*

美国因为燃油管道公司被黑客入侵 宣布进入紧急状态 突显美国基建的脆弱性

当地时间5月9日晚,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商殖民地管道公司 (Colonial Pipeline)在当地时间上周五(5月7日)因受到勒索软件攻击,被逼关闭其美国东部沿海各州供油的关键燃油网络。

殖民地管道公司美国最大的管道之一,从德克萨斯州沿东海岸向纽约输送精制汽油和航空燃料,在受到勒索软件攻击后。这生动地表明了美国能源基础设施应对网络攻击的脆弱性。

位于阿拉巴马州佩勒姆的殖民地管道设施。AP图片

位于阿拉巴马州佩勒姆的殖民地管道设施。AP图片

殖民地管道公司上周五在一份措辞含糊的声明中说,它已经关闭了其5500英里的管道,据说该管道运送了东海岸45%的燃料供应,出事后正努力控制网络漏洞。周五早些时候,管道沿线开始中断,但当时并不清楚这是否是攻击的直接结果,还是该公司主动阻止攻击的举措。

上周六,在联邦调查局、能源部和白宫深入调查细节时,殖民地管道公司承认其公司的计算机网络受到了勒索软件的攻击,在这种攻击中,犯罪集团将数据作为人质,要求受害者支付赎金。后来该公司表示,它已经关闭了管道本身,这是一种预防措施,显然是担心黑客可能已经获得信息,使他们能够攻击管道的易感部分。

美国政府官员说,他们相信这次攻击是一个犯罪集团的行为,而不是一个国家试图破坏美国的关键基础设施。但有时,这类团体与外国情报机构有松散的联系,并代表外国开展活动。

这样一条重要的输油管道,自20世纪60年代初以来一直服务于东海岸,它的关闭凸显了直接或间接与互联网相连的老化基础设施的脆弱性。美国官员们指出,最近几个月,勒索软件攻击的频率和复杂性急剧上升,使哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等不同的受害者陷入困境,这些制造商经常试图隐藏被人攻击的事实,因为他们的系统被破坏了。

然而,殖民地管道公司无法隐瞒,它必须解释为什么汽油和航空燃料不再供应给客户。上周五,市场开始有反应,人们猜测是汽油断供事故、维护问题还是网络事故导致了停运。

但在上周六,殖民地管道公司拒绝透露它是否计划支付赎金,这经常表明一家公司正在考虑这样做,或者已经支付了赎金。它也没有说何时会恢复正常运营。

殖民地管道公司的管道每天运输250万桶,将精炼汽油、柴油和喷气燃料从墨西哥湾沿岸运到纽约港和纽约的主要机场。其中大部分进入大型储油罐。

许多业内人士和一些调查人员认为,这次攻击可能直接影响了调节石油流量的工业控制系统。

过去10年,对美国关键基础设施的攻击一直是一个主要问题,但在最近几个月,在两次入侵事件之后,大大加剧了人们的担心:1. 美国指控俄罗斯主要情报部门的SolarWinds入侵事件,网络监控产品SolarWinds Orion平台遭入侵,骇客透过这种方式间接攻入锁定的美国政府机构目标对象;以及2. 针对微软设计的某些类型的系统。事件突显了美国政府和企业所依赖的网络的脆弱性。

殖民地管道公司停止运作,会直接影响美国东部油站的汽油供应。

殖民地管道公司停止运作,会直接影响美国东部油站的汽油供应。

如今美国宣布进入紧急状态,首先就是让政府能够动用紧急权力追查事件,另外亦有利应对美国东岸因为燃油供应不足可能带来的治安问题。

deepthroat

** 博客文章文责自负,不代表本公司立场 **