美國油氣管道公司遭受“史上最嚴重網(wǎng)絡勒索”

呂晶華

5月7日，美國最大的天然氣和柴油運輸管道公司科羅奈爾公司（Colonial）宣布，因遭受勒索軟件攻擊，該公司暫停其在美國東岸的關(guān)鍵輸送業(yè)務。9日，美國交通部下屬聯(lián)邦汽車運輸安全管理局發(fā)布區(qū)域緊急狀態(tài)聲明，臨時給予18個州汽油、柴油、航空燃料和其他成品油的臨時運輸豁免（按照此前規(guī)定只能通過管道運輸），以確保通過公路運輸維持燃料供應。12日，Colonial公司宣布燃油管道運輸管理系統(tǒng)逐步恢復運行。該攻擊并非史上針對關(guān)鍵基礎設施的首次網(wǎng)絡攻擊，但卻是第一次導致主干能源管道暫時完全停止運營，對于美國乃至全球關(guān)鍵基礎設施的網(wǎng)絡安全將產(chǎn)生不可忽視的影響。

事件波及面廣引白宮高度重視

Colonial運營著美國最大的成品油管道，每天輸送原油多達250萬桶，占東海岸消耗燃料總量的45%左右，堪稱美國東部最重要的油氣大動脈。消息一出，美東地區(qū)的加油站前大排長龍，汽油價格升至2014年來新高，期貨價格隨之飛漲，創(chuàng)下2018年5月以來最高水平。美國天然氣與電網(wǎng)之間關(guān)系密切，2020年約40%的電力系通過燃燒天然氣產(chǎn)生，民用電網(wǎng)因此也面臨重大威脅。分析普遍認為，如果管道不能迅速重開，有更多領域?qū)⒁颉昂倍馐懿啊?/p>

初步調(diào)查結(jié)果顯示，此次攻擊由一個名為“黑暗面”（Darkside）的黑客組織發(fā)起。他們先是在該公司目標系統(tǒng)內(nèi)植入惡意軟件，竊取了多達100GB的內(nèi)部數(shù)據(jù)，爾后用勒索軟件鎖住電腦，要求支付贖金，否則將在網(wǎng)絡上公布相關(guān)數(shù)據(jù)。5月10日，“黑暗面”發(fā)表聲明，稱其目的是賺錢而非給社會制造麻煩，相當于間接承認了對此攻擊行為負責。

此次事件暴露了美國關(guān)鍵基礎設施體系網(wǎng)絡安全防護的嚴重不足，迫使美政府迅速采取行動。白宮宣稱，拜登總統(tǒng)8日聽取了相關(guān)事件簡報，11日發(fā)起“全政府行動”，以確保關(guān)鍵能源供應鏈安全。12日，拜登簽署《改善國家網(wǎng)絡安全行政令》，將應對網(wǎng)絡威脅稱為“保障國家和經(jīng)濟安全的首要任務”，宣布將大幅收緊針對政府承包商的網(wǎng)絡安全規(guī)定，并成立事件調(diào)查委員會。能源部、網(wǎng)絡安全和基礎設施安全局（CISA）、運輸安全管理局（TSA）等部門根據(jù)各自職能采取措施，幫助Colonial公司盡快恢復管道運營，避免供應中斷。眾議院能源和商業(yè)委員會則發(fā)布聲明，敦促積極支持和推動相關(guān)立法，提升能源部應對網(wǎng)絡安全威脅的能力。

關(guān)鍵基礎設施網(wǎng)絡安全防護知易行難

近年，針對關(guān)鍵基礎設施的網(wǎng)絡攻擊不勝枚舉，能源行業(yè)尤其成為“重災區(qū)”。西門子公司的一項研究表明，在過去12個月里，68%的美國石油和天然氣公司至少經(jīng)受過一次網(wǎng)絡攻擊。2020年以來，就有葡萄牙EDP公司、意大利Enel Group公司、巴基斯坦K-Electric電力公司等遭受類似攻擊，2019年底美國另一家天然氣管道公司的網(wǎng)絡也曾被植入勒索軟件。電力、醫(yī)療以及其他公共設施也都是網(wǎng)絡攻擊的對象。

為保護關(guān)鍵基礎設施網(wǎng)絡安全，多國政府積極出臺戰(zhàn)略文件、建立相關(guān)機構(gòu)和加大資金投入，如美國早在1998年就發(fā)布題為“保護美國關(guān)鍵基礎設施”的總統(tǒng)行政令（PDD-63），今年4月下旬拜登政府還剛剛出臺了提振能源供應體系網(wǎng)絡安全的“百日計劃”。然而這一切努力并未取得顯著成效，究其原因主要有：

從技術(shù)層面看，能源輸送管道往往綿延數(shù)千里、規(guī)模龐大，為便于管理，運營者越來越依賴于“監(jiān)控和數(shù)據(jù)采集系統(tǒng)”（SCADA），但該系統(tǒng)依賴于易被突破的無線通信，使得攻擊者可以輕松侵入，且在進入后可訪問整個SCADA網(wǎng)絡。相比之下，勒索病毒呈現(xiàn)出產(chǎn)業(yè)化、場景多樣化、平臺多元化等趨勢，發(fā)展速度遠超防御水平的提升，可謂防不勝防。

美國最大的成品油管道運營商科羅奈爾公司在馬里蘭州的儲油罐。

從行政層面看，各國政府雖大力強調(diào)保護關(guān)鍵基礎設施的重要性，但均不同程度地存在專業(yè)人員數(shù)量有限、法律法規(guī)不健全、部門間協(xié)調(diào)不足等問題。美國政府問責局一份報告顯示，直到2019年，運輸安全管理局只有六名全職工作人員負責管道安全。美國的關(guān)鍵基礎設施通常由私營公司運營，政府部門對其監(jiān)管有限，加之網(wǎng)絡安全涉及多個聯(lián)邦機構(gòu)，因此公私合作、跨部門協(xié)調(diào)等都存在不足。

從國際層面看，各大國之間相互猜忌嚴重制約合作。網(wǎng)絡安全具有明顯的跨國特征，國際合作是應對網(wǎng)絡攻擊的唯一途徑。然而，各大國出于地緣政治考量，在網(wǎng)絡空間彼此嚴加防范，甚至渲染他國有意攻擊本國關(guān)鍵基礎設施，因此很難就關(guān)鍵基礎設施網(wǎng)絡防御的信息與技術(shù)進行有效共享，合作意愿匱乏。此次事件伊始，有分析人員將矛頭指向俄羅斯，稱其目的可能是在美國經(jīng)濟中制造進一步的混亂，而使用勒索軟件不過是獲取戰(zhàn)略利益的幌子。

對我國網(wǎng)絡安全建設形成殷鑒

此次網(wǎng)絡攻擊持續(xù)時間不長，實質(zhì)經(jīng)濟損失也相對有限，但其影響頗為深遠。

首先，此次攻擊暴露了美國關(guān)鍵基礎設施行業(yè)的網(wǎng)絡脆弱性，但無疑對包括中國在內(nèi)的世界各國敲響了警鐘。中國正加速推進能源等關(guān)鍵基礎設施的兩化融合和數(shù)字化轉(zhuǎn)型，這在提升生產(chǎn)效率的同時，也帶來了難以預估的網(wǎng)絡安全風險。我國石化領域所應用的工業(yè)控制系統(tǒng)核心技術(shù)均由西方發(fā)達國家壟斷，更加劇了相關(guān)行業(yè)網(wǎng)絡安全威脅的復雜性。

其次，此次的網(wǎng)絡攻擊事件，以及近期接連發(fā)生的“太陽風”攻擊、微軟Exchange電子郵件攻擊事件，將迫使拜登政府加快出臺新的網(wǎng)絡安全戰(zhàn)略。近年來，美國反復指責中、俄對其構(gòu)成網(wǎng)絡威脅，強調(diào)以強力手段予以反制，如在4月發(fā)布的行政令中便要求對俄發(fā)起制裁?？梢灶A見，拜登政府的新網(wǎng)絡安全戰(zhàn)略與之前相比將具有更強的攻擊性和威懾意味，而中國作為其網(wǎng)絡空間主要假想敵，也必然成為其打擊和壓制的對象。

第三，保護關(guān)鍵基礎設施免受網(wǎng)絡攻擊，是當前大國在網(wǎng)絡空間為數(shù)不多的共識之一。聯(lián)合國于2004年成立的“聯(lián)合國信息安全政府專家組”（UNGGE），作為當前最具權(quán)威性的構(gòu)建網(wǎng)絡規(guī)范國際機制曾在2015年達成共識，要求各國不對其他國家的關(guān)鍵基礎設施發(fā)動攻擊。我國發(fā)布的《2016年世界互聯(lián)網(wǎng)發(fā)展烏鎮(zhèn)報告》中也強調(diào)，關(guān)鍵基礎設施和數(shù)據(jù)保護已成為全球關(guān)注重點。積極與相關(guān)國家開展網(wǎng)絡安全合作，推動達成更多具有實質(zhì)意義的國際共識，將類似美國管道被劫持這樣的惡性事件消除在萌芽狀態(tài)，既是中國作為網(wǎng)絡大國的責任，也符合中國自身利益。