头号大国缘何进入紧急状态
2021-07-07编译
编译/谷 晋
脆弱的美国管网,因黑客袭击而遭遇“911”式噩梦。
5月7日,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击。黑客通过非法软件控制其电脑系统和数据,Colonial Pipeline被迫关闭其位于美国东部沿海各州的供油关键燃油网络。
5月9日,美国宣布进入国家紧急状态,解除了对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
据美国汽车协会称,5月11日,全美汽油零售价刷新了近六年来的最高水平。美国东岸最大输油管因网络攻击关闭后,许多美国民众担忧燃油短缺导致油价持续上涨,多地加油站排起了长队。
◇管道设施防护关乎能源安全。 供图/视觉中国
据路透社报道,5月7日美国最大的成品油管道运营商Colonial Pipeline称遭受网络威胁和攻击,已经关停了整个管网。由于不清楚何时重启,分析认为,美国东海岸的汽油、柴油供应可能受到影响。白宫5月8日称,美国总统拜登已经听取了相关事件的简报,正努力帮助该公司恢复运营。
“美国政府全力帮助受到黑客攻击的燃油管道运营商Colonial恢复。”路透社5月10日报道称,这是有报告的最具破坏性的数字勒索事件之一,促使美国立法者要求加强对美国关键能源基础设施的保护,以防止遭受黑客的攻击。美国商务部长雷蒙多表示,恢复管道运营是拜登政府的重中之重。
“现在,各方全力以赴。”雷蒙多在CBS的“面对国家”节目中说。“我们正与该公司、州及地方官员密切合作,以确保他们能够恢复正常运营,消除供应中断。”
Colonial Pipeline,是美国东部地区油气输送的主要动脉。Colonial Pipeline管道,每天运输汽油、柴油、航空燃油等约250万桶。其中,美国东海岸近一半的燃油供应依赖于此。
Colonial Pipeline方面5月8日表示,正“继续监测这次临时服务暂停的影响”,并努力恢复服务。该公司没有给出重启日期的估计。
受此次事件影响,5月10日亚市早盘,美国汽油期货一度上涨4.2%至每加仑2.217美元,为2018年5月以来最高。
国际油价方面,美国WTI原油期货价格上涨1.08%至65.59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。
有石油分析师表示,这次袭击对燃料供应和价格的影响取决于输油管道的关闭时间。一两天的停运影响最小,但停运五六天可能导致石油短缺和价格上涨。长时间延误,将对亚特兰大和北卡罗来纳州夏洛特的机场燃料造成重大影响。
根据网络安全机构的调查,实施此次袭击的黑客团体名为“黑暗面”。他们的手段是对目标系统植入恶意软件,以索要赎金。这种恶意软件被一些媒体称作“勒索病毒”,可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁。
《纽约时报》称,这种网络犯罪行为好比“对数据的绑架”。
5月13日,有消息人士称,遭到黑客攻击被迫关闭输油管道的美国科洛尼尔管道运输公司原无意向黑客妥协,但最终还是支付了近500万美元的赎金以恢复被攻击的系统。
消息人士透露,5月7日遭到黑客攻击数小时后,科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金。黑客收到付款后提供了解密工具,帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用了自己的备份数据来恢复系统。
此前多家美国媒体报道称,科洛尼尔管道运输公司没有支付赎金的计划,而是希望通过与网络安全公司合作,从备份系统中恢复数据。
美国网络安全和基础设施安全局代理局长布兰登·威尔斯(Brandon Wales)针对该事件表示,建议不要支付赎金,否则将助长黑客的攻击盈利之风。
据路透消息,虽然美国政府的调查仍处在初期阶段,但一位前美国官员和三位行业消息人士表示,怀疑黑客为一家名为DarkSide的专业网络犯罪团伙。
DarkSide,是众多使用勒索软件敲诈受害者的犯罪团伙之一。这些团伙侵入专用网络,使用软件加密文件,还经常盗取数据。
近年来,利用勒索软件进行网络攻击的事件在美国屡见不鲜。美联社称,去年,网络勒索软件攻击已经达到了“流行病”的程度,给医院、私营企业、州和地方政府,以及学校带来了数百亿美元的损失。
拜登政府官员警告称,这是对国家安全的挑战,将造成大西洋沿岸多地出现油荒。这也让白宫和地方政府意识到,脆弱的美国基础设施可能因黑客袭击而遭遇“911”式的噩梦。
拜登政府上台后,美国国土安全部推出了为期60天的反网络犯罪行动。不幸的是,在第37天时,这条燃料大动脉的控制系统被黑客攻破。对方在锁住数据库后要求管道公司通过加密货币支付巨额赎金,而这只是美国各类设施遭遇网络袭击事件的冰山一角。
其实,美国信息安全专家近年来一直敦促政府、公司和其他机构强化网络安全,但都没有得到足够重视,各类黑客袭击与数据泄露事件层出不穷。
著名受害者包括联邦国土安全部、伊利诺伊总检察长办公室、华盛顿特区警察局、微软公司和NBA休斯敦火箭队。
虽然美国政府一直向一些关键的基础设施运营商提供网络安全与风险管理建议,大量的私营企业只能靠自己来解决网络安全问题。其中,银行和金融机构做得较好,而其他公司的信息安全往往漏洞百出。
长期以来,美国将更多精力放在保护数据中心和机构的网络上,对基础设施的防护严重不足。美国各类关键基础设施如电力和输油管道因设备老化经常“断供”,现在又因软件被黑客控制而瘫痪。对拜登政府来说,确保水电油供应安全将成为一项重要任务。
