本刊特約觀察員 李平

5月7日，美國最大成品油管道運營商Colonial Pipeline遭到勒索病毒攻擊，攻擊導致美國東部沿海主要城市輸送油氣的管道系統(tǒng)被迫下線，受影響的管道長約5500英里（約8851公里），提供美國東部45%的燃料供應(yīng)。實施攻擊的是名為Dark Side的網(wǎng)絡(luò)犯罪團伙，他們對目標系統(tǒng)植入惡意軟件，劫持了將近100GB的數(shù)據(jù)以索要贖金。次日紐交所的汽油和柴油期貨均有上漲，為應(yīng)對燃料短缺的擔憂，美國交通運輸部門9日宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài)，以解除針對燃料運輸?shù)母鞣N限制，保障石油產(chǎn)品可以通過公路快速運輸。美聯(lián)社報道認為這是美國關(guān)鍵基礎(chǔ)設(shè)施迄今遭遇的最嚴重網(wǎng)絡(luò)攻擊。由于不確定網(wǎng)絡(luò)攻擊對其系統(tǒng)的破壞程度有多嚴重，也不確定恢復(fù)管道運營需要耗時多久，管道公司最后向黑客支付了440萬美元的贖金，以恢復(fù)被攻擊的系統(tǒng)。本次針對美國管道公司的重大勒索軟件攻擊，暴露美國能源和網(wǎng)絡(luò)安全行業(yè)的脆弱性，同時也為全球能源行業(yè)敲響警鐘。

近幾年，越來越多的勒索軟件攻擊組織開始有計劃的瞄準大型企業(yè)，勒索軟件的攻擊方式從最初的廣撒網(wǎng)尋找目標逐漸地變成對有價值的攻擊目標進行定向勒索。定向勒索攻擊組織多針對大型有價值目標，進行定制化攻擊，以期提高攻擊成功率的同時盡最大可能獲利。隨著關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化程度不斷提高，針對關(guān)鍵基礎(chǔ)設(shè)施的威脅也不斷增加。關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國計民生，是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。隨著經(jīng)濟社會對網(wǎng)絡(luò)的依賴程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護更加緊迫，一旦關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊陷入癱瘓，引起的連鎖反應(yīng)甚至會對一個國家/地區(qū)造成巨大損失。

面對愈加強大的定向勒索攻擊者，需要提升網(wǎng)絡(luò)安全的全體系防護水平，以面對APT組織攻擊的策略進行防御體系建設(shè)，才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強的定向針對性勒索軟件攻擊。首先，實現(xiàn)對基礎(chǔ)設(shè)施安全和風險的全程掌控和預(yù)警，實現(xiàn)補丁更新和安全加固的及時化、體系化、常態(tài)化，奠定系統(tǒng)安全的基石。其次，建立合適的數(shù)據(jù)備份策略，定期進行數(shù)據(jù)備份，定期測試備份系統(tǒng)，保證數(shù)據(jù)備份成功，以便緊急情況下可以正?；謴?fù)數(shù)據(jù)，從而最大程度減少對業(yè)務(wù)的影響。