從墨西哥灣沿岸的得克薩斯州,到美東北部的新澤西州和華盛頓特區(qū)……承擔(dān)美國(guó)東海岸近45%燃油供應(yīng)的逾8000千米管道網(wǎng)絡(luò),在當(dāng)?shù)貢r(shí)間5月8日被迫全線關(guān)閉。美國(guó)因此進(jìn)入緊急狀態(tài)。
5月9日,美國(guó)聯(lián)邦政府交通部聯(lián)邦汽車運(yùn)輸安全管理局宣布美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài),以應(yīng)對(duì)成品油供應(yīng)中斷的影響。
讓人記憶猶新的是,今年2月的一場(chǎng)暴風(fēng)雪襲擊,曾導(dǎo)致美國(guó)能源大州得克薩斯斷電斷水,居民吃飯喝水一度成了大問題。而此次觸發(fā)“緊急狀態(tài)”,不是因?yàn)橐咔榛蛘咦匀粸?zāi)害,而是一場(chǎng)網(wǎng)絡(luò)攻擊。
事發(fā)于5月7日,網(wǎng)絡(luò)黑客通過加密手段鎖住美國(guó)最大成品油管道系統(tǒng)企業(yè)——科洛尼爾管道運(yùn)輸公司(Colonial Pipeline)計(jì)算機(jī)系統(tǒng)并盜取機(jī)密文件,試圖以解鎖來勒索贖金。
然而,直到5月10日,截至第一財(cái)經(jīng)記者發(fā)稿時(shí),科洛尼爾公司尚未提供恢復(fù)輸油管道運(yùn)行的時(shí)間表。科洛尼爾公司表示雖然其干線仍處于離線狀態(tài),但終端和輸油點(diǎn)之間一些較小的側(cè)線已再次投入運(yùn)行。公司正在制定一項(xiàng)計(jì)劃,以便在獲得聯(lián)邦監(jiān)管機(jī)構(gòu)批準(zhǔn)后盡快重新啟動(dòng)管道。
多家美國(guó)媒體表示,這一緊急事故暴露出美國(guó)大型能源基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全防御的脆弱性。據(jù)報(bào)道,目前該事故調(diào)查仍處于初期階段。對(duì)于美國(guó)總統(tǒng)拜登的基建雄心而言,這會(huì)是推動(dòng)國(guó)會(huì)通過新一輪基建法案的機(jī)會(huì)嗎?
復(fù)供暫無時(shí)間表
四年前的5月,一款名為“WannaCry”的勒索軟件席卷全球超過100個(gè)國(guó)家和地區(qū),那些被“綁架”的電腦用戶被要求支付贖金才能恢復(fù)正常使用,當(dāng)時(shí)英國(guó)醫(yī)療系統(tǒng)一度陷入癱瘓,大量病人無法就醫(yī)。
這一次網(wǎng)絡(luò)攻擊魅影重現(xiàn)。目標(biāo)轉(zhuǎn)向了科洛尼爾公司。該公司當(dāng)?shù)貢r(shí)間9日發(fā)表聲明稱,公司上周受到了勒索軟件的攻擊,被迫使部分運(yùn)營(yíng)系統(tǒng)離線以限制威脅,所有管道運(yùn)輸暫時(shí)中斷,目前正在積極恢復(fù)系統(tǒng)。科洛尼爾公司通過管道每天輸送超過1億加侖(1加侖約等于3.8升)燃料,約占東海岸能源需求的45%,服務(wù)范圍涉及汽油、柴油、噴氣燃料和取暖油等燃料,并為美國(guó)軍事設(shè)施提供服務(wù)。
受此影響,美國(guó)汽油期貨盤中一度突破2.20美元/加侖關(guān)口,創(chuàng)2018年5月以來新高。隨著美國(guó)夏季傳統(tǒng)駕駛季的來臨,供應(yīng)波動(dòng)對(duì)市場(chǎng)價(jià)格的影響可能被放大。
歷史上看,輸油管道的長(zhǎng)時(shí)間關(guān)閉導(dǎo)致燃油價(jià)格飆升的先例屢見不鮮,比如2016年亞拉巴馬州輸油管道泄漏、2008年颶風(fēng)艾克襲擊墨西哥灣等。2017年,“哈維”颶風(fēng)導(dǎo)致墨西哥灣大部分原油生產(chǎn)、加工停產(chǎn),使全球能源供應(yīng)、價(jià)格產(chǎn)生較大波動(dòng)。
此次斷油事件美國(guó)民航業(yè)也受到波及,科洛尼爾公司管道網(wǎng)為七家美國(guó)主要機(jī)場(chǎng)提供服務(wù),其中包括全球客運(yùn)量最大的亞特蘭大哈茲菲爾德-杰克遜國(guó)際機(jī)場(chǎng)。
對(duì)于能源產(chǎn)業(yè)鏈上下游企業(yè)來說,電腦病毒傳播后對(duì)操作系統(tǒng)更深層次的影響后果是可怕的。由于現(xiàn)階段控制管道、煉油廠和發(fā)電廠的設(shè)備對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊普遍缺乏防護(hù)措施,一旦操作權(quán)限被黑客獲得,后果不堪設(shè)想。
美國(guó)媒體援引知情人士的話稱,他們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊涉及的勒索軟件暫時(shí)僅限于信息系統(tǒng),尚未滲透到控制系統(tǒng)。調(diào)查尚處于初期,目標(biāo)暫時(shí)鎖定在名為“DarkSide”的專業(yè)網(wǎng)絡(luò)犯罪團(tuán)伙。
美國(guó)政府迅速采取行動(dòng),美國(guó)商務(wù)部長(zhǎng)雷蒙多(Gina Raimondo)上周末表示,恢復(fù)管道運(yùn)營(yíng)是目前的重中之重,政府正幫助企業(yè)盡快重啟從得克薩斯州到新澤西州超過5500英里(約合8851公里)的管道網(wǎng)絡(luò),以避免更嚴(yán)重的燃油供應(yīng)中斷。美國(guó)運(yùn)輸部聯(lián)邦汽車運(yùn)輸安全管理局(TSA)已對(duì)橫跨佐治亞州、南卡羅來納州、北卡羅來納州和田納西州等17個(gè)州的運(yùn)輸汽油和其他精煉產(chǎn)品的卡車發(fā)放了臨時(shí)服務(wù)豁免,為公路運(yùn)輸燃料提供靈活性,以暫時(shí)緩解因燃油管道停運(yùn)導(dǎo)致的能源短缺狀況。
此次斷供的影響大小將取決于時(shí)間。美國(guó)商業(yè)研究機(jī)構(gòu)IHS Markit公司能源分析部主管科洛扎(Tom Kloza)認(rèn)為,如果斷供持續(xù)5天以上,可能會(huì)對(duì)接下來燃料供應(yīng)造成嚴(yán)重影響,特別是在美國(guó)東南部,因?yàn)槟抢锏膸?kù)存水平相當(dāng)緊張。盡管如此,由于從外國(guó)進(jìn)口能源(尤其是從歐洲進(jìn)口)的增加,北大西洋(600558,股吧)沿岸地區(qū)仍有充足的燃料供應(yīng)。
重要基礎(chǔ)設(shè)施安全引關(guān)注
第一財(cái)經(jīng)記者注意到,近年來針對(duì)電網(wǎng)、能源公司等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件逐步增加,由于這往往可以對(duì)經(jīng)濟(jì)和社會(huì)秩序產(chǎn)生重大影響,因此也成為各國(guó)安全官員日益關(guān)注的焦點(diǎn)。例如2015年12月,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電,這次停電不是因?yàn)殡娏Χ倘保窃獾搅撕诳凸簟:诳屠脨阂廛浖癇lackEnergy”攻擊了約60座變電站,將電力公司的主控電腦與變電站斷連,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。
根據(jù)IBM年初發(fā)布的一份報(bào)告,能源公司在2020年遭受的攻擊總量急劇增加,因?yàn)楹诳图哟罅藢?duì)操作控制系統(tǒng)軟件服務(wù)商的攻擊。
網(wǎng)絡(luò)安全技術(shù)公司(CyberSaint Security)聯(lián)合創(chuàng)始人兼首席產(chǎn)品官奧雷利(Padraic O'Reilly)指出,用于管道和電網(wǎng)等系統(tǒng)的操作控制技術(shù)協(xié)議過于陳舊。“與IT技術(shù)的漏洞相比,能源公司操作技術(shù)的漏洞在某種程度上更可怕,因?yàn)樗鼈兛梢詮木W(wǎng)絡(luò)現(xiàn)象變成現(xiàn)實(shí)影響。”他說。
美國(guó)國(guó)土安全部去年曾通報(bào),一家天然氣公司的壓縮設(shè)施的控制系統(tǒng)被勒索軟件劫持,使相關(guān)生產(chǎn)中斷了兩天。國(guó)土安全部稱,該公司此前并沒有應(yīng)對(duì)網(wǎng)絡(luò)攻擊的計(jì)劃,而此次勒索軟件也應(yīng)該為能源行業(yè)的特殊風(fēng)險(xiǎn)敞口再次敲響警鐘。
事實(shí)上,美國(guó)政府內(nèi)部對(duì)國(guó)家能源基礎(chǔ)設(shè)施的安全問題并不陌生。僅2016年,美國(guó)國(guó)土安全部旗下網(wǎng)絡(luò)安全部門就解決了能源行業(yè)的186個(gè)漏洞,這是當(dāng)年所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中最多的。現(xiàn)在美國(guó)有大約250萬英里的輸油管道,這個(gè)龐大的網(wǎng)絡(luò)涉及數(shù)十萬個(gè)關(guān)鍵設(shè)備,包括數(shù)據(jù)傳感器、幫助控制管道內(nèi)流量和壓力的閥門以及泄漏檢測(cè)系統(tǒng),煉油廠的傳感器和閥門甚至比大型管道還要多,電力設(shè)施和龐大電網(wǎng)的關(guān)鍵組成部分?jǐn)?shù)量同樣驚人。
網(wǎng)絡(luò)服務(wù)商思科(Cisco)技術(shù)解決方案架構(gòu)師塞維爾(Raymond Sevier)表示,這些弱點(diǎn)多年來一直為人所知,但大多數(shù)能源業(yè)公司直到最近才開始實(shí)施防火墻等防御措施以保護(hù)控制系統(tǒng)。這些控制系統(tǒng)過去多年來一直被認(rèn)為是安全的,因?yàn)樗鼈儧]有連接到互聯(lián)網(wǎng),但黑客已經(jīng)找到了通過不安全的遠(yuǎn)程訪問和聯(lián)網(wǎng)系統(tǒng)滲透的方法。
目前拜登正在國(guó)會(huì)“推銷”2萬億美元基建計(jì)劃,其中也涉及基礎(chǔ)設(shè)施和電網(wǎng)安全的投資項(xiàng)目。此次事件能否在議員內(nèi)部產(chǎn)生影響并推動(dòng)協(xié)議談判有待觀察。美國(guó)國(guó)會(huì)兩黨政策小組網(wǎng)絡(luò)空間日晷委員會(huì)(Cyberspace Solarium Commission)前執(zhí)行主任蒙哥馬利(Mark Montgomery)直言不諱地表示,能源公司和其他運(yùn)營(yíng)基礎(chǔ)設(shè)施的公司近幾十年來投入巨資,通過實(shí)現(xiàn)自動(dòng)化來降低成本。但在網(wǎng)絡(luò)安全方面,相關(guān)投入簡(jiǎn)直微不足道。
最新評(píng)論