能源安全對(duì)于國(guó)家安全來(lái)說(shuō)無(wú)疑是重中之重�����,然而近日一起黑客事件�,卻暴露了在數(shù)字化網(wǎng)絡(luò)化時(shí)代下的美國(guó)能源安全保障極其脆弱�����。
上周五�����,提供美國(guó)東部沿海地區(qū)近50%成品油供應(yīng)的最大的輸油管道Colonial Pipeline遭到黑客入侵,情急之下�,運(yùn)營(yíng)方不得不采取“斷網(wǎng)”的辦法阻止攻擊進(jìn)一步惡化�,由此帶來(lái)的影響在本周持續(xù)發(fā)酵:該管道所覆蓋的美國(guó)東部大部分地區(qū)用油越發(fā)緊張���,數(shù)百萬(wàn)美國(guó)民眾的日常生活受到影響���,加油站人滿為患。
據(jù)安全專家稱,在此次事件爆發(fā)之前,黑客或許已經(jīng)在該管道的控制中心網(wǎng)絡(luò)中潛伏數(shù)周甚至數(shù)月之久,在完全掌握了網(wǎng)絡(luò)的控制權(quán)之后,才對(duì)外發(fā)布贖金通知�。
該事件也暴露出�����,在當(dāng)今能源傳輸管道全面數(shù)字化、網(wǎng)絡(luò)化管理的情況下,美國(guó)企業(yè)和政府應(yīng)對(duì)潛在的網(wǎng)絡(luò)安全威脅措施薄弱���,一個(gè)尷尬的事實(shí)是���,對(duì)于覆蓋全美全長(zhǎng)400萬(wàn)公里��、涉及民眾上千萬(wàn)甚至上億的輸油管道的數(shù)字化管理�,聯(lián)邦政府相對(duì)應(yīng)的監(jiān)管部門(mén)僅有6人�。對(duì)于相關(guān)管道數(shù)字化管理的監(jiān)管,聯(lián)邦政府僅僅出具了不具備強(qiáng)制約束力的自愿性指導(dǎo)意見(jiàn)���,對(duì)于潛在的安全威脅,也既缺乏有效的預(yù)防機(jī)制���,也缺乏在事發(fā)后及時(shí)有效應(yīng)對(duì)的措施。
重要輸油管道被黑 美國(guó)東海岸陷入用油危機(jī)
美國(guó)最大的輸油管道之一Colonial Pipeline上周五突遭黑客入侵�,這家輸油管的運(yùn)營(yíng)方在一份聲明中表示���,為了避免黑客對(duì)輸油管道造成進(jìn)一步影響�����,決定緊急將控制輸油管的終端下線。隨后�����,美國(guó)白宮�、美國(guó)聯(lián)邦調(diào)查局和美國(guó)能源局緊急介入這一突發(fā)事件,最終確認(rèn)了發(fā)起這一場(chǎng)黑客攻擊的�,是一家來(lái)自俄羅斯的黑客組織DarkSide���,這一組織長(zhǎng)期從事大規(guī)模黑客行動(dòng)�,通過(guò)控制受害方終端網(wǎng)絡(luò)來(lái)要求巨額贖金����。
在發(fā)現(xiàn)遭到黑客攻擊的第一時(shí)間,Colonial Pipeline的運(yùn)營(yíng)方緊急采取“斷網(wǎng)”的措施���,避免黑客可能對(duì)輸油管道的運(yùn)營(yíng)進(jìn)行進(jìn)一步的控制或破壞�。
受到這一事件的影響,美國(guó)東海岸局部地區(qū)用油陷入短時(shí)間危機(jī)��。根據(jù)公開(kāi)資料顯示���,Colonial Pipeline是美國(guó)最大的成品油輸油管道之一�,通過(guò)長(zhǎng)達(dá)5500英里的管道,平均每日從休斯頓向紐約輸送約300萬(wàn)桶成品油,服務(wù)地區(qū)覆蓋大多數(shù)美國(guó)東南部州,并一直延展至大西洋岸和田納西州�。
在事件發(fā)生幾天后����,美國(guó)東南部許多地區(qū)陷入了短時(shí)間“用油荒”����,其中佐治亞州和田納西州受到影響最為嚴(yán)重,許多加油站不得不采取限量來(lái)保障供應(yīng),這一事件也導(dǎo)致了全美油價(jià)在周二每加侖平均上升了2美分�,佐治亞州每日汽油價(jià)格上漲約10美分�����。
據(jù)數(shù)據(jù)統(tǒng)計(jì),本周一�,美國(guó)汽油需求較前一周上漲了20%����,受到事件影響的佐治亞����、佛羅里達(dá)、南卡羅萊納��、北卡羅來(lái)納和弗吉尼亞5個(gè)州需求總和增長(zhǎng)了40.1%���。在周二��,全美平均汽油價(jià)格上漲至每加侖2.985美元���,達(dá)到近6年來(lái)的最高水平�����。
毫無(wú)疑問(wèn),此次黑客攻擊事件,已經(jīng)讓數(shù)百萬(wàn)美國(guó)民眾的日常生活受到的顯著影響。
輸油管為何會(huì)受黑客攻擊?
在許多人的印象中���,輸油管道可能并沒(méi)有太多的科技含量,但現(xiàn)代輸油管的控制和管理卻是高度網(wǎng)絡(luò)化和數(shù)字化。以此次被黑客侵入的Colonial Pipe為例���,該管道最初建設(shè)時(shí)間還要追溯到1960年代,距今已經(jīng)超過(guò)半個(gè)世紀(jì),但如今的管線和當(dāng)年卻大不一樣��,管道上附有大量的壓力感應(yīng)器�����、溫控裝置�、閥門(mén)等用于監(jiān)測(cè)和控制成品油上千公里的傳輸�����,該管道甚至還配備了“管道監(jiān)測(cè)機(jī)器人”隨時(shí)查看管道運(yùn)行過(guò)程中出現(xiàn)的異常情況��。
所有這些感應(yīng)器、控制器都通過(guò)網(wǎng)絡(luò),由一個(gè)集成的中央系統(tǒng)來(lái)控制���,而這一中央控制系統(tǒng),就成為了黑客們攻擊的目標(biāo)。通常來(lái)說(shuō)��,控制中心的網(wǎng)絡(luò)并不是開(kāi)放式網(wǎng)絡(luò)���,因而外部很難觸及到網(wǎng)絡(luò)本身����。
目前許多網(wǎng)絡(luò)安全專家猜測(cè)��,黑客很可能是通過(guò)侵入控制中心內(nèi)部的網(wǎng)絡(luò)�����,從而最終達(dá)到控制整個(gè)終端控制系統(tǒng)的目標(biāo)。
根據(jù)過(guò)往經(jīng)驗(yàn)��,可能是管道控制中心某位雇員����,無(wú)意中打開(kāi)了黑客發(fā)送的郵件,在后臺(tái)下載了木馬程序�,隨后黑客通過(guò)該程序從后門(mén)入侵�,最終控制了整個(gè)系統(tǒng)�。
被黑客控制的網(wǎng)絡(luò)收到的巨額贖金通知
有安全專家表示,黑客可能在事件廣為外界所知之前�����,就已經(jīng)進(jìn)入到了管道的控制網(wǎng)絡(luò)中�����,潛伏事件甚至可能長(zhǎng)達(dá)數(shù)周甚至數(shù)月�,在經(jīng)過(guò)精心策劃和準(zhǔn)備后�����,在有把握完全接管整個(gè)網(wǎng)絡(luò)之后���,才發(fā)出勒索要求�����。
在發(fā)現(xiàn)被黑客入侵后���,作為管道運(yùn)營(yíng)方也基本無(wú)計(jì)可施,為了避免黑客對(duì)管道的正常運(yùn)行造成進(jìn)一步損害�����,運(yùn)營(yíng)方的唯一有效手段就是斷開(kāi)網(wǎng)絡(luò)���,但這樣做帶來(lái)的問(wèn)題是�,管道的輸油實(shí)質(zhì)上就被迫中斷。目前運(yùn)營(yíng)方表示正在試圖全力恢復(fù)管道運(yùn)行�。
再次敲響國(guó)家安全警鐘
此次事件的發(fā)生��,讓美國(guó)的能源安全遭遇尷尬,事發(fā)后至今��,美國(guó)東南部的用油狀況變得越來(lái)越嚴(yán)峻�,各地居民在加油站排隊(duì)加油的視頻和畫(huà)面在網(wǎng)絡(luò)上廣泛傳播。
據(jù)最新報(bào)道���,截至周二下午,北卡州8.5%的加油站和弗吉尼亞州7.7%的加油站已經(jīng)沒(méi)有任何汽油�。
有安全專家表示����,此次事件對(duì)于美國(guó)能源安全來(lái)說(shuō)是敲響了一次警鐘����,所有能源行業(yè)的危機(jī)應(yīng)對(duì)部門(mén)都應(yīng)該全面評(píng)估和審查自身在安全方面的措施。
此次事件也暴露了美國(guó)能源行業(yè)在網(wǎng)絡(luò)安全防護(hù)方面的脆弱性�。作為經(jīng)濟(jì)生活的生命線�,能源安全無(wú)疑與國(guó)家安全密切相關(guān)����。盡管此次黑客攻擊事件的責(zé)任方明確表示���,此舉并非帶有任何政治目的�,僅僅是為了錢(qián),但白宮在內(nèi)的政府機(jī)構(gòu)遭到了嚴(yán)厲的批評(píng),安全專家認(rèn)為����,在事件發(fā)生之前��,政府應(yīng)該承擔(dān)更多的責(zé)任以幫助管道運(yùn)營(yíng)方提前準(zhǔn)備好類似的黑客攻擊事件。
據(jù)公開(kāi)資料顯示�,美國(guó)聯(lián)邦政府對(duì)于能源管道的安全監(jiān)督存在感極弱����,僅發(fā)布一些指導(dǎo)意見(jiàn)�,即便是像Colonial Pipeline這樣影響上百萬(wàn)人日常能源使用的重要管線,政府方面也沒(méi)有規(guī)定任何的安全保障制度��。負(fù)責(zé)美國(guó)能源管道的數(shù)字安全的部門(mén)為交通安全管理局��,該管理局最為普通人熟知的便是負(fù)責(zé)機(jī)場(chǎng)的安檢�,該機(jī)構(gòu)僅指派了6名職員負(fù)責(zé)能源管道數(shù)字安全��,他們負(fù)責(zé)全美總廠440萬(wàn)公里的能源管道��。在這樣稀疏的安全保障機(jī)制下,出現(xiàn)安全事故幾乎是無(wú)法避免的事。
