解。路易斯安那州国民警卫队、州警察、州技术服务办公室及路易斯安那州立大学的网络安全专家将负责调查此攻击事件。但作为正式的紧急状态,其响应应由飓风之类自然灾害主管机构的州国土安全及应急准备办公室负责。
(紧急状态令:http://gov.louisiana.gov/assets/EmergencyProclamations/115-JBE-2019-State-of-Emergency-Cybersecurity-Incident.pdf)
网络攻击被当成灾害处理还是路易斯安那州历史上的第一次,但其他地方已有此先例。2018 年 3 月,科罗拉多州运输部遭遇 SamSam 勒索软件攻击后,该州便首开先河,将此网络攻击当成重大灾难加以应对了。最初,该州信息技术办公室仅有的几名职员靠垃圾食品支撑长时间加班修复近 2,000 台受感染设备。一周多的艰苦挣扎后,时任州长 约翰·西肯鲁珀 (John Hickenlooper) 宣布该州进入紧急状态。
紧急状态指令一经宣布,网络攻击响应监理权即转交科罗拉多应急管理办公室。该机构在其自然灾害应对手册中增补了 IT 安全状况响应的内容,建立了统一的指挥体系,并纳入了国民警卫队和其他州的支援人员。此后,科罗拉多州的响应被全美州长协会立为模板,建议各州修订响应计划,将网络攻击提升至与自然灾害或恐怖主义行为同等级的严重程度。
在路易斯安那州,起草网络攻击应急响应计划的责任落在路易斯安那网络安全委员会身上。这是州长爱德华兹于 2017 年成立的 15 人委员会,委员包括州政府官员、私营产业高管和学者。
爱德华兹在声明中称:“这就是我们为什么要成立网络安全委员会的原因,我们关注对网络安全攻击的准备、响应和预防,我们足以协助当地政府对抗当前网络威胁。