【deepthroat】美国基建脆弱性 燃油管道公司遭黑客入侵须进入紧急状态
2021-05-10 13:26
殖民地管道公司美国最大的管道之一,从德克萨斯州沿东海岸向纽约输送精制汽油和航空燃料,在受到勒索软件攻击后。这生动地表明了美国能源基础设施应对网络攻击的脆弱性。
殖民地管道公司上周五在一份措辞含糊的声明中说,它已经关闭了其5500英里的管道,据说该管道运送了东海岸45%的燃料供应,出事后正努力控制网络漏洞。周五早些时候,管道沿线开始中断,但当时并不清楚这是否是攻击的直接结果,还是该公司主动阻止攻击的举措。
上周六,在联邦调查局、能源部和白宫深入调查细节时,殖民地管道公司承认其公司的计算机网络受到了勒索软件的攻击,在这种攻击中,犯罪集团将数据作为人质,要求受害者支付赎金。后来该公司表示,它已经关闭了管道本身,这是一种预防措施,显然是担心黑客可能已经获得信息,使他们能够攻击管道的易感部分。
美国政府官员说,他们相信这次攻击是一个犯罪集团的行为,而不是一个国家试图破坏美国的关键基础设施。但有时,这类团体与外国情报机构有松散的联系,并代表外国开展活动。
这样一条重要的输油管道,自20世纪60年代初以来一直服务于东海岸,它的关闭凸显了直接或间接与互联网相连的老化基础设施的脆弱性。美国官员们指出,最近几个月,勒索软件攻击的频率和复杂性急剧上升,使哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等不同的受害者陷入困境,这些制造商经常试图隐藏被人攻击的事实,因为他们的系统被破坏了。
然而,殖民地管道公司无法隐瞒,它必须解释为什么汽油和航空燃料不再供应给客户。上周五,市场开始有反应,人们猜测是汽油断供事故、维护问题还是网络事故导致了停运。
但在上周六,殖民地管道公司拒绝透露它是否计划支付赎金,这经常表明一家公司正在考虑这样做,或者已经支付了赎金。它也没有说何时会恢复正常运营。
殖民地管道公司的管道每天运输250万桶,将精炼汽油、柴油和喷气燃料从墨西哥湾沿岸运到纽约港和纽约的主要机场。其中大部分进入大型储油罐。
许多业内人士和一些调查人员认为,这次攻击可能直接影响了调节石油流量的工业控制系统。
过去10年,对美国关键基础设施的攻击一直是一个主要问题,但在最近几个月,在两次入侵事件之后,大大加剧了人们的担心:1. 美国指控俄罗斯主要情报部门的SolarWinds入侵事件,网路监控产品SolarWinds Orion平台遭入侵,骇客透过这种方式间接攻入锁定的美国政府机构目标对象;以及2. 针对微软设计的某些类型的系统。事件突显了美国政府和企业所依赖的网络的脆弱性。
如今美国宣布进入紧急状态,首先就是让政府能够动用紧急权力追查事件,另外亦有利应对美国东岸因为燃油供应不足可能带来的治安问题。
deepthroat
原文刊于《巴士的报》
编按原题为:「美国因为燃油管道公司被黑客入侵 宣布进入紧急状态 突显美国基建的脆弱性」
關鍵字
最新回应