美國50州網路攻擊風險大揭秘

去年夏天某日，一個與俄羅斯有關聯的犯罪集團，未動一兵一卒就重創了俄亥俄州哥倫布市。該集團入侵了該市的電腦網路，盜取了這座擁有90萬居民城市中超過一半居民的姓名、社會安全號碼、銀行資訊及其他私人資料。

駭客們索要近200萬美元贖金，而當市政府拒絕支付時，被盜取的資料開始在暗網上流傳。聯邦調查局展開了調查，同時俄亥俄州州長調動了國民警衛隊。

這起事件反映了一個現代現實：地方政府經常成為網路攻擊的受害者，其經濟損害往往會波及州和聯邦層級。然而，這些高層級的政策制定者，常常忽視了縣級網路攻擊對其更大管轄區域構成的整體風險。

馬裡蘭大學發表在《網路安全期刊》上的一篇新研究論文填補了這一空白，它測算了美國每個州和地區的網路攻擊脆弱性。研究團隊計算了3065個縣政府的風險，並將這些資料整合起來，勾勒出美國整體的網路安全狀況。研究發現，加州、維吉尼亞州和佛羅裡達州的風險較高，東南部地區包含了最多易受研究人員所分析的各種攻擊方法影響的縣。

與此同時，最常見的威脅型別是域名系統（DNS）配置錯誤和不安全的授權。（研究人員避免單獨列出縣名，以免將潛在的脆弱目標暴露給駭客。）

論文合著者、馬裡蘭大學公共政策學院的副研究教授、前美國國家安全域性情報官查爾斯·哈利表示：「這是一個重大問題，我們正在用實際、全面的資料來衡量網路罪犯對關鍵基礎設施構成的風險等級。」

儘管聯邦和州政府無法控制各個市鎮採取的安全措施，但他們可以透過撥款來激勵這些市鎮。馬裡蘭大學的研究結果以州和地區的「熱力圖」形式呈現，可幫助當局確定資金分配的優先順序。

該研究的合著者、馬裡蘭大學資訊學院助理教授伊多·西萬 - 塞維拉指出：「在網路安全方面，縣政府常常被忽視，就像一個黑盒子。透過我們的計算工具，我們得以一窺其中的情況，評估薄弱環節，並確定資源應投向何處。」

近期的網路攻擊已經癱瘓了巴爾的摩、達拉斯和克利夫蘭等城市的政府。聯邦調查局的一份網路犯罪報告指出，市鎮是網路攻擊的主要受害者，強調了國家保護的必要性。而網際網路安全中心的一份報告則發現，2022年至2023年期間，針對州和地方政府的惡意軟體攻擊增加了一倍多。

前馬裡蘭州州長拉里·霍根的高階顧問、網路安全專家克里斯托弗·尚克回憶起一起事件，在新冠疫情高峰期，駭客滲透進一個縣政府部門，導致該州衛生部門癱瘓。他認為馬裡蘭大學的這項研究很及時。

尚克表示：「這些攻擊並非個例，即使不是數以千計，也有數百個市政組織，如學校董事會和公用事業部門，都面臨著這種攻擊，而且後果深遠。這項研究揭示了基礎設施的脆弱性，並呼籲政策制定者採取行動。」

為了收集資料，哈利、西萬 - 塞維拉及其合作者馬克·麥德莫特掃描了開放網際網路，以測量每個縣政府的「攻擊表面積」，即跨IP地址的暴露程度。接下來，他們按型別、可能性和潛在嚴重程度對威脅進行了分類。研究團隊測量了42735臺政府裝置和51487個易受惡意駭客攻擊的「開放埠」。

研究人員透過兩種方式評估脆弱性：「基於服務」的測量，即表示駭客在先前事件中使用的攻擊型別的多樣性；以及「常見漏洞和暴露」（CVE）測量，根據被利用的可能性和潛在嚴重程度進行評估。

他們發現，基於服務的風險隨著政府的「表面積」增加而上升，而CVE風險則隨著縣人口的減少而增加。這兩項發現都可以幫助市鎮定製防護措施，要麼縮小其數位足跡，要麼僱用更多的IT管理員來修補系統，同時也凸顯了一種幫助確定稀缺資源優先順序的方法。

哈利和西萬 - 塞維拉希望能與州政府積極合作，最終將他們的計算方法應用於醫院、學校和交通系統等行業。他們最近向全國州長協會介紹了他們的方法，現在正在聯絡最易受攻擊的市鎮，指出美國有19個縣需要立即採取行動。

哈利表示：「老實說，我已經受夠了人們說『哦，這是個難題，我們解決不了』。透過這種綜合方法，我們更接近真相了。」