能源安全對于國家安全來說無疑是重中之重,然而近日一起黑客事件�����,卻暴露了在數(shù)字化網(wǎng)絡(luò)化時代下的美國能源安全保障極其脆弱。
上周五�,提供美國東部沿海地區(qū)近50%成品油供應(yīng)的最大的輸油管道Colonial Pipeline遭到黑客入侵,情急之下�,運營方不得不采取“斷網(wǎng)”的辦法阻止攻擊進(jìn)一步惡化,由此帶來的影響在本周持續(xù)發(fā)酵:該管道所覆蓋的美國東部大部分地區(qū)用油越發(fā)緊張���,數(shù)百萬美國民眾的日常生活受到影響��,加油站人滿為患�。
據(jù)安全專家稱����,在此次事件爆發(fā)之前,黑客或許已經(jīng)在該管道的控制中心網(wǎng)絡(luò)中潛伏數(shù)周甚至數(shù)月之久�����,在完全掌握了網(wǎng)絡(luò)的控制權(quán)之后���,才對外發(fā)布贖金通知。
該事件也暴露出���,在當(dāng)今能源傳輸管道全面數(shù)字化���、網(wǎng)絡(luò)化管理的情況下����,美國企業(yè)和政府應(yīng)對潛在的網(wǎng)絡(luò)安全威脅措施薄弱�����,一個尷尬的事實是��,對于覆蓋全美全長400萬公里���、涉及民眾上千萬甚至上億的輸油管道的數(shù)字化管理�,聯(lián)邦政府相對應(yīng)的監(jiān)管部門僅有6人��。對于相關(guān)管道數(shù)字化管理的監(jiān)管��,聯(lián)邦政府僅僅出具了不具備強(qiáng)制約束力的自愿性指導(dǎo)意見����,對于潛在的安全威脅,也既缺乏有效的預(yù)防機(jī)制����,也缺乏在事發(fā)后及時有效應(yīng)對的措施��。
重要輸油管道被黑 美國東海岸陷入用油危機(jī)
美國最大的輸油管道之一Colonial Pipeline上周五突遭黑客入侵���,這家輸油管的運營方在一份聲明中表示,為了避免黑客對輸油管道造成進(jìn)一步影響����,決定緊急將控制輸油管的終端下線。隨后���,美國白宮�、美國聯(lián)邦調(diào)查局和美國能源局緊急介入這一突發(fā)事件�,最終確認(rèn)了發(fā)起這一場黑客攻擊的,是一家來自俄羅斯的黑客組織DarkSide�����,這一組織長期從事大規(guī)模黑客行動���,通過控制受害方終端網(wǎng)絡(luò)來要求巨額贖金���。
在發(fā)現(xiàn)遭到黑客攻擊的第一時間����,Colonial Pipeline的運營方緊急采取“斷網(wǎng)”的措施�����,避免黑客可能對輸油管道的運營進(jìn)行進(jìn)一步的控制或破壞�。
受到這一事件的影響����,美國東海岸局部地區(qū)用油陷入短時間危機(jī)。根據(jù)公開資料顯示��,Colonial Pipeline是美國最大的成品油輸油管道之一�,通過長達(dá)5500英里的管道,平均每日從休斯頓向紐約輸送約300萬桶成品油�����,服務(wù)地區(qū)覆蓋大多數(shù)美國東南部州���,并一直延展至大西洋岸和田納西州����。
在事件發(fā)生幾天后,美國東南部許多地區(qū)陷入了短時間“用油荒”���,其中佐治亞州和田納西州受到影響最為嚴(yán)重����,許多加油站不得不采取限量來保障供應(yīng)���,這一事件也導(dǎo)致了全美油價在周二每加侖平均上升了2美分���,佐治亞州每日汽油價格上漲約10美分。
據(jù)數(shù)據(jù)統(tǒng)計�����,本周一�����,美國汽油需求較前一周上漲了20%��,受到事件影響的佐治亞�、佛羅里達(dá)��、南卡羅萊納���、北卡羅來納和弗吉尼亞5個州需求總和增長了40.1%。在周二��,全美平均汽油價格上漲至每加侖2.985美元��,達(dá)到近6年來的最高水平��。
毫無疑問��,此次黑客攻擊事件�,已經(jīng)讓數(shù)百萬美國民眾的日常生活受到的顯著影響�����。
輸油管為何會受黑客攻擊?
在許多人的印象中�,輸油管道可能并沒有太多的科技含量,但現(xiàn)代輸油管的控制和管理卻是高度網(wǎng)絡(luò)化和數(shù)字化�。以此次被黑客侵入的Colonial Pipe為例,該管道最初建設(shè)時間還要追溯到1960年代�����,距今已經(jīng)超過半個世紀(jì),但如今的管線和當(dāng)年卻大不一樣����,管道上附有大量的壓力感應(yīng)器、溫控裝置��、閥門等用于監(jiān)測和控制成品油上千公里的傳輸,該管道甚至還配備了“管道監(jiān)測機(jī)器人”隨時查看管道運行過程中出現(xiàn)的異常情況。
所有這些感應(yīng)器���、控制器都通過網(wǎng)絡(luò),由一個集成的中央系統(tǒng)來控制,而這一中央控制系統(tǒng)�����,就成為了黑客們攻擊的目標(biāo)����。通常來說��,控制中心的網(wǎng)絡(luò)并不是開放式網(wǎng)絡(luò)��,因而外部很難觸及到網(wǎng)絡(luò)本身�。
目前許多網(wǎng)絡(luò)安全專家猜測,黑客很可能是通過侵入控制中心內(nèi)部的網(wǎng)絡(luò)�,從而最終達(dá)到控制整個終端控制系統(tǒng)的目標(biāo)�����。
根據(jù)過往經(jīng)驗���,可能是管道控制中心某位雇員,無意中打開了黑客發(fā)送的郵件�,在后臺下載了木馬程序,隨后黑客通過該程序從后門入侵����,最終控制了整個系統(tǒng)�����。
被黑客控制的網(wǎng)絡(luò)收到的巨額贖金通知
有安全專家表示�,黑客可能在事件廣為外界所知之前,就已經(jīng)進(jìn)入到了管道的控制網(wǎng)絡(luò)中���,潛伏事件甚至可能長達(dá)數(shù)周甚至數(shù)月��,在經(jīng)過精心策劃和準(zhǔn)備后��,在有把握完全接管整個網(wǎng)絡(luò)之后�����,才發(fā)出勒索要求�。
在發(fā)現(xiàn)被黑客入侵后,作為管道運營方也基本無計可施�����,為了避免黑客對管道的正常運行造成進(jìn)一步損害�,運營方的唯一有效手段就是斷開網(wǎng)絡(luò),但這樣做帶來的問題是��,管道的輸油實質(zhì)上就被迫中斷��。目前運營方表示正在試圖全力恢復(fù)管道運行����。
再次敲響國家安全警鐘
此次事件的發(fā)生,讓美國的能源安全遭遇尷尬���,事發(fā)后至今�,美國東南部的用油狀況變得越來越嚴(yán)峻����,各地居民在加油站排隊加油的視頻和畫面在網(wǎng)絡(luò)上廣泛傳播���。
據(jù)最新報道,截至周二下午�,北卡州8.5%的加油站和弗吉尼亞州7.7%的加油站已經(jīng)沒有任何汽油。
有安全專家表示�����,此次事件對于美國能源安全來說是敲響了一次警鐘���,所有能源行業(yè)的危機(jī)應(yīng)對部門都應(yīng)該全面評估和審查自身在安全方面的措施���。
此次事件也暴露了美國能源行業(yè)在網(wǎng)絡(luò)安全防護(hù)方面的脆弱性。作為經(jīng)濟(jì)生活的生命線���,能源安全無疑與國家安全密切相關(guān)。盡管此次黑客攻擊事件的責(zé)任方明確表示�,此舉并非帶有任何政治目的,僅僅是為了錢��,但白宮在內(nèi)的政府機(jī)構(gòu)遭到了嚴(yán)厲的批評�����,安全專家認(rèn)為,在事件發(fā)生之前��,政府應(yīng)該承擔(dān)更多的責(zé)任以幫助管道運營方提前準(zhǔn)備好類似的黑客攻擊事件��。
據(jù)公開資料顯示����,美國聯(lián)邦政府對于能源管道的安全監(jiān)督存在感極弱,僅發(fā)布一些指導(dǎo)意見����,即便是像Colonial Pipeline這樣影響上百萬人日常能源使用的重要管線,政府方面也沒有規(guī)定任何的安全保障制度�����。負(fù)責(zé)美國能源管道的數(shù)字安全的部門為交通安全管理局��,該管理局最為普通人熟知的便是負(fù)責(zé)機(jī)場的安檢��,該機(jī)構(gòu)僅指派了6名職員負(fù)責(zé)能源管道數(shù)字安全�����,他們負(fù)責(zé)全美總廠440萬公里的能源管道。在這樣稀疏的安全保障機(jī)制下��,出現(xiàn)安全事故幾乎是無法避免的事����。
