美国的一条重要输油管因遭遇网络勒索而停运,威胁到东部各州将近一半的燃油供应。燃油管道运营公司、美国联邦政府和受影响的各州政府目前正在采取紧急应对措施。这是美国基础设施遭到的最严重的网络袭击。一些专家说,这次袭击暴露了燃料、电力和水供应等重要基础设施的安全隐患,须引起运营公司和政府有关部门的警惕。
目前美国交通部已经紧急修改关于油罐车司机工作时间的条例,允许十七个州和哥伦比亚特区的油罐车司机超时工作和更灵活地排班,以便加大公路运输量,维系东部燃油供应。据了解调查工作内情的消息来源透露,作案的“网络绑匪”是一个名叫“黑暗面”(DarkSide)的黑客组织。该组织以劫富济贫的罗宾汉自居,以大企业为攻击目标,声称会把勒索所得捐一部分给慈善组织。
绑匪黑客在侵入电脑网络后或是窃取数据,或是编码加密数据,造成网络瘫痪,如同把主人锁在了自家房门外。解锁的代价是支付大笔赎金。但据信这次“黑暗面”的攻击是窃取了大约100GB的电脑数据,威胁将它们公开。运营商在得知网络遭袭后,5月7日自己关闭了输油管。
这条由乔治亚州殖民管道(Colonial Pipeline)公司运营的输油管全长8,850多公里,从得克萨斯州通向美国东海岸,每天运送3亿8千多万公升燃油,大约占东海岸各州燃油需求的45%。殖民管道公司表示正在努力恢复网络,同时与警方,能源部等联邦部门保持密切联系。目前输油管的主要管道仍然关闭。该公司表示,一些小型管线已经恢复使用。其他管线将在确保完全安全并符合所有法规后恢复。
美国商务部长雷蒙多(Gina Raimondo)说,这类以勒索赎金为目的的黑客攻击正在变得更经常。企业必须提高警惕,商务部也将为此和美国国土安全部密切合作。一些网络安全专家说,关键基础设施的运营商应该把这次袭击看作是一记警钟:如果不投入资金加强网络保护措施就可能会面临灾难性后果。
网络安全公司TAG Cyber的总裁阿默罗索(Ed Amoroso)认为,殖民管道公司这次还算是运气好,因为黑客显然只为谋财,而不是要达到什么跟地缘政治有关的目的。但是,如果你连要钱的绑匪都挡不住,遇到由国家支持的黑客就会更加不堪一击。2015年和2016年的冬天,俄罗斯黑客曾经破坏乌克兰的电力供应网。网络安全顾问肯尼迪(David Kennedy)也说,网络勒索日益猖獗,威胁的已经不只是企业,而是整个国家。现在的问题是大部分的公司并没有准备好应对这类攻击。(文/吴薇,来源:RCI)