編譯/谷 晉

脆弱的美國管網(wǎng)，因黑客襲擊而遭遇“911”式噩夢(mèng)。

5月7日，美國最大的成品油管道運(yùn)營商Colonial Pipeline受到勒索軟件攻擊。黑客通過非法軟件控制其電腦系統(tǒng)和數(shù)據(jù)，Colonial Pipeline被迫關(guān)閉其位于美國東部沿海各州的供油關(guān)鍵燃油網(wǎng)絡(luò)。

5月9日，美國宣布進(jìn)入國家緊急狀態(tài)，解除了對(duì)公路運(yùn)輸燃油的各種限制，以減輕Colonial Pipeline輸油管道持續(xù)關(guān)閉的影響。

據(jù)美國汽車協(xié)會(huì)稱，5月11日，全美汽油零售價(jià)刷新了近六年來的最高水平。美國東岸最大輸油管因網(wǎng)絡(luò)攻擊關(guān)閉后，許多美國民眾擔(dān)憂燃油短缺導(dǎo)致油價(jià)持續(xù)上漲，多地加油站排起了長隊(duì)。

◇管道設(shè)施防護(hù)關(guān)乎能源安全。 供圖/視覺中國

據(jù)路透社報(bào)道，5月7日美國最大的成品油管道運(yùn)營商Colonial Pipeline稱遭受網(wǎng)絡(luò)威脅和攻擊，已經(jīng)關(guān)停了整個(gè)管網(wǎng)。由于不清楚何時(shí)重啟，分析認(rèn)為，美國東海岸的汽油、柴油供應(yīng)可能受到影響。白宮5月8日稱，美國總統(tǒng)拜登已經(jīng)聽取了相關(guān)事件的簡報(bào)，正努力幫助該公司恢復(fù)運(yùn)營。

“美國政府全力幫助受到黑客攻擊的燃油管道運(yùn)營商Colonial恢復(fù)?！甭吠干?月10日?qǐng)?bào)道稱，這是有報(bào)告的最具破壞性的數(shù)字勒索事件之一，促使美國立法者要求加強(qiáng)對(duì)美國關(guān)鍵能源基礎(chǔ)設(shè)施的保護(hù)，以防止遭受黑客的攻擊。美國商務(wù)部長雷蒙多表示，恢復(fù)管道運(yùn)營是拜登政府的重中之重。

“現(xiàn)在，各方全力以赴?！崩酌啥嘣贑BS的“面對(duì)國家”節(jié)目中說?！拔覀冋c該公司、州及地方官員密切合作，以確保他們能夠恢復(fù)正常運(yùn)營，消除供應(yīng)中斷?！?/p>

Colonial Pipeline，是美國東部地區(qū)油氣輸送的主要?jiǎng)用}。Colonial Pipeline管道，每天運(yùn)輸汽油、柴油、航空燃油等約250萬桶。其中，美國東海岸近一半的燃油供應(yīng)依賴于此。

Colonial Pipeline方面5月8日表示，正“繼續(xù)監(jiān)測(cè)這次臨時(shí)服務(wù)暫停的影響”，并努力恢復(fù)服務(wù)。該公司沒有給出重啟日期的估計(jì)。

受此次事件影響，5月10日亞市早盤，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高。

國際油價(jià)方面，美國WTI原油期貨價(jià)格上漲1.08%至65.59美元/桶，布倫特原油期貨上漲1.1%至69.03美元/桶。

有石油分析師表示，這次襲擊對(duì)燃料供應(yīng)和價(jià)格的影響取決于輸油管道的關(guān)閉時(shí)間。一兩天的停運(yùn)影響最小，但停運(yùn)五六天可能導(dǎo)致石油短缺和價(jià)格上漲。長時(shí)間延誤，將對(duì)亞特蘭大和北卡羅來納州夏洛特的機(jī)場燃料造成重大影響。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)的調(diào)查，實(shí)施此次襲擊的黑客團(tuán)體名為“黑暗面”。他們的手段是對(duì)目標(biāo)系統(tǒng)植入惡意軟件，以索要贖金。這種惡意軟件被一些媒體稱作“勒索病毒”，可對(duì)目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行強(qiáng)行加密，直至受害者支付贖金，黑客才將其解鎖。

《紐約時(shí)報(bào)》稱，這種網(wǎng)絡(luò)犯罪行為好比“對(duì)數(shù)據(jù)的綁架”。

5月13日，有消息人士稱，遭到黑客攻擊被迫關(guān)閉輸油管道的美國科洛尼爾管道運(yùn)輸公司原無意向黑客妥協(xié)，但最終還是支付了近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。

消息人士透露，5月7日遭到黑客攻擊數(shù)小時(shí)后，科洛尼爾管道運(yùn)輸公司以無法追蹤交易往來的加密貨幣支付了贖金。黑客收到付款后提供了解密工具，幫助恢復(fù)其計(jì)算機(jī)網(wǎng)絡(luò)。但因該解密工具運(yùn)行速度過慢，科洛尼爾管道運(yùn)輸公司最后還是使用了自己的備份數(shù)據(jù)來恢復(fù)系統(tǒng)。

此前多家美國媒體報(bào)道稱，科洛尼爾管道運(yùn)輸公司沒有支付贖金的計(jì)劃，而是希望通過與網(wǎng)絡(luò)安全公司合作，從備份系統(tǒng)中恢復(fù)數(shù)據(jù)。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局代理局長布蘭登·威爾斯（Brandon Wales）針對(duì)該事件表示，建議不要支付贖金，否則將助長黑客的攻擊盈利之風(fēng)。

據(jù)路透消息，雖然美國政府的調(diào)查仍處在初期階段，但一位前美國官員和三位行業(yè)消息人士表示，懷疑黑客為一家名為DarkSide的專業(yè)網(wǎng)絡(luò)犯罪團(tuán)伙。

DarkSide，是眾多使用勒索軟件敲詐受害者的犯罪團(tuán)伙之一。這些團(tuán)伙侵入專用網(wǎng)絡(luò)，使用軟件加密文件，還經(jīng)常盜取數(shù)據(jù)。

近年來，利用勒索軟件進(jìn)行網(wǎng)絡(luò)攻擊的事件在美國屢見不鮮。美聯(lián)社稱，去年，網(wǎng)絡(luò)勒索軟件攻擊已經(jīng)達(dá)到了“流行病”的程度，給醫(yī)院、私營企業(yè)、州和地方政府，以及學(xué)校帶來了數(shù)百億美元的損失。

拜登政府官員警告稱，這是對(duì)國家安全的挑戰(zhàn)，將造成大西洋沿岸多地出現(xiàn)油荒。這也讓白宮和地方政府意識(shí)到，脆弱的美國基礎(chǔ)設(shè)施可能因黑客襲擊而遭遇“911”式的噩夢(mèng)。

拜登政府上臺(tái)后，美國國土安全部推出了為期60天的反網(wǎng)絡(luò)犯罪行動(dòng)。不幸的是，在第37天時(shí)，這條燃料大動(dòng)脈的控制系統(tǒng)被黑客攻破。對(duì)方在鎖住數(shù)據(jù)庫后要求管道公司通過加密貨幣支付巨額贖金，而這只是美國各類設(shè)施遭遇網(wǎng)絡(luò)襲擊事件的冰山一角。

其實(shí)，美國信息安全專家近年來一直敦促政府、公司和其他機(jī)構(gòu)強(qiáng)化網(wǎng)絡(luò)安全，但都沒有得到足夠重視，各類黑客襲擊與數(shù)據(jù)泄露事件層出不窮。

著名受害者包括聯(lián)邦國土安全部、伊利諾伊總檢察長辦公室、華盛頓特區(qū)警察局、微軟公司和NBA休斯敦火箭隊(duì)。

雖然美國政府一直向一些關(guān)鍵的基礎(chǔ)設(shè)施運(yùn)營商提供網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)管理建議，大量的私營企業(yè)只能靠自己來解決網(wǎng)絡(luò)安全問題。其中，銀行和金融機(jī)構(gòu)做得較好，而其他公司的信息安全往往漏洞百出。

長期以來，美國將更多精力放在保護(hù)數(shù)據(jù)中心和機(jī)構(gòu)的網(wǎng)絡(luò)上，對(duì)基礎(chǔ)設(shè)施的防護(hù)嚴(yán)重不足。美國各類關(guān)鍵基礎(chǔ)設(shè)施如電力和輸油管道因設(shè)備老化經(jīng)?！皵喙?，現(xiàn)在又因軟件被黑客控制而癱瘓。對(duì)拜登政府來說，確保水電油供應(yīng)安全將成為一項(xiàng)重要任務(wù)。