WHO在2020年遭受网络攻击后紧急采取新安全措施 - 《华尔街日报》

作者：凯瑟琳·斯特普2022年7月19日 上午5:30（东部时间）|WSJ专业版在新冠疫情初期，世界卫生组织的网络安全团队遭遇了黑客攻击其系统的尝试激增以及一起导致该组织部分数据在线泄露的网络攻击，措手不及。

黑客们利用危机初期普遍的恐慌和混乱，向全球公司发送钓鱼邮件，而分心的员工们正忙于适应在家办公的新现实。2020年4月，世卫组织披露了一起攻击事件，黑客将其部分内部数据发布在网上。作为回应，弗拉维奥·阿吉奥，该组织的首席信息安全官，迅速推进了一系列网络安全项目，引入新技术和流程以保护世卫组织的网络和员工。

“疫情开始时我们才惊醒，”阿吉奥先生说，他在世卫组织日内瓦总部工作，向世卫组织首席信息官汇报。

世卫组织首席信息安全官弗拉维奥·阿吉奥。照片：弗拉维奥·阿吉奥关键的改进包括在数百个世卫组织系统中实施多重认证（这些系统之前没有此功能），以及建立一个全天候监控威胁的安全运营中心。另一个项目通过消除伪造邮件的过程加强了电子邮件安全。

阿吉奥先生表示，在2020年的事件中，黑客泄露的数据似乎主要来自外部网站，暴露了员工用于这些外部账户的旧密码。泄露的数据中包含少量直接从该组织一个旧系统中窃取的信息，阿吉奥称这部分数据仅占黑客公布数据总量的不到1%，且不包含任何敏感信息。

世卫组织当时发布的声明指出，有450个该组织的活跃邮箱地址和密码遭泄露。2020年4月的声明称，针对世卫员工的网络攻击和冒充该组织的邮件诈骗事件激增了五倍。

世卫组织披露此事部分是为维护声誉，当时该机构正面临疫情期间的严格审查。“我们当时正疲于应对各种问题…这起事件让我们分心，“阿吉奥说道。他透露已掌握攻击幕后黑手的线索，但拒绝进一步置评。

网络攻击者在疫情期间将目标锁定医院、医疗企业和欧洲药品管理局等公共机构。

黑客还伪造世卫组织邮件套取收件人个人信息，导致多家机构直接屏蔽了声称来自该全球卫生组织的邮件。很快世卫组织通讯团队发现，正当的机构邮件无法送达记者手中。阿吉奥表示这是新出现的问题。随后世卫组织发布了关于这些诈骗的警告。

阿吉奥先生加速推进了他在2018年启动的改革计划，通过迅速加强世卫组织电子邮件和用户账户的安全性，并增派人员防御网络攻击，将原本预计需要三年完成的工作压缩至12个月。

他的团队为大多数尚未采用多因素认证的世卫组织系统添加了该功能——要求员工通过应用程序验证身份。他表示，全球数百个系统获得了这项额外保护，并补充说安全和信息技术团队为此付出了"疯狂的工作时长”。

他指出，虽然部分系统的升级过程很快，但更复杂的网络需要数周时间进行身份验证测试。

研究机构Gartner公司的副总裁分析师安特·艾伦表示，对于技术基础设施复杂的大型组织而言，实施多因素认证可能需要数周甚至数月时间。

他解释道，企业在确定认证方式后，需要指导员工或其他用户了解这一变化将如何影响工作。大型企业可能会选择分阶段启用多因素认证，以避免服务台应接不暇。

“要找到完美的方法实在太难了，必须在认证强度、用户体验和成本之间取得平衡，“艾伦先生说。

阿吉奥先生表示，如今他掌握的针对世卫组织的网络威胁数量和类型数据比以往任何时候都多。此前，世卫组织内外人员每月平均只报告一到两个风险或潜在漏洞。

如今，借助新型智能软件和安全运营中心，阿吉奥表示，他的团队每月能检测到数百起威胁，包括电子邮件钓鱼攻击和潜在严重漏洞。

为防范此类钓鱼攻击，阿吉奥团队实施了名为"基于域名的邮件认证报告与合规”（DMARC）的安全协议，可拦截非真实发送者的邮件。他表示，该协议拦截了发送给世卫组织员工的70%冒充邮件，以及发送给外部人员的伪造世卫组织邮件。

由于疫情期间网络攻击激增，阿吉奥团队开始对所有新开发的世卫组织应用程序进行风险评估，并在上线前实施渗透测试。

2020年遭遇攻击后，阿吉奥获得了实施新安全措施的额外资金，目前正在寻求更长期的资金支持。他拒绝透露具体金额。他计划为世卫组织安全运营中心再招聘两名员工，与现有三名网络安全防御人员协同工作。该中心每月从全球各地收集约90亿条日志记录，潜在严重威胁会被提交给阿吉奥领导的八人网络安全专家团队进行调查。

阿吉奥表示，这套新防御体系让世卫组织安全团队更清晰地掌握了黑客试图入侵其网络的多种手段。

“我们现在能掌握动态了，“以前我们做不到。”

世界卫生组织的一次网络泄露事件中，包含黑客直接从该组织一个旧系统中窃取的数据。照片：阿曼达·佩罗贝利/路透社联系凯瑟琳·斯塔普，邮箱：[email protected]

刊登于2022年7月20日印刷版，标题为《世卫组织遭黑客攻击后加强安全措施》。