La o lună după ce un atac cibernetic a distrus serverele guvernamentale și site-urile web din Vanuatu, oficialii frustrați încă folosesc conturi Gmail private, laptopuri personale, pix și hârtie și mașini de scris pentru a conduce guvernul primului ministru, Ishmael Kalsakau, care a preluat această funcție la doar câteva zile după atac.
Atacul malware asupra rețelelor de stat a cauzat întârzieri în comunicare și coordonare în națiunea insulară din Pacific de 314.000 de oameni și 80 de insule.
Oamenii au apelat la Paginile Aurii online sau la agenda telefonică pe hârtie pentru a localiza numerele de telefon guvernamentale. Unele birouri rulau de pe paginile lor de Facebook și Twitter.
Problemele au început în urmă cu aproximativ o lună, când o activitate suspectă de phishing a fost observată pentru prima dată în e-mailurile către Ministerul de Finanțe, potrivit unui analist financiar care lucrează îndeaproape cu echipele de securitate cibernetică ale ministerului.
Malware-ul a prăbușit aproape toate arhivele guvernamentale, casutele de e-mail și site-uri web. Multe departamente încă foloseau unități de computer locale pentru a stoca date, spre deosebire de serverele web sau cloud. Nu au fost publicate informații oficiale cu privire la faptul dacă hackerii au făcut cereri de răscumpărare.
„Durează mai mult ca plățile [de la Ministerul Finanțelor] să se facă, dar… oricum suntem mereu la ora Vanuatu”, a spus analistul financiar.
Departamentele guvernamentale s-au luptat să rămână conectate, frustrând oficialii, fiind implementate soluții improvizate pentru comunicarea între agenții și departamente. Multe oficii guvernamentale ale insulelor exterioare se confruntă cu întârzieri puternice în ceea ce privește serviciile.
„A fost haos în primele zile, dar întregul guvern a creat conturi Gmail alternative sau și-a folosit e-mailurile private. Cu toții folosim telefoane și telefoane mobile pentru comunicare. Dar suntem rezistenți în Vanuatu ca o țară mică și putem gestiona acest lucru”, a spus Olivia Finau, ofițer de comunicare în Ministerul Schimbărilor Climatice. „Departamentul nostru comunică mai mult cu publicul acum cu ajutorul Facebook și Twitter și, de fapt, obținem mai mulți urmăritori.”
Atacul nu a prăbușit infrastructura civilă, cum ar fi site-urile companiilor aeriene sau ale hotelurilor. Majoritatea turismului și afacerilor au continuat ca de obicei în perioada aglomerată de Crăciun și Anul Nou.
Sistemul actual poate fi remediat prin actualizarea software-ului și plasarea fișierelor în cloud pentru gestionare, a spus analistul. Dar oficialii locali nu au expertiza pentru a face acest lucru și „au nevoie de asistență externă”.
Guvernul a raportat anterior că atacul a avut loc pe 5 noiembrie, dar un tehnician informatic de la Biroul Chief Information Officer al Guvernului și un diplomat australian au confirmat pentru The Guardian că atacul a avut loc duminică, 30 octombrie. În primele zile ale crizei, unele autorități din Vanuatu au atribuit problema vremii nefavorabile, care a deteriorat infrastructura internetului. Cu toate acestea, diplomatul australian a spus: „Am observat că a existat o problemă imediat… echipa noastră a recunoscut că aceasta are semnele distinctive ale unui atac cibernetic și nu este cauzată de vreme”.
Lacunele în comunicațiile interne în zilele care au urmat atacului au agravat lucrurile. Prim-ministrul Kalsakau a ajuns oficial la putere pe 4 noiembrie, iar pe 5 noiembrie guvernul a recunoscut oficial problema.
Guvernul Australiei a făcut oferte de asistență. „Am trimis o echipă pentru a ajuta la acel atac cibernetic rușinos și la răspuns și lucrăm la procesul de readucere la viteză normală a sistemelor IT guvernamentale”, a declarat Pat Conroy, ministrul Australiei pentru dezvoltare internațională și Pacific pentru ziarul Vanuatu Daily.
Atacurile cibernetice au făcut ravagii la nivel global în ultimii ani, iar atacul din Vanuatu va servi drept avertisment pentru națiunile mici din Pacific, care au o securitate cibernetică și mai slabă decât Port Vila