輸油大動(dòng)脈被掐斷暴露美國(guó)關(guān)鍵基建設(shè)施脆弱性

美國(guó)能源及其他基建公司，過去數(shù)十年大力投資于自動(dòng)化，以期長(zhǎng)遠(yuǎn)減省成本，但在網(wǎng)絡(luò)安全上的投資比例卻遠(yuǎn)遠(yuǎn)落后。雖然能源企業(yè)多年前已知悉相關(guān)風(fēng)險(xiǎn)，大部分公司其實(shí)直到最近才開始加強(qiáng)防范，如加裝“防火墻”保護(hù)控制系統(tǒng)。

□ 陳小茹

美國(guó)東部最重要的輸油大動(dòng)脈科洛尼爾管道運(yùn)輸公司系統(tǒng)遭勒索軟件攻擊致癱瘓，事件連日來仍在持續(xù)發(fā)酵：拜登宣布國(guó)家進(jìn)入“緊急狀態(tài)”，美多地燃料危機(jī)加劇，民眾開始恐慌性“搶油”，國(guó)際油價(jià)大幅波動(dòng)……美國(guó)聯(lián)邦調(diào)查局（FBI）已確認(rèn)，一個(gè)名為“黑暗面”（Darkside）的黑客組織對(duì)此次網(wǎng)絡(luò)攻擊事件負(fù)有責(zé)任。

一個(gè)勒索軟件就將美國(guó)逼入“國(guó)家緊急狀態(tài)”，世界第一強(qiáng)國(guó)為何這么脆弱？《紐約時(shí)報(bào)》《華盛頓郵報(bào)》等美國(guó)主流媒體皆認(rèn)為，這次事件暴露了美國(guó)關(guān)鍵能源管道的巨大脆弱性。

拜登宣布美國(guó)進(jìn)入“緊急狀態(tài)”后第三天，聯(lián)邦調(diào)查局（FBI）鎖定網(wǎng)攻輸油管道的“主謀”，是“據(jù)信來自東歐或俄羅斯”的黑客組織“黑暗面”。5月6日，該組織通過名為“黑暗面”的惡意勒索木馬軟件，對(duì)科洛尼爾管道運(yùn)輸公司的網(wǎng)絡(luò)發(fā)起了攻擊，兩個(gè)小時(shí)內(nèi)盜取了近100GB資料，隨后鎖定系統(tǒng)，要求贖金換取登錄權(quán)限。

位于佐治亞州的科洛尼爾管道運(yùn)輸公司是美國(guó)最大的成品油管道商。該公司的主要管線從得克薩斯州南部的休斯敦向東延伸，至毗鄰紐約的新澤西州的林登，管線系統(tǒng)總長(zhǎng)8850公里，每日輸送250萬桶汽油、柴油、航空燃料等成品油。這條管線負(fù)責(zé)美國(guó)東海岸45%的燃油供應(yīng)，覆蓋5000萬人，堪稱美國(guó)東部最重要的輸油大動(dòng)脈。該公司5月8日宣布，因受黑客攻擊，已暫停所有輸油管道運(yùn)營(yíng)。該公司首席執(zhí)行官約瑟夫·布朗特5月11日透露，在勒索軟件被刪除之前，公司不會(huì)恢復(fù)管道運(yùn)輸。

“黑暗面”選中科洛尼爾公司下手，核心目的只有一個(gè)——贖金。5月10日，該組織在網(wǎng)絡(luò)上發(fā)布聲明稱，他們發(fā)起網(wǎng)絡(luò)攻擊的目的是賺錢，“不涉及政治，不參與地緣政治”，“不是為了給社會(huì)制造問題”。雖然聲明沒有提到贖金數(shù)額，但知情人士稱，“黑暗面”索要的贖金可能高達(dá)數(shù)百萬美元虛擬貨幣。

“黑暗面”在2020年首次浮出水面，他們通常采取“雙重勒索”式攻擊，不僅以編碼加密方式鎖住被攻擊對(duì)象的數(shù)據(jù)，以此勒索贖金，同時(shí)還威脅，若對(duì)方不繳納贖金，將會(huì)把公司的機(jī)密數(shù)據(jù)公之于眾。一旦受攻擊對(duì)象“奉上贖金”，“黑暗面”的“公關(guān)部門”承諾必然會(huì)解鎖系統(tǒng)，甚至還可提供事后技術(shù)支援。

負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的美國(guó)副國(guó)家安全顧問安妮·紐伯格5月11日透露，至少從去年10月開始，F(xiàn)BI就一直在追蹤“黑暗面”。美國(guó)情報(bào)部門目前正在調(diào)查其是否與俄羅斯政府或其他國(guó)家有聯(lián)系。至于支付贖金問題，紐伯格稱：“通常情況下，這將由公司決定，政府目前沒有提供進(jìn)一步的建議。”

“科洛尼爾公司不是第一個(gè)遭網(wǎng)絡(luò)黑客攻擊的設(shè)施和企業(yè)，也絕不會(huì)是最后一個(gè)。”美國(guó)有線電視新聞網(wǎng)（CNN）5月11日?qǐng)?bào)道說，東部輸油管癱瘓事件暴露了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的巨大危機(jī)。美國(guó)國(guó)土安全部轄下的網(wǎng)絡(luò)安全部門透露，從2016年至今，他們?cè)鵀槟茉礃I(yè)界測(cè)出及阻截了186次攻擊。2018年，聯(lián)邦官員曾警告有黑客已滲透美國(guó)電力供應(yīng)系統(tǒng)。根據(jù)IBM公司去年的調(diào)查報(bào)告，能源公司所受黑客攻擊的次數(shù)在各行業(yè)中排名第三。

有網(wǎng)絡(luò)安全專家指出，美國(guó)能源產(chǎn)業(yè)面對(duì)“黑暗面”這類攻擊時(shí)準(zhǔn)備極不充分。像輸油管和電網(wǎng)這類擁有廣泛硬件設(shè)備的系統(tǒng)，不少運(yùn)營(yíng)控制系統(tǒng)都是先于互聯(lián)網(wǎng)時(shí)代建立的，有些還沿用了較舊及較易入侵的視窗系統(tǒng)。加上很多工業(yè)設(shè)備都需要24小時(shí)全天候運(yùn)作，更新或系統(tǒng)升級(jí)非常困難。一旦控制系統(tǒng)連接到企業(yè)內(nèi)網(wǎng)，黑客便有機(jī)會(huì)攻擊。員工在使用公司電腦打開不明電子郵件或網(wǎng)址時(shí)，“勒索木馬”很可能就已侵入系統(tǒng)。

美國(guó)網(wǎng)絡(luò)空間委員會(huì)前執(zhí)行總監(jiān)馬克·蒙哥馬利也指出，美國(guó)能源及其他基建公司，過去數(shù)十年大力投資于自動(dòng)化，以期長(zhǎng)遠(yuǎn)減省成本，但在網(wǎng)絡(luò)安全上的投資比例卻遠(yuǎn)遠(yuǎn)落后。雖然能源企業(yè)多年前已知悉相關(guān)風(fēng)險(xiǎn)，大部分公司其實(shí)直到最近才開始加強(qiáng)防范，如加裝“防火墻”保護(hù)控制系統(tǒng)。

美國(guó)德拉戈斯（Dragos）網(wǎng)絡(luò)安全公司首席執(zhí)行官羅伯特·李指出，美國(guó)工業(yè)營(yíng)運(yùn)商受“勒索木馬”攻擊的情況時(shí)有發(fā)生，只是大多數(shù)沒有報(bào)道出來，因?yàn)椴簧倨髽I(yè)都是私下解決或交贖金了事。

《福布斯》雜志評(píng)論稱，網(wǎng)絡(luò)戰(zhàn)是“未來的戰(zhàn)爭(zhēng)”，美國(guó)要比人們想象的更加脆弱，不能讓黨派分歧削弱美國(guó)補(bǔ)上漏洞的能力。一些批評(píng)家表示，在拜登此前推出的基礎(chǔ)設(shè)施計(jì)劃中，缺乏網(wǎng)絡(luò)安全資金，盡管這并不是一個(gè)只通過財(cái)政支出就能解決的問題。