美國能源及其他基建公司,過去數十年大力投資于自動化,以期長遠減省成本,但在網絡安全上的投資比例卻遠遠落后。雖然能源企業多年前已知悉相關風險,大部分公司其實直到最近才開始加強防范,如加裝“防火墻”保護控制系統。
□ 陳小茹
美國東部最重要的輸油大動脈科洛尼爾管道運輸公司系統遭勒索軟件攻擊致癱瘓,事件連日來仍在持續發酵:拜登宣布國家進入“緊急狀態”,美多地燃料危機加劇,民眾開始恐慌性“搶油”,國際油價大幅波動……美國聯邦調查局(FBI)已確認,一個名為“黑暗面”(Darkside)的黑客組織對此次網絡攻擊事件負有責任。
一個勒索軟件就將美國逼入“國家緊急狀態”,世界第一強國為何這么脆弱?《紐約時報》《華盛頓郵報》等美國主流媒體皆認為,這次事件暴露了美國關鍵能源管道的巨大脆弱性。
拜登宣布美國進入“緊急狀態”后第三天,聯邦調查局(FBI)鎖定網攻輸油管道的“主謀”,是“據信來自東歐或俄羅斯”的黑客組織“黑暗面”。5月6日,該組織通過名為“黑暗面”的惡意勒索木馬軟件,對科洛尼爾管道運輸公司的網絡發起了攻擊,兩個小時內盜取了近100GB資料,隨后鎖定系統,要求贖金換取登錄權限。
位于佐治亞州的科洛尼爾管道運輸公司是美國最大的成品油管道商。該公司的主要管線從得克薩斯州南部的休斯敦向東延伸,至毗鄰紐約的新澤西州的林登,管線系統總長8850公里,每日輸送250萬桶汽油、柴油、航空燃料等成品油。這條管線負責美國東海岸45%的燃油供應,覆蓋5000萬人,堪稱美國東部最重要的輸油大動脈。該公司5月8日宣布,因受黑客攻擊,已暫停所有輸油管道運營。該公司首席執行官約瑟夫·布朗特5月11日透露,在勒索軟件被刪除之前,公司不會恢復管道運輸。
“黑暗面”選中科洛尼爾公司下手,核心目的只有一個——贖金。5月10日,該組織在網絡上發布聲明稱,他們發起網絡攻擊的目的是賺錢,“不涉及政治,不參與地緣政治”,“不是為了給社會制造問題”。雖然聲明沒有提到贖金數額,但知情人士稱,“黑暗面”索要的贖金可能高達數百萬美元虛擬貨幣。
“黑暗面”在2020年首次浮出水面,他們通常采取“雙重勒索”式攻擊,不僅以編碼加密方式鎖住被攻擊對象的數據,以此勒索贖金,同時還威脅,若對方不繳納贖金,將會把公司的機密數據公之于眾。一旦受攻擊對象“奉上贖金”,“黑暗面”的“公關部門”承諾必然會解鎖系統,甚至還可提供事后技術支援。
負責網絡和新興技術的美國副國家安全顧問安妮·紐伯格5月11日透露,至少從去年10月開始,FBI就一直在追蹤“黑暗面”。美國情報部門目前正在調查其是否與俄羅斯政府或其他國家有聯系。至于支付贖金問題,紐伯格稱:“通常情況下,這將由公司決定,政府目前沒有提供進一步的建議。”
“科洛尼爾公司不是第一個遭網絡黑客攻擊的設施和企業,也絕不會是最后一個。”美國有線電視新聞網(CNN)5月11日報道說,東部輸油管癱瘓事件暴露了美國關鍵基礎設施的巨大危機。美國國土安全部轄下的網絡安全部門透露,從2016年至今,他們曾為能源業界測出及阻截了186次攻擊。2018年,聯邦官員曾警告有黑客已滲透美國電力供應系統。根據IBM公司去年的調查報告,能源公司所受黑客攻擊的次數在各行業中排名第三。
有網絡安全專家指出,美國能源產業面對“黑暗面”這類攻擊時準備極不充分。像輸油管和電網這類擁有廣泛硬件設備的系統,不少運營控制系統都是先于互聯網時代建立的,有些還沿用了較舊及較易入侵的視窗系統。加上很多工業設備都需要24小時全天候運作,更新或系統升級非常困難。一旦控制系統連接到企業內網,黑客便有機會攻擊。員工在使用公司電腦打開不明電子郵件或網址時,“勒索木馬”很可能就已侵入系統。
美國網絡空間委員會前執行總監馬克·蒙哥馬利也指出,美國能源及其他基建公司,過去數十年大力投資于自動化,以期長遠減省成本,但在網絡安全上的投資比例卻遠遠落后。雖然能源企業多年前已知悉相關風險,大部分公司其實直到最近才開始加強防范,如加裝“防火墻”保護控制系統。
美國德拉戈斯(Dragos)網絡安全公司首席執行官羅伯特·李指出,美國工業營運商受“勒索木馬”攻擊的情況時有發生,只是大多數沒有報道出來,因為不少企業都是私下解決或交贖金了事。
《福布斯》雜志評論稱,網絡戰是“未來的戰爭”,美國要比人們想象的更加脆弱,不能讓黨派分歧削弱美國補上漏洞的能力。一些批評家表示,在拜登此前推出的基礎設施計劃中,缺乏網絡安全資金,盡管這并不是一個只通過財政支出就能解決的問題。
評論