頭號大國緣何進入緊急狀態(tài)

編譯/谷 晉

脆弱的美國管網(wǎng)，因黑客襲擊而遭遇“911”式噩夢。

5月7日，美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊。黑客通過非法軟件控制其電腦系統(tǒng)和數(shù)據(jù)，Colonial Pipeline被迫關閉其位于美國東部沿海各州的供油關鍵燃油網(wǎng)絡。

5月9日，美國宣布進入國家緊急狀態(tài)，解除了對公路運輸燃油的各種限制，以減輕Colonial Pipeline輸油管道持續(xù)關閉的影響。

據(jù)美國汽車協(xié)會稱，5月11日，全美汽油零售價刷新了近六年來的最高水平。美國東岸最大輸油管因網(wǎng)絡攻擊關閉后，許多美國民眾擔憂燃油短缺導致油價持續(xù)上漲，多地加油站排起了長隊。

◇管道設施防護關乎能源安全。 供圖/視覺中國

據(jù)路透社報道，5月7日美國最大的成品油管道運營商Colonial Pipeline稱遭受網(wǎng)絡威脅和攻擊，已經(jīng)關停了整個管網(wǎng)。由于不清楚何時重啟，分析認為，美國東海岸的汽油、柴油供應可能受到影響。白宮5月8日稱，美國總統(tǒng)拜登已經(jīng)聽取了相關事件的簡報，正努力幫助該公司恢復運營。

“美國政府全力幫助受到黑客攻擊的燃油管道運營商Colonial恢復?！甭吠干?月10日報道稱，這是有報告的最具破壞性的數(shù)字勒索事件之一，促使美國立法者要求加強對美國關鍵能源基礎設施的保護，以防止遭受黑客的攻擊。美國商務部長雷蒙多表示，恢復管道運營是拜登政府的重中之重。

“現(xiàn)在，各方全力以赴?！崩酌啥嘣贑BS的“面對國家”節(jié)目中說?！拔覀冋c該公司、州及地方官員密切合作，以確保他們能夠恢復正常運營，消除供應中斷?！?/p>

Colonial Pipeline，是美國東部地區(qū)油氣輸送的主要動脈。Colonial Pipeline管道，每天運輸汽油、柴油、航空燃油等約250萬桶。其中，美國東海岸近一半的燃油供應依賴于此。

Colonial Pipeline方面5月8日表示，正“繼續(xù)監(jiān)測這次臨時服務暫停的影響”，并努力恢復服務。該公司沒有給出重啟日期的估計。

受此次事件影響，5月10日亞市早盤，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高。

國際油價方面，美國WTI原油期貨價格上漲1.08%至65.59美元/桶，布倫特原油期貨上漲1.1%至69.03美元/桶。

有石油分析師表示，這次襲擊對燃料供應和價格的影響取決于輸油管道的關閉時間。一兩天的停運影響最小，但停運五六天可能導致石油短缺和價格上漲。長時間延誤，將對亞特蘭大和北卡羅來納州夏洛特的機場燃料造成重大影響。

根據(jù)網(wǎng)絡安全機構(gòu)的調(diào)查，實施此次襲擊的黑客團體名為“黑暗面”。他們的手段是對目標系統(tǒng)植入惡意軟件，以索要贖金。這種惡意軟件被一些媒體稱作“勒索病毒”，可對目標系統(tǒng)內(nèi)的數(shù)據(jù)進行強行加密，直至受害者支付贖金，黑客才將其解鎖。

《紐約時報》稱，這種網(wǎng)絡犯罪行為好比“對數(shù)據(jù)的綁架”。

5月13日，有消息人士稱，遭到黑客攻擊被迫關閉輸油管道的美國科洛尼爾管道運輸公司原無意向黑客妥協(xié)，但最終還是支付了近500萬美元的贖金以恢復被攻擊的系統(tǒng)。

消息人士透露，5月7日遭到黑客攻擊數(shù)小時后，科洛尼爾管道運輸公司以無法追蹤交易往來的加密貨幣支付了贖金。黑客收到付款后提供了解密工具，幫助恢復其計算機網(wǎng)絡。但因該解密工具運行速度過慢，科洛尼爾管道運輸公司最后還是使用了自己的備份數(shù)據(jù)來恢復系統(tǒng)。

此前多家美國媒體報道稱，科洛尼爾管道運輸公司沒有支付贖金的計劃，而是希望通過與網(wǎng)絡安全公司合作，從備份系統(tǒng)中恢復數(shù)據(jù)。

美國網(wǎng)絡安全和基礎設施安全局代理局長布蘭登·威爾斯（Brandon Wales）針對該事件表示，建議不要支付贖金，否則將助長黑客的攻擊盈利之風。

據(jù)路透消息，雖然美國政府的調(diào)查仍處在初期階段，但一位前美國官員和三位行業(yè)消息人士表示，懷疑黑客為一家名為DarkSide的專業(yè)網(wǎng)絡犯罪團伙。

DarkSide，是眾多使用勒索軟件敲詐受害者的犯罪團伙之一。這些團伙侵入專用網(wǎng)絡，使用軟件加密文件，還經(jīng)常盜取數(shù)據(jù)。

近年來，利用勒索軟件進行網(wǎng)絡攻擊的事件在美國屢見不鮮。美聯(lián)社稱，去年，網(wǎng)絡勒索軟件攻擊已經(jīng)達到了“流行病”的程度，給醫(yī)院、私營企業(yè)、州和地方政府，以及學校帶來了數(shù)百億美元的損失。

拜登政府官員警告稱，這是對國家安全的挑戰(zhàn)，將造成大西洋沿岸多地出現(xiàn)油荒。這也讓白宮和地方政府意識到，脆弱的美國基礎設施可能因黑客襲擊而遭遇“911”式的噩夢。

拜登政府上臺后，美國國土安全部推出了為期60天的反網(wǎng)絡犯罪行動。不幸的是，在第37天時，這條燃料大動脈的控制系統(tǒng)被黑客攻破。對方在鎖住數(shù)據(jù)庫后要求管道公司通過加密貨幣支付巨額贖金，而這只是美國各類設施遭遇網(wǎng)絡襲擊事件的冰山一角。

其實，美國信息安全專家近年來一直敦促政府、公司和其他機構(gòu)強化網(wǎng)絡安全，但都沒有得到足夠重視，各類黑客襲擊與數(shù)據(jù)泄露事件層出不窮。

著名受害者包括聯(lián)邦國土安全部、伊利諾伊總檢察長辦公室、華盛頓特區(qū)警察局、微軟公司和NBA休斯敦火箭隊。

雖然美國政府一直向一些關鍵的基礎設施運營商提供網(wǎng)絡安全與風險管理建議，大量的私營企業(yè)只能靠自己來解決網(wǎng)絡安全問題。其中，銀行和金融機構(gòu)做得較好，而其他公司的信息安全往往漏洞百出。

長期以來，美國將更多精力放在保護數(shù)據(jù)中心和機構(gòu)的網(wǎng)絡上，對基礎設施的防護嚴重不足。美國各類關鍵基礎設施如電力和輸油管道因設備老化經(jīng)?！皵喙?，現(xiàn)在又因軟件被黑客控制而癱瘓。對拜登政府來說，確保水電油供應安全將成為一項重要任務。