美国燃油管道被黑客“掐断”
2021-06-23高轶军
高轶军
近期,位于美国东部的燃油输送大动脉因遭黑客发动的“勒索软件”袭击而停摆,结果造成大西洋沿岸多地出现“油荒”。这种尴尬局面让白宫和地方政府意识到,脆弱的美国基础设施可能因黑客袭击而遭遇“9·11式”的噩梦。
美国联邦调查局5月10日指认黑客组织“黑暗面”实施此次网络攻击,称该黑客組织的基地设在俄罗斯或东欧国家。俄总统新闻秘书佩斯科夫5月11日表示,俄罗斯与此次网络攻击无关。美国总统拜登5月13日在白宫表示,美方不认为俄罗斯政府与科洛尼尔管道运输公司遭黑客攻击事件有关,但美方有充分理由相信,实施网络攻击的人居住在俄罗斯。
自从拜登政府上台后,美国国土安全部推出了为期60天的反网络犯罪行动。不幸的是,在第37天时,这条燃料大动脉的控制系统被黑客攻破,对方在锁住数据库后要求管道公司通过加密货币支付巨额赎金,而这只是美国各类设施遭遇网络袭击事件的冰山一角。
其实,美国信息安全专家近年来一直敦促政府、公司和其他机构强化网络安全,但都没得到足够重视,各类黑客袭击与数据泄露事件层出不穷。著名受害者包括联邦国土安全部、伊利诺伊总检察长办公室、华盛顿特区警察局、微软公司和NBA休斯敦火箭队。
虽然美国政府一直向一些关键的基础设施运营商提供网络安全与风险管理建议,但大量的私营企业只能靠自己来解决网络安全问题。其中,银行和金融机构做得较好,而其他公司的信息安全往往漏洞百出,比如黑客们曾攻破推特和SolarWinds的防线。
长期以来,美国将更多精力放在保护数据中心和机构的网络上,对基础设施的防护严重不足。美国各类关键基础设施(如电力和输油管道)因设备老化经常“断供”,现在又因为软件被黑客控制而瘫痪。对拜登政府来说,确保水电油供应安全将成为一项重要任务。
自2010年后,美国曾发布3300多项针对安全漏洞的整改要求,但至今还有750多项没完成。美国在信息安全领域面临的最大问题是政府和私营企业间协调合作困难。比如,政府不能详细通报其掌握的威胁。公司也不能如实通报自己的遇袭情况,否则股票会跌。
业界人士希望国会通过立法,去掉政府和企业在分享信息安全威胁时的障碍。同时,也减少企业因披露信息安全漏洞带来的经济损失。他们希望通过上述办法让美国内部更好传递信息安全威胁和案例,否则很难避免更多基础设施因黑客袭击而遭遇“网络9·11”。