【deepthroat】美國基建脆弱性 燃油管道公司遭黑客入侵須進入緊急狀態

2021-05-10 13:26

當地時間5月9日晚,美國宣佈進入國家緊急狀態,原因是當地最大燃油管道運營商遭網絡攻擊下線。美國最大的成品油管道運營商殖民地管道公司 (Colonial Pipeline)在當地時間上週五(5月7日)因受到勒索軟件攻擊,被逼關閉其美國東部沿海各州供油的關鍵燃油網絡。

殖民地管道公司美國最大的管道之一,從德克薩斯州沿東海岸向紐約輸送精制汽油和航空燃料,在受到勒索軟件攻擊後。這生動地表明瞭美國能源基礎設施應對網絡攻擊的脆弱性。

殖民地管道公司上週五在一份措辭含糊的聲明中說,它已經關閉了其5500英里的管道,據說該管道運送了東海岸45%的燃料供應,出事後正努力控制網絡漏洞。週五早些時候,管道沿線開始中斷,但當時並不清楚這是否是攻擊的直接結果,還是該公司主動阻止攻擊的舉措。

上週六,在聯邦調查局、能源部和白宮深入調查細節時,殖民地管道公司承認其公司的計算機網絡受到了勒索軟件的攻擊,在這種攻擊中,犯罪集團將數據作為人質,要求受害者支付贖金。後來該公司表示,它已經關閉了管道本身,這是一種預防措施,顯然是擔心黑客可能已經獲得信息,使他們能夠攻擊管道的易感部分。

美國政府官員說,他們相信這次攻擊是一個犯罪集團的行為,而不是一個國家試圖破壞美國的關鍵基礎設施。但有時,這類團體與外國情報機構有鬆散的聯繫,並代表外國開展活動。

這樣一條重要的輸油管道,自20世紀60年代初以來一直服務於東海岸,它的關閉凸顯了直接或間接與互聯網相連的老化基礎設施的脆弱性。美國官員們指出,最近幾個月,勒索軟件攻擊的頻率和複雜性急劇上升,使哥倫比亞特區警察局、治療冠狀病毒患者的醫院和製造商等不同的受害者陷入困境,這些製造商經常試圖隱藏被人攻擊的事實,因為他們的系統被破壞了。

然而,殖民地管道公司無法隱瞞,它必須解釋為什麼汽油和航空燃料不再供應給客戶。上週五,市場開始有反應,人們猜測是汽油斷供事故、維護問題還是網絡事故導致了停運。

但在上週六,殖民地管道公司拒絕透露它是否計劃支付贖金,這經常表明一家公司正在考慮這樣做,或者已經支付了贖金。它也沒有說何時會恢復正常運營。

殖民地管道公司的管道每天運輸250萬桶,將精煉汽油、柴油和噴氣燃料從墨西哥灣沿岸運到紐約港和紐約的主要機場。其中大部分進入大型儲油罐。

許多業內人士和一些調查人員認為,這次攻擊可能直接影響了調節石油流量的工業控制系統。

過去10年,對美國關鍵基礎設施的攻擊一直是一個主要問題,但在最近幾個月,在兩次入侵事件之後,大大加劇了人們的擔心:1. 美國指控俄羅斯主要情報部門的SolarWinds入侵事件,網路監控產品SolarWinds Orion平臺遭入侵,駭客透過這種方式間接攻入鎖定的美國政府機構目標對象;以及2. 針對微軟設計的某些類型的系統。事件突顯了美國政府和企業所依賴的網絡的脆弱性。

如今美國宣佈進入緊急狀態,首先就是讓政府能夠動用緊急權力追查事件,另外亦有利應對美國東岸因為燃油供應不足可能帶來的治安問題。

deepthroat

原文刊於《巴士的報》

編按原題為:「美國因為燃油管道公司被黑客入侵 宣佈進入緊急狀態 突顯美國基建的脆弱性」

 

關鍵字

最新回應

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad