美国克罗尼尔安全事故对我国能源安全韧性的警示
2021-06-09于宏源关成龙
文 | 于宏源 关成龙
作者供职于上海国际问题研究院
在网络威胁越来越大的今天,能源基础设施的安全韧性建设至关重要。
5月7日,运营着美国最大的精炼产品管道的Colonial Pipeline(克罗尼尔)公司遭到网络勒索软件攻击,该事件是已知的对美国能源基础设施的最大网络攻击。
根据克罗尼尔公司发布的声明,在遭受涉及勒索的网络安全攻击后,Colonial迅速采取系统脱机的预防性关闭方式控制威胁蔓延,同时也自然中止了所有管道的运营。目前,虽然1、2、3、4号等主要线路均处于离线状态,但终端和交付点一些较小横向线依然可以使用。
5月9日,为解决各地能源短期供应问题,联邦交通部在总统拜登的指示下发布“区域紧急状态”进行时间豁免,允许成品油以非管道形式的紧急调配来保障短时间内的各地供应,克罗尼尔公司也将采取移至码头的海运方式实现交付。
克罗尼尔公司每天运送多达1亿加仑的汽油、柴油、航空煤油与家用燃料油,占美国东岸燃油供应的45%,负责美国7个机场的燃油供应。本次事件不仅将对该公司的运营能力和声誉造成严重打击,而且随着时间推移,还将对全美能源供应稳定、基础设施网络安全形势、国内国际油价波动产生重要影响。
目前已经确认了Darkside勒索软件是造成克罗尼尔网络受击的幕后黑手。DARKside方面表示:他们此次攻击仅仅只是出于利润动机。根据美国媒体报道,克罗尼尔公司已经支付了约500万美元的赎金。
美国总统拜登在5月10日的记者会上表示,有证据表明DarkSide位于俄罗斯境内,但尚无证据表明俄罗斯政府参与其中,拜登还表示,他计划在下个月与普京在第三国会面时正式提出俄罗斯为网络犯罪分子提供安全庇护所的问题。
美国政府的应对
本次事故所造成的损失将与Darkside同美国政府、克罗尼尔公司之间的博弈进展息息相关。若事件在短时间内未得到解决,不但会影响克罗尼尔公司的盈利和声誉,还将波及全美能源供应可持续、基础设施的可持续运转以及国内国际油价稳定。
5月10日国际三大油价指数小幅上涨,表明危机尚未引起市场过度恐慌。鉴于联邦各部门均采取有力措施加以应对,对比2月份得州断电事件,本次黑客攻击事件的影响尚处于可控范围之中。S&P Global Platts的全球石油分析主管Richard Joswick表示“没有紧迫的能源短缺,因此也不必惊慌地购买汽油。如果管道在星期五之前恢复,将不会有太大的问题。但若僵局拖了两个星期以上,那就是一个问题。有些服务站的供应可能会减少,恐慌性购买将会出现。”
美国联邦政府高度重视这一事故,并在这一过程中扮演了积极角色,采取调查和应急的并行手段应对危机。调查方面主要由联邦调查局(FBI)和司法部负责,致力于调查犯罪和起诉相关勒索软件犯罪分子。联邦调查局自去年10月以来一直在调查该软件,并认定该勒索软件为“黑暗面”变体,是一种勒索软件的服务变体,通过犯罪附属机构进行攻击,并与勒索软件开发者分享收益。
当克罗尼尔在5月7日晚报告事故后,白宫即刻组建了由能源部牵头的跨部门团队展开对策研究,国土安全部、财政部、国防部和其他机构等参与其中。美国能源信息署(EIA)致力于同州和地方机构保持联系,以评估当前的危机造成的影响。能源部还召集了石油、天然气和电力部门的合作伙伴分享勒索软件攻击的细节,并讨论了建议的措施,以防范整个行业的系统性事件发生。
拜登政府高度重视基础设施网络安全问题,其于今年4月20日发布一项旨在保障美国关键基础设施免受复杂网络攻击威胁声明,并授权能源部开启100天审查,通过改善国家电力基础设施的网络安全、创新公私合营伙伴关系、帮助所有者和操作者实现网络安全现代化,从而保护美国电力系统供应链免受网络攻击。
拜登政府的措施包括在第一个100天冲刺中,能源部领先于公用事业部门,接下来美国将继续进行天然气管道、水和其他部门的冲刺。美国政府鼓励关键基础设施的所有私营部门所有者专注于改善网络安全,政府仍保持开放,并愿意作为合作伙伴支持这些努力。第二:在处理勒索软件方面,我们正在破坏勒索软件的基础设施。美国联邦调查局(FBI)最近与国际合作伙伴一起破坏了两种特定的勒索软件:Emotet和NetWalker。最近,司法部成立了一个勒索软件特别工作组,以确保能够更好地调查和起诉勒索软件行动者。第三,sco正在领导一场“反勒索软件冲刺”,旨在帮助经常成为勒索软件攻击目标的中小企业更好地保护自己。
此外,拜登政府推出的就业计划包括为美国关键基础设施提供大量网络安全资金。从另一角度来看,黑客攻击事件凸显出美国老化的能源基础设施中的网络安全漏洞危机,将拜登政府就业计划再度置于社会关注焦点,为此类法案的后续通过凝聚了社会共识。
充满隐患的美国能源供给系统
在5月10日白宫记者会上,面对是否支付赎金的提问,白宫发言人模棱两可的表示“我们认识到网络攻击的受害者经常面临非常困难的情况。当他们在支付赎金方面没有选择的时候,他们必须在成本-收益方面进行平衡。克罗尼尔是一家私人公司,我们会推迟告知他们是否愿意支付赎金,政府目前没有提供进一步的建议。”
美国大量基础设施的建造和运营都有私人机构负责,其中有超过9,000家独立的石油和天然气生产商活跃在各级交易市场上,他们开发了美国 90%的油气井,生产54%的石油和85%的天然气,创造了美国4% 的国内生产总值 (GDP)。但是私营机构往往难以把握市场性和安全性之间的平衡,特别是在技术更新换代成本过高的情况下,大量私营机构旗下的基建设施难以应对日益活跃的新技术攻击,而联邦政府只能被动地为私人机构的市场化选择买单。
但更重要的问题在于,当你发现一栋房子里出现一只蟑螂的时候,这栋房子已经有好几窝蟑螂了,这种能源运行系统的管理软件具有高度同质性特征,克罗尼尔公司受袭暴露了美国整个能源供给系统存在巨大的潜在受击隐患。
该事件进一步凸显出运营基础设施的私人机构在面对网络攻击时被动的脆弱性,基础设施网络安全的弹性和复原力将是拜登政府接下来的施政重点,此外,面对勒索软件威胁的日益增长,国际网络安全合作的重要性将持续上升,自2013年中美两国正式将网络安全作为重要议题纳入双边合作领域以来,该领域的交流合进程便随着中美关系的非线性变化跌宕起伏,随着特朗普政府在《网络安全战略》报告和《国家安全战略》报告中相继将中国列为网络安全和国家安全领域最重要的对手之一,不断渲染中国在网络安全领域的威胁,中美之间的执法与网络安全对话在2017年召开首次会议后便陷入停滞,而在当前网络安全形势的复杂化发展形势下,中美双方都有动力恢复在该领域的交流合作。
对我国的启示及应对
网络攻击已成为现代能源系统安全运行重大威胁,2009年伊朗石油公司和沙特石油公司的炼油系统都遭受攻击,2017年沙特阿美石油公司钻井平台和运输系统遭受攻击,2015年的乌克兰大停电将黑客攻击行为致使停电事件带入大众视野,2019年的委内瑞拉的大停电受到广泛关注,委官方称此次事故是由于美国网络及电磁攻击所致,目的在于瘫痪电力基础设施从而激化国内矛盾。
此外,《纽约时报》曝出至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统,可随时发起网络攻击。正如多次事件所表明那样,在特定的国际局势下,人为攻击可能成为电力安全的主要现实威胁,攻击手段也从传统物理攻击转向信息物理融合攻击,更具隐蔽性。此外,相对于自然灾害威胁具有一定可预性测,人为攻击往往出其不意,并且更具有针对性和破坏性,防御难度教大。
目前,中国作为世界最大的能源生产国和消费国,具有世界上最密集的能源基础设施,在网络攻击已成为现代能源系统安全运行重大威胁的背景下,能源基础设施的安全韧性建设至关重要。
第一、完善能源战略储备能力建设。一是推动新能源的快速发展,减少了对化石能源的过度依赖,使中国尽快摆脱“贫油少气”国情下的能源对外依赖,将氢能、风能、太阳能、电能等作为新阶段发展的重点,制定国家能源独立规划,逐步降低能源的对外依存度。二是开展多元能源应急储备,有效平抑能源市场波动。构建国家、区域及企业等多层级、多能源品种的能源储备体系,合理开展内陆石油、天然气(LNG)应急储备布点,建立国家、区域及企业等多层级的应急能源储备机制,发挥储备对能源市场的调节平抑作用。
第二、在政府宏观调控与市场经济双重协调下完善中国特色的能源金融体系建设。在宏观层面,中国需要有计划的完善能源金融市场,构建现货、期货、衍生品等完备的国际化能源金融市场。能源金融市场的建设为我国打造世界级的能源交易中心奠定基础,凭借庞大的市场需求,中国可以掌握一定的能源定价话语权。此外,可以尝试在一带一路国家建立依托中国交易中心下的双边本币结算的能源交易机制,推动石油人民币国际化。适时发展山东省原油期货与现货市场市场间扩大融合程度,提升国内能源市场的国际化程度,有限度的放开引进海外能源金融主体参与国内市场的建设,形成完备国际承认的国家级能源交易枢纽。
第三,面对网络对能源基础设施攻击的针对性、组织性和低成本的非对称威胁,能源公司和黑客组织之间往往存在隐形的长期妥协,成为法治之外的灰色交易地带。我国应开展能源安全相关立法建设,并与各国政府合作打击网络犯罪,维护中国在一带一路能源投资项目的网络安全维护。