文／徐 東

美國將針對網(wǎng)絡(luò)安全的脆弱性開展風(fēng)險(xiǎn)評估，幫助聯(lián)邦機(jī)構(gòu)和承包商應(yīng)對不斷升級的網(wǎng)絡(luò)攻擊。

當(dāng)?shù)貢r(shí)間5月13日，美國大型輸油管道運(yùn)營商科洛尼爾管道運(yùn)輸公司宣布，已經(jīng)重啟了公司的整個(gè)燃油運(yùn)輸系統(tǒng)并全面恢復(fù)運(yùn)營。

在此之前，美國時(shí)間5月7日，科洛尼爾公司，這個(gè)每天從墨西哥灣地區(qū)煉油中心向以美國東海岸為目的地的沿途高端市場輸送210萬桶汽油、柴油和航空煤油的美國最大的燃油管道商，由于受到一個(gè)所謂的勒索軟件的攻擊，導(dǎo)致5500英里的輸油管系統(tǒng)被迫停運(yùn)。

黑客攻擊，美迅速響應(yīng)

勒索軟件，是近年來非常活躍的一類惡意代碼和攻擊行為。攻擊者通過廣泛傳播或定向植入等方式，將勒索軟件植入被攻擊方系統(tǒng)，將文檔或數(shù)據(jù)庫等信息加密，用戶支付贖金（多為比特幣等虛擬貨幣）后獲得解密密鑰。此外，竊取用戶數(shù)據(jù)后威脅曝光，是近幾年勒索軟件攻擊的一個(gè)新特點(diǎn)。

攻擊事件發(fā)生后，美國政府有關(guān)部門立刻響應(yīng)。美國環(huán)保署在華盛頓特區(qū)、馬里蘭州、弗吉尼亞州和賓夕法尼亞州實(shí)施蒸汽壓力豁免法案，將有效幫助那些燃料短缺州對于重整汽油供應(yīng)不足造成的問題；美國交通部考慮暫停實(shí)施瓊斯法案。瓊斯法案于1920年在美國通過后實(shí)施至今。該法案規(guī)定，在美國境內(nèi)提供航運(yùn)服務(wù)的船舶必須是完全在美國境內(nèi)組裝，船體和上部結(jié)構(gòu)的主要部件必須由美國本土制造，而且這些船舶必須懸掛美國船旗，船舶的所有權(quán)至少有75%是美國公民擁有的，船員中至少有75%必須為美國公民。分析人士認(rèn)為，暫停該法案可以釋放美國油品的運(yùn)輸能力，降低從墨西哥灣到東海岸的海運(yùn)成本。

與此同時(shí)，拜登政府為了應(yīng)對此次攻擊，放松了卡車運(yùn)輸燃油的限制?！翱紤]到卡車運(yùn)輸?shù)目尚行?，管道短期暫停營運(yùn)的后果比較輕微。最關(guān)鍵的，美國還沒有進(jìn)入夏季駕駛出游的高峰時(shí)間，卡車等地面運(yùn)輸可以彌補(bǔ)因?yàn)槿加瓦\(yùn)輸管道停運(yùn)造成的市場供應(yīng)問題?！币幻Q(mào)易商表示。

除此之外，從歐洲進(jìn)口也是比較好的解決方案，但需要考慮到裝油、卸油和航行的時(shí)間。據(jù)估計(jì)，歐洲進(jìn)口燃油從開始到完成的時(shí)間需要三周。一名航運(yùn)經(jīng)紀(jì)人表示，事件發(fā)生后，航運(yùn)都在預(yù)訂，但是大家都理解，如果管道一旦重啟，這些預(yù)訂業(yè)務(wù)將會(huì)被取消。再者，美國也開始從加勒比地區(qū)的儲(chǔ)存設(shè)施獲取油品，這條線路也正在被啟用。

管道及時(shí)恢復(fù)，影響有限

原本所有一切都好，隨著多個(gè)全球主要經(jīng)濟(jì)體逐漸走出疫情陰影，從石油、木材再到鋼鐵的需求猛增，大宗商品價(jià)格普遍飆升。考慮到美國疫苗接種率的提高和大規(guī)模經(jīng)濟(jì)刺激計(jì)劃的實(shí)施，美國的煉油生產(chǎn)商和分析人士預(yù)測今年夏季將會(huì)是一個(gè)燃油需求暴增的時(shí)間。美國銀行投行分析師預(yù)測，盡管在一些地區(qū)很多人保留著在家工作的方式，但美國今年夏季汽油的需求超過900萬桶/天，恢復(fù)到疫情前的水平。

但是，這個(gè)突發(fā)事件給美國經(jīng)濟(jì)恢復(fù)帶來了一絲陰影。據(jù)智庫專家預(yù)測，輸油管線關(guān)閉很可能對成品油和運(yùn)輸市場帶來漣漪效應(yīng)，具體影響取決于管道何時(shí)恢復(fù)運(yùn)營。如果管道14日恢復(fù)運(yùn)營，市場不會(huì)出現(xiàn)太大問題。如果管道關(guān)閉持續(xù)兩周或以上，油價(jià)很可能上漲，一些加油站會(huì)出現(xiàn)供給不足。而恐慌性購買，只會(huì)讓情況更糟。

因?yàn)榇舜尉W(wǎng)絡(luò)攻擊破壞燃油產(chǎn)品運(yùn)輸中斷發(fā)生在美國的法定假日——陣亡將士紀(jì)念日和夏季駕駛出游季之前?；ㄆ焱顿Y銀行的分析師認(rèn)為，暫停時(shí)間長短可能造成恐慌性購買，如果顧客在假日之前感受到了市場上油品的短缺，沖向加油站加滿油箱的行為將造成油品價(jià)格飛漲。盡管美國能源部長已經(jīng)敦促有關(guān)各州嚴(yán)格市場監(jiān)管，但是消費(fèi)者在得知這條重要燃油運(yùn)輸管道停運(yùn)后，很有可能在假日之前的那個(gè)周末大量囤積汽油以備不時(shí)之需。

不過，一切都在向好的方向發(fā)展。5月13日，科洛尼爾（Colonial Pipeline）公司表示：“我們已經(jīng)重新啟動(dòng)了整個(gè)管道系統(tǒng)，并已經(jīng)開始將燃油產(chǎn)品運(yùn)送至我們服務(wù)的所有市場經(jīng)銷點(diǎn)?！?/p>

即便如此，有關(guān)機(jī)構(gòu)表示，雖然這條輸油管道恢復(fù)運(yùn)營，由于管道運(yùn)輸?shù)奶攸c(diǎn)和燃油產(chǎn)品在管道中的運(yùn)輸速度，墨西哥灣地區(qū)的燃料可能需要10至14天才能抵達(dá)紐約港。這期間的市場反映，需要東部地區(qū)各州的油品供應(yīng)儲(chǔ)備庫存和外部進(jìn)口平抑可能出現(xiàn)的價(jià)格上漲。

500萬美元贖金，惹來爭議

之所以管道得以恢復(fù)運(yùn)營，是由于科洛尼爾管道運(yùn)輸公司支付了金額達(dá)500萬美元的加密貨幣作為贖金。對此，美國數(shù)位官員發(fā)表批評言論。

前任美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長克里斯托弗·克雷布斯發(fā)布社交媒體動(dòng)態(tài)，公開主張不支付贖金。他稱有三點(diǎn)原因：一是與不能相信的犯罪分子做交易難以保證他們會(huì)交出控制權(quán)，二是無法保證能從黑客處得到解密工具恢復(fù)網(wǎng)絡(luò)，三是支付贖金從道德層面鼓勵(lì)了黑客攻擊并從中獲利。美國國會(huì)眾議院議長南?！づ迓逦鞅硎?，科洛尼爾公司不應(yīng)向黑客支付任何費(fèi)用，并強(qiáng)調(diào)不希望人們認(rèn)為對美國關(guān)鍵基礎(chǔ)設(shè)施的威脅可以作為一門生意。

近年來，美國網(wǎng)絡(luò)攻擊及勒索事件發(fā)生頻率呈上升趨勢。2020年，新冠疫情影響諸多機(jī)構(gòu)提供線上服務(wù)，網(wǎng)絡(luò)犯罪分子認(rèn)為有機(jī)可乘。該類事件數(shù)目激增。醫(yī)院、學(xué)校及政府機(jī)構(gòu)，成為主要攻擊目標(biāo)。網(wǎng)絡(luò)安全專家表示，對具有較大社會(huì)影響的公共事業(yè)管理者（例如政府部門、醫(yī)院、輸油管道運(yùn)營商等）來說，遭受黑客攻擊意味著聲譽(yù)受損，一方面公眾不愿意見到受害者支付贖金、助長犯罪，另一方面可將該機(jī)構(gòu)支付贖金看作盡快破案、逃避影響的一種方式。

毫無疑問，此次網(wǎng)絡(luò)攻擊燃油運(yùn)輸管道事件將提高美國政府和各級管理部門對未來網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)防范、攻擊監(jiān)控和保障措施予以重點(diǎn)關(guān)注并出臺(tái)相關(guān)政策。拜登政府表示，很快就會(huì)出臺(tái)一些針對電力設(shè)施網(wǎng)絡(luò)安全的政策指導(dǎo)，最終會(huì)擴(kuò)展到油氣基礎(chǔ)設(shè)施。白宮希望出臺(tái)一份指導(dǎo)意見，針對網(wǎng)絡(luò)安全的脆弱性開展風(fēng)險(xiǎn)評估，幫助聯(lián)邦機(jī)構(gòu)和承包商更加統(tǒng)一地應(yīng)對未來不斷升級的網(wǎng)絡(luò)攻擊。

筆者認(rèn)為，從美國此次燃油運(yùn)輸管道遭受網(wǎng)絡(luò)攻擊的事件可以看出，未來網(wǎng)絡(luò)攻擊或戰(zhàn)爭不僅表現(xiàn)在軍事領(lǐng)域，而且會(huì)在互聯(lián)網(wǎng)、金融、電網(wǎng)、燃?xì)夤艿?、能源運(yùn)輸、高鐵等能夠產(chǎn)生重大社會(huì)影響的民生領(lǐng)域里發(fā)生。中國及其相關(guān)電網(wǎng)、油氣管道、能源運(yùn)輸、金融企業(yè)等，應(yīng)該引起高度警示、防微杜漸，提早制定針對性措施加以認(rèn)真防范。