美国最大油管运营商被黑 东岸陷入“断油”恐慌

美国最大的成品油管道运营商Colonial上周五遭到重大网络攻击，导致关键的输油管道关闭，美国东岸陷入“断油”恐慌。此事惊动正在戴维营休假的美国总统拜登，白宫深夜宣布国家进入紧急状态。

美国最大油管运营商Colonial被黑，导致美国东岸陷入“断油”恐慌。（彭博社）

要知道，拜登上月底刚刚敲定“百日计划”，要提振能源供应体系的网络安全，这个月就遭遇大规模供油断线，暴露出美国大基建体系网络安防的脆弱。

Colonial关闭燃油网络影响几何？

Colonial Pipeline成立于1962年，是美国境内最大、最主力的燃油管道运营商。其输油起点在美国“炼油心脏”休士顿，从此一路东进，主干线横跨人口稠密的东部各州，管道网络长达8850公里。输油管道的其他支线，供给包括纽约、华盛顿特区、亚特兰大、波士顿等大型都会。据路透社报道，管线关闭后，最容易出现燃料短缺的几个州包括田纳西、乔治亚和马里兰州。

美国最大的成品油管道运营商Colonial上周五遭到重大网络攻击，导致关键的输油管道关闭。（彭博社）

Colonial日均供油量大约是250万桶，支撑着美国东岸每日45%的燃油需求。输送产品主要以精炼过的成品燃油为主，包括汽油、柴油、家用加热油和航空燃油等。也就是说，机场、大型车辆、铁路机车、船舰等各方用油均会受到影响。

全球客运量最大的亚特兰大机场（Hartsfield Jackson Airport）的部分燃料供应就来自Colonial。美国最繁忙机场之一，夏洛特道格拉斯国际机场（Charlotte Douglas International Airport）正密切关注事件发展，该机场燃料供应依赖Colonial和另一家大型油管运营商，不过目前仍有燃料储备。美国汽车协会等团体的专家们预计，如果中断持续数日，可能对地区燃料供应造成严重影响，特别是美国东南部。

Colonial输送产品包括航空燃油，因此机场也受到事件影响。图为一名机场工作人员正在给空中客车加油。（路透社）

该事件已经给本就高度警觉的能源市场带来更多震荡。据券商中国报道，美国汽油期货今日一度上涨4.2%至每加仑2.217美元（2.94新元），创出近三年新高。美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面，美国WTI原油期货价格上涨1.08%至65.59美元/桶，布伦特原油期货上涨1.1%至69.03美元/桶。

美国启动国家紧急状态

白宫昨日深夜宣布美国进入为期一月的紧急状态，并紧急授权一系列燃料运输的管制解禁，舒缓Colonial油管持续关闭的影响。

紧急授权能起到怎样的作用呢？美国东部目前唯一弹性可用的输油调度，即扩大“油罐车”的物流调配。此前大货车司机有固定工时上限，每段勤务结束必须休息10小时以上，在当前紧急状态下，工时上限得以暂时解除。

美国商务部长雷蒙多(Gina Raimondo)表示，恢复管道运营是拜登政府的重中之重。政府在和公司紧密合作，帮助其恢复运营。

不过，雷蒙多和Colonial均没有对重启日期给出预估。Colonial周日回应说，在终端和交付点之间的一些小型管线已恢复运作，但是主要燃料管线仍然关闭，只有在确保安全的情况下才会恢复整个系统。

美国各地常备屯油还有一周左右的缓冲预备量，如果无法在此时间内重启供油网络，可能造成油价激增。美国夏季驾车高峰即将在月底到来，到时候危机恐怕会给美国经济带来打击。

谁黑了Colonial？

对于该事件，中国网友最关心的，莫过于谁黑了Colonial。很多网友留言说，希望美国不要借此甩锅中国。不少人猜测，最可能“接锅”的国家是俄罗斯、朝鲜和中国。

究竟谁有这样的通天本领，能迫使美国成品油运营商关闭运输网络呢？路透社引述消息人士说，美国政府的调查仍处在初期阶段，不过一名前官员和三位行业消息人士怀疑，黑客是名为DarkSide的专业网络犯罪团伙。

美国前官员和三位行业消息人士怀疑，黑入Colonial的是名为DarkSide的专业网络犯罪团伙。（路透社）

总部位于波士顿的网安公司Cybereason的首席执行官介绍，DarkSide虽然成立不久，但是组织性很强。去年年中出现后，立刻引发了数字勒索的浪潮。

勒索软件（ransom software）对受害者的数据进行加密后，要求受害者以加密货币的方式缴纳赎金，以获得密匙解锁数据。如果拒不支付赎金，黑客就威胁泄露受害者的机密数据。

BBC新闻引述消息说，DarkSide上周四黑入Colonial的网络，劫持了将近100GB的数据。他们对数据锁定后，要求Colonial在上周五缴纳赎金，如果不付款，就把数据泄露到互联网上。Colonial得知受到攻击后，迅速对某些系统经行脱机处理，这些行动终止了所有成品油管道的运营，而且影响公司的部分IT系统。

据彭博社报道，目前还不清楚黑客勒索多少赎金，勒索软件干案者要的赎金可高达数百万美元虚拟币。目前也尚不知道Colonial是否支付了赎金。该公司表示，正在努力恢复运营，已雇佣第三方网络安全公司进行调查。

DarkSide在暗网暗示说，单纯由于使用的勒索软件很新，他们从过去的勒索活动中赚了数百万美元，“但这并不代表我们没有经验”。DarkSide还在暗网中，展示了拒绝支付赎金的公司的数据。该黑客团体已经骇取了美国和欧洲的逾80家公司的文件。

好些报道指出，值得注意的是，DarkSide似乎刻意避开了使用俄语、哈萨克语和乌克兰语的公司，这意味着该团体可能和俄罗斯有联系。谈及来源，该团体在暗网中形容：“We came from nowhere.（我们来自任何地方）”

佐治亚理工学院计算机科学系学生Chuong Dong分析说，DarkSide的代码是“相当标准的勒索软件”。与众不同的是，该团体在事前对目标进行了情报工作。“他们知道谁是管理者，在和谁对话，他们知道钱在哪里，他们知道谁能做决策。”

油气管道的网络安全任重道远

美国油气管道网络安全问题由来已久。过去10年来，管道运营的系统越来越多地与计算机网络相连，因此成为很多黑客攻击的目标。早在2016年，美国国土安全部就警告，美国的石油能源工业“已成为资安落后的国安破口”之一。

2018年4月，总部位于德克萨斯州的Energy Transfer Partners使用的计费软件供应商被黑，迫使该公司自行处理交易，直到问题得到解决。美国国土安全部去年不点名指出，一家“本土大型天然气公司”的气井系统遭到入侵，迫使采气系统全面停摆。

拜登上台后主张，美国的资讯基础建设已出现落后破口，政府要扩大基础设施建设预算，并将资讯安全与发展项目列为“重大基础建设”重点投资。他在3月31日宣布总额约2.25万亿美元的基础设施建设一揽子计划，希望国会今年夏天批准。

拜登4月底还敲定了美国电网百日安全计划的最终细节，以鼓励美国电力公司在网络攻击日益加剧的情况下，在未来100天内加强对黑客的网络安全保护。

前脚刚指定“百日计划”，后脚最大的油气管道运营商就被攻击，显示出维护网络安全依旧任重道远。

网络安全智库安全内参分析说，推动工业网络安全很困难，主要原因有：运营资产的使用寿命长；不准确和过时的资产技术清单；系统和服务器必须全年运营无法关机等。再加上迅速发展的技术格局，推动工业网安困难重重。