能源安全對于國家安全來說無疑是重中之重,然而近日一起黑客事件�,卻暴露了在數(shù)字化網(wǎng)絡化時代下的美國能源安全保障極其脆弱。
上周五����,提供美國東部沿海地區(qū)近50%成品油供應的最大的輸油管道Colonial Pipeline遭到黑客入侵,情急之下�����,運營方不得不采取“斷網(wǎng)”的辦法阻止攻擊進一步惡化���,由此帶來的影響在本周持續(xù)發(fā)酵:該管道所覆蓋的美國東部大部分地區(qū)用油越發(fā)緊張�,數(shù)百萬美國民眾的日常生活受到影響����,加油站人滿為患。
據(jù)安全專家稱�,在此次事件爆發(fā)之前,黑客或許已經(jīng)在該管道的控制中心網(wǎng)絡中潛伏數(shù)周甚至數(shù)月之久��,在完全掌握了網(wǎng)絡的控制權(quán)之后�,才對外發(fā)布贖金通知���。
該事件也暴露出����,在當今能源傳輸管道全面數(shù)字化、網(wǎng)絡化管理的情況下����,美國企業(yè)和政府應對潛在的網(wǎng)絡安全威脅措施薄弱,一個尷尬的事實是�����,對于覆蓋全美全長400萬公里��、涉及民眾上千萬甚至上億的輸油管道的數(shù)字化管理�,聯(lián)邦政府相對應的監(jiān)管部門僅有6人。對于相關(guān)管道數(shù)字化管理的監(jiān)管�����,聯(lián)邦政府僅僅出具了不具備強制約束力的自愿性指導意見�,對于潛在的安全威脅,也既缺乏有效的預防機制����,也缺乏在事發(fā)后及時有效應對的措施����。
重要輸油管道被黑 美國東海岸陷入用油危機
美國最大的輸油管道之一Colonial Pipeline上周五突遭黑客入侵����,這家輸油管的運營方在一份聲明中表示,為了避免黑客對輸油管道造成進一步影響��,決定緊急將控制輸油管的終端下線����。隨后,美國白宮����、美國聯(lián)邦調(diào)查局和美國能源局緊急介入這一突發(fā)事件,最終確認了發(fā)起這一場黑客攻擊的�����,是一家來自俄羅斯的黑客組織DarkSide����,這一組織長期從事大規(guī)模黑客行動�,通過控制受害方終端網(wǎng)絡來要求巨額贖金���。
在發(fā)現(xiàn)遭到黑客攻擊的第一時間����,Colonial Pipeline的運營方緊急采取“斷網(wǎng)”的措施�����,避免黑客可能對輸油管道的運營進行進一步的控制或破壞�。
受到這一事件的影響���,美國東海岸局部地區(qū)用油陷入短時間危機�����。根據(jù)公開資料顯示�����,Colonial Pipeline是美國最大的成品油輸油管道之一���,通過長達5500英里的管道���,平均每日從休斯頓向紐約輸送約300萬桶成品油,服務地區(qū)覆蓋大多數(shù)美國東南部州����,并一直延展至大西洋岸和田納西州。
在事件發(fā)生幾天后��,美國東南部許多地區(qū)陷入了短時間“用油荒”�,其中佐治亞州和田納西州受到影響最為嚴重,許多加油站不得不采取限量來保障供應���,這一事件也導致了全美油價在周二每加侖平均上升了2美分����,佐治亞州每日汽油價格上漲約10美分�����。
據(jù)數(shù)據(jù)統(tǒng)計�����,本周一,美國汽油需求較前一周上漲了20%����,受到事件影響的佐治亞、佛羅里達�����、南卡羅萊納�����、北卡羅來納和弗吉尼亞5個州需求總和增長了40.1%�����。在周二�����,全美平均汽油價格上漲至每加侖2.985美元���,達到近6年來的最高水平。
毫無疑問����,此次黑客攻擊事件����,已經(jīng)讓數(shù)百萬美國民眾的日常生活受到的顯著影響�����。
輸油管為何會受黑客攻擊?
在許多人的印象中�����,輸油管道可能并沒有太多的科技含量����,但現(xiàn)代輸油管的控制和管理卻是高度網(wǎng)絡化和數(shù)字化。以此次被黑客侵入的Colonial Pipe為例�,該管道最初建設(shè)時間還要追溯到1960年代,距今已經(jīng)超過半個世紀���,但如今的管線和當年卻大不一樣���,管道上附有大量的壓力感應器、溫控裝置�����、閥門等用于監(jiān)測和控制成品油上千公里的傳輸,該管道甚至還配備了“管道監(jiān)測機器人”隨時查看管道運行過程中出現(xiàn)的異常情況����。
所有這些感應器、控制器都通過網(wǎng)絡�,由一個集成的中央系統(tǒng)來控制,而這一中央控制系統(tǒng)���,就成為了黑客們攻擊的目標��。通常來說�,控制中心的網(wǎng)絡并不是開放式網(wǎng)絡����,因而外部很難觸及到網(wǎng)絡本身�����。
目前許多網(wǎng)絡安全專家猜測��,黑客很可能是通過侵入控制中心內(nèi)部的網(wǎng)絡�,從而最終達到控制整個終端控制系統(tǒng)的目標。
根據(jù)過往經(jīng)驗,可能是管道控制中心某位雇員��,無意中打開了黑客發(fā)送的郵件��,在后臺下載了木馬程序���,隨后黑客通過該程序從后門入侵�����,最終控制了整個系統(tǒng)�����。
被黑客控制的網(wǎng)絡收到的巨額贖金通知
有安全專家表示���,黑客可能在事件廣為外界所知之前,就已經(jīng)進入到了管道的控制網(wǎng)絡中����,潛伏事件甚至可能長達數(shù)周甚至數(shù)月,在經(jīng)過精心策劃和準備后���,在有把握完全接管整個網(wǎng)絡之后���,才發(fā)出勒索要求���。
在發(fā)現(xiàn)被黑客入侵后,作為管道運營方也基本無計可施��,為了避免黑客對管道的正常運行造成進一步損害���,運營方的唯一有效手段就是斷開網(wǎng)絡���,但這樣做帶來的問題是,管道的輸油實質(zhì)上就被迫中斷����。目前運營方表示正在試圖全力恢復管道運行。
再次敲響國家安全警鐘
此次事件的發(fā)生���,讓美國的能源安全遭遇尷尬,事發(fā)后至今�,美國東南部的用油狀況變得越來越嚴峻,各地居民在加油站排隊加油的視頻和畫面在網(wǎng)絡上廣泛傳播���。
據(jù)最新報道�����,截至周二下午�����,北卡州8.5%的加油站和弗吉尼亞州7.7%的加油站已經(jīng)沒有任何汽油�。
有安全專家表示,此次事件對于美國能源安全來說是敲響了一次警鐘�����,所有能源行業(yè)的危機應對部門都應該全面評估和審查自身在安全方面的措施�����。
此次事件也暴露了美國能源行業(yè)在網(wǎng)絡安全防護方面的脆弱性����。作為經(jīng)濟生活的生命線,能源安全無疑與國家安全密切相關(guān)�����。盡管此次黑客攻擊事件的責任方明確表示�,此舉并非帶有任何政治目的����,僅僅是為了錢�����,但白宮在內(nèi)的政府機構(gòu)遭到了嚴厲的批評�,安全專家認為,在事件發(fā)生之前�,政府應該承擔更多的責任以幫助管道運營方提前準備好類似的黑客攻擊事件。
據(jù)公開資料顯示����,美國聯(lián)邦政府對于能源管道的安全監(jiān)督存在感極弱,僅發(fā)布一些指導意見�,即便是像Colonial Pipeline這樣影響上百萬人日常能源使用的重要管線,政府方面也沒有規(guī)定任何的安全保障制度�����。負責美國能源管道的數(shù)字安全的部門為交通安全管理局�,該管理局最為普通人熟知的便是負責機場的安檢,該機構(gòu)僅指派了6名職員負責能源管道數(shù)字安全�����,他們負責全美總廠440萬公里的能源管道�����。在這樣稀疏的安全保障機制下����,出現(xiàn)安全事故幾乎是無法避免的事。
