您的位置 首页 经济

美国最大油管运营商被黑 东岸陷入“断油”恐慌

美国最大的成品油管道运营商Colonial上周五遭到重大网络攻击,导致关键的输油管道关闭,美国东岸陷入“断油”恐慌。此事惊动正在戴维营休假的美国总统拜登,白宫深…

美国最大的成品油管道运营商Colonial上周五遭到重大网络攻击,导致关键的输油管道关闭,美国东岸陷入“断油”恐慌。此事惊动正在戴维营休假的美国总统拜登,白宫深夜宣布国家进入紧急状态。

image.png

美国最大油管运营商Colonial被黑,导致美国东岸陷入“断油”恐慌。(彭博社)

要知道,拜登上月底刚刚敲定“百日计划”,要提振能源供应体系的网络安全,这个月就遭遇大规模供油断线,暴露出美国大基建体系网络安防的脆弱。

Colonial关闭燃油网络影响几何?

Colonial Pipeline成立于1962年,是美国境内最大、最主力的燃油管道运营商。其输油起点在美国“炼油心脏”休士顿,从此一路东进,主干线横跨人口稠密的东部各州,管道网络长达8850公里。输油管道的其他支线,供给包括纽约、华盛顿特区、亚特兰大、波士顿等大型都会。据路透社报道,管线关闭后,最容易出现燃料短缺的几个州包括田纳西、乔治亚和马里兰州。

image.png

美国最大的成品油管道运营商Colonial上周五遭到重大网络攻击,导致关键的输油管道关闭。(彭博社)

Colonial日均供油量大约是250万桶,支撑着美国东岸每日45%的燃油需求。输送产品主要以精炼过的成品燃油为主,包括汽油、柴油、家用加热油和航空燃油等。也就是说,机场、大型车辆、铁路机车、船舰等各方用油均会受到影响。

全球客运量最大的亚特兰大机场(Hartsfield Jackson Airport)的部分燃料供应就来自Colonial。美国最繁忙机场之一,夏洛特道格拉斯国际机场(Charlotte Douglas International Airport)正密切关注事件发展,该机场燃料供应依赖Colonial和另一家大型油管运营商,不过目前仍有燃料储备。美国汽车协会等团体的专家们预计,如果中断持续数日,可能对地区燃料供应造成严重影响,特别是美国东南部。

image.png

Colonial输送产品包括航空燃油,因此机场也受到事件影响。图为一名机场工作人员正在给空中客车加油。(路透社)

该事件已经给本就高度警觉的能源市场带来更多震荡。据券商中国报道,美国汽油期货今日一度上涨4.2%至每加仑2.217美元(2.94新元),创出近三年新高。美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面,美国WTI原油期货价格上涨1.08%至65.59美元/桶,布伦特原油期货上涨1.1%至69.03美元/桶。

美国启动国家紧急状态

白宫昨日深夜宣布美国进入为期一月的紧急状态,并紧急授权一系列燃料运输的管制解禁,舒缓Colonial油管持续关闭的影响。

紧急授权能起到怎样的作用呢?美国东部目前唯一弹性可用的输油调度,即扩大“油罐车”的物流调配。此前大货车司机有固定工时上限,每段勤务结束必须休息10小时以上,在当前紧急状态下,工时上限得以暂时解除。

美国商务部长雷蒙多(Gina Raimondo)表示,恢复管道运营是拜登政府的重中之重。政府在和公司紧密合作,帮助其恢复运营。

不过,雷蒙多和Colonial均没有对重启日期给出预估。Colonial周日回应说,在终端和交付点之间的一些小型管线已恢复运作,但是主要燃料管线仍然关闭,只有在确保安全的情况下才会恢复整个系统。

美国各地常备屯油还有一周左右的缓冲预备量,如果无法在此时间内重启供油网络,可能造成油价激增。美国夏季驾车高峰即将在月底到来,到时候危机恐怕会给美国经济带来打击。

谁黑了Colonial?

对于该事件,中国网友最关心的,莫过于谁黑了Colonial。很多网友留言说,希望美国不要借此甩锅中国。不少人猜测,最可能“接锅”的国家是俄罗斯、朝鲜和中国。

究竟谁有这样的通天本领,能迫使美国成品油运营商关闭运输网络呢?路透社引述消息人士说,美国政府的调查仍处在初期阶段,不过一名前官员和三位行业消息人士怀疑,黑客是名为DarkSide的专业网络犯罪团伙。

image.png

美国前官员和三位行业消息人士怀疑,黑入Colonial的是名为DarkSide的专业网络犯罪团伙。(路透社)

总部位于波士顿的网安公司Cybereason的首席执行官介绍,DarkSide虽然成立不久,但是组织性很强。去年年中出现后,立刻引发了数字勒索的浪潮。

勒索软件(ransom software)对受害者的数据进行加密后,要求受害者以加密货币的方式缴纳赎金,以获得密匙解锁数据。如果拒不支付赎金,黑客就威胁泄露受害者的机密数据。

BBC新闻引述消息说,DarkSide上周四黑入Colonial的网络,劫持了将近100GB的数据。他们对数据锁定后,要求Colonial在上周五缴纳赎金,如果不付款,就把数据泄露到互联网上。Colonial得知受到攻击后,迅速对某些系统经行脱机处理,这些行动终止了所有成品油管道的运营,而且影响公司的部分IT系统。

据彭博社报道,目前还不清楚黑客勒索多少赎金,勒索软件干案者要的赎金可高达数百万美元虚拟币。目前也尚不知道Colonial是否支付了赎金。该公司表示,正在努力恢复运营,已雇佣第三方网络安全公司进行调查。

DarkSide在暗网暗示说,单纯由于使用的勒索软件很新,他们从过去的勒索活动中赚了数百万美元,“但这并不代表我们没有经验”。DarkSide还在暗网中,展示了拒绝支付赎金的公司的数据。该黑客团体已经骇取了美国和欧洲的逾80家公司的文件。

好些报道指出,值得注意的是,DarkSide似乎刻意避开了使用俄语、哈萨克语和乌克兰语的公司,这意味着该团体可能和俄罗斯有联系。谈及来源,该团体在暗网中形容:“We came from nowhere.(我们来自任何地方)”

佐治亚理工学院计算机科学系学生Chuong Dong分析说,DarkSide的代码是“相当标准的勒索软件”。与众不同的是,该团体在事前对目标进行了情报工作。“他们知道谁是管理者,在和谁对话,他们知道钱在哪里,他们知道谁能做决策。”

油气管道的网络安全任重道远

美国油气管道网络安全问题由来已久。过去10年来,管道运营的系统越来越多地与计算机网络相连,因此成为很多黑客攻击的目标。早在2016年,美国国土安全部就警告,美国的石油能源工业“已成为资安落后的国安破口”之一。

2018年4月,总部位于德克萨斯州的Energy Transfer Partners使用的计费软件供应商被黑,迫使该公司自行处理交易,直到问题得到解决。美国国土安全部去年不点名指出,一家“本土大型天然气公司”的气井系统遭到入侵,迫使采气系统全面停摆。

拜登上台后主张,美国的资讯基础建设已出现落后破口,政府要扩大基础设施建设预算,并将资讯安全与发展项目列为“重大基础建设”重点投资。他在3月31日宣布总额约2.25万亿美元的基础设施建设一揽子计划,希望国会今年夏天批准。

拜登4月底还敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强对黑客的网络安全保护。

前脚刚指定“百日计划”,后脚最大的油气管道运营商就被攻击,显示出维护网络安全依旧任重道远。

网络安全智库安全内参分析说,推动工业网络安全很困难,主要原因有:运营资产的使用寿命长;不准确和过时的资产技术清单;系统和服务器必须全年运营无法关机等。再加上迅速发展的技术格局,推动工业网安困难重重。

本文来源于网络,不代表外媒参考网立场,转载请注明出处:http://www.waimeicankao.com/news-1918.html

为您推荐

联系我们

联系我们

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部