【deepthroat】美国基建脆弱性 燃油管道公司遭黑客入侵须进入紧急状态

当地时间5月9日晚，美国宣布进入国家紧急状态，原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商殖民地管道公司 （Colonial Pipeline）在当地时间上周五(5月7日)因受到勒索软件攻击，被逼关闭其美国东部沿海各州供油的关键燃油网络。

殖民地管道公司美国最大的管道之一，从德克萨斯州沿东海岸向纽约输送精制汽油和航空燃料，在受到勒索软件攻击后。这生动地表明了美国能源基础设施应对网络攻击的脆弱性。

殖民地管道公司上周五在一份措辞含糊的声明中说，它已经关闭了其5500英里的管道，据说该管道运送了东海岸45%的燃料供应，出事后正努力控制网络漏洞。周五早些时候，管道沿线开始中断，但当时并不清楚这是否是攻击的直接结果，还是该公司主动阻止攻击的举措。

上周六，在联邦调查局、能源部和白宫深入调查细节时，殖民地管道公司承认其公司的计算机网络受到了勒索软件的攻击，在这种攻击中，犯罪集团将数据作为人质，要求受害者支付赎金。后来该公司表示，它已经关闭了管道本身，这是一种预防措施，显然是担心黑客可能已经获得信息，使他们能够攻击管道的易感部分。

美国政府官员说，他们相信这次攻击是一个犯罪集团的行为，而不是一个国家试图破坏美国的关键基础设施。但有时，这类团体与外国情报机构有松散的联系，并代表外国开展活动。

这样一条重要的输油管道，自20世纪60年代初以来一直服务于东海岸，它的关闭凸显了直接或间接与互联网相连的老化基础设施的脆弱性。美国官员们指出，最近几个月，勒索软件攻击的频率和复杂性急剧上升，使哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等不同的受害者陷入困境，这些制造商经常试图隐藏被人攻击的事实，因为他们的系统被破坏了。

然而，殖民地管道公司无法隐瞒，它必须解释为什么汽油和航空燃料不再供应给客户。上周五，市场开始有反应，人们猜测是汽油断供事故、维护问题还是网络事故导致了停运。

但在上周六，殖民地管道公司拒绝透露它是否计划支付赎金，这经常表明一家公司正在考虑这样做，或者已经支付了赎金。它也没有说何时会恢复正常运营。

殖民地管道公司的管道每天运输250万桶，将精炼汽油、柴油和喷气燃料从墨西哥湾沿岸运到纽约港和纽约的主要机场。其中大部分进入大型储油罐。

许多业内人士和一些调查人员认为，这次攻击可能直接影响了调节石油流量的工业控制系统。

过去10年，对美国关键基础设施的攻击一直是一个主要问题，但在最近几个月，在两次入侵事件之后，大大加剧了人们的担心：1. 美国指控俄罗斯主要情报部门的SolarWinds入侵事件，网路监控产品SolarWinds Orion平台遭入侵，骇客透过这种方式间接攻入锁定的美国政府机构目标对象；以及2. 针对微软设计的某些类型的系统。事件突显了美国政府和企业所依赖的网络的脆弱性。

如今美国宣布进入紧急状态，首先就是让政府能够动用紧急权力追查事件，另外亦有利应对美国东岸因为燃油供应不足可能带来的治安问题。

deepthroat

原文刊于《巴士的报》

编按原题为:「美国因为燃油管道公司被黑客入侵 宣布进入紧急状态 突显美国基建的脆弱性」