输油大动脉被掐断暴露美国关键基建设备软弱性

输油大动脉被掐断暴露美国关键基建设备软弱性
美国东部最重要的输油大动脉科洛尼尔管道运输企业系统遭讹诈软件攻打致瘫痪，事情连日来仍在继续发酵：拜登宣布国家进入“紧急状况”，美多地燃料危机加剧，群众开端恐慌性“抢油”，国际油价大幅波动……美国联邦考察局（FBI）已确认，一个名为“黑暗面”（Darkside）的黑客组织对这次网络攻打事情负有责任。
一个讹诈软件就将美国逼入“国家紧急状况”，世界第一强国为什么这么软弱？《纽约》《华盛顿邮报》等美国支流媒体皆以为，此次事情暴露了美国关键动力管道的巨大软弱性。
拜登宣布美国进入“紧急状况”后第三天，联邦考察局（FBI）锁定网攻输油管道的“主谋”，是“据信来自东欧或俄罗斯”的黑客组织“黑暗面”。5月6日，该组织经过名为“黑暗面”的歹意讹诈木马软件，对科洛尼尔管道运输有限公司的网络发动了攻打，两个小时内偷取了近100GB材料，随后锁定系统，要求赎金换取登录权限。
位于佐治亚州的科洛尼尔管道运输有限公司是美国最大的成品油管道商。该企业的主要管线从得克萨斯州南部的休斯敦向东沿伸，至毗连纽约的新泽西州的林登，管线系统总长8850千米，每一日输送250万桶汽油、柴油、航空燃料等成品油。这条管线担任美国东海岸45%的燃油供给，笼罩5000万人，可谓美国东部最重要的输油大动脉。该有限公司5月8日宣布，因黑客攻打，已暂时地停止所有输油管道经营。企业首席执行官约瑟夫·布朗特5月11日走漏，在讹诈软件被删除了之前，企业不会恢复管道运输。
“黑暗面”选中科洛尼尔企业着手，核心目的只管一个——赎金。5月10日，该组织在网络上公布申明称，他们发动网络攻打的目的是赚钱，“不触及政治，不参观地缘政治”，“不是为了给社会制作问题”。尽管申明没有提到赎金数额，但知情人士称，“黑暗面”索要的赎金可能高达数百万美元虚构钱币。
“黑暗面”在2020年初次浮出水面，他们通常选用“两重讹诈”式攻打，不只以编码加密形式锁住被攻打对象的数据，以此讹诈赎金，同时还要挟，若对方不交纳赎金，将会把有限公司的秘密数据公之于众。一旦受攻打对象“奉上赎金”，“黑暗面”的“公关部份”承办必定会解锁系统，甚至还可给个事后技术援助。
担任网络与新兴技术的美国副国家人身安全参谋安妮·纽伯格5月11日走漏，至少从去年10月开端，FBI就不断在追踪“黑暗面”。美国谍报部份现在正在考察其能否和俄罗斯当局或其余国家有联络。至于支付赎金问题，纽伯格称：“通常情况下，这将由有限公司决断，当局现在没有给个进一步的倡议。”
“科洛尼尔企业不是第一个遭网络黑客攻打的设备与有限公司，也毫不会是最后一个。”美国有线电视头条网（CNN）5月11日文章说，东部输油管瘫痪事情暴露了美国关键根底设备的巨大危机。美国疆土安全部门辖下的网络安全部门门走漏，从2016年至今，他们曾为动力业界测出及阻当了186次攻打。2018年，联邦官员曾正告有黑客已浸透美国电力供给系统。依据IBM企业去年的考察汇报，动力企业所受黑客攻打的次数在各行业中排第三。
有网络人身安全专家指出，美国动力资产面临“黑暗面”这种攻打时预备极不充沛。像输油管与电网这种拥有宽泛硬件设施的系统，很多经营管制系统都是先于互联网时代树立的，有些还沿用了较旧及较易入侵的视窗系统。加上不少工业设施都需求24小时全天候运作，更新或系统晋级十分艰难。一旦管制系统衔接到有限公司内网，黑客便有机会攻打。职员在应用企业电脑打开不明电子邮件或网址时，“讹诈木马”极可能就已侵入系统。
美国网络空间委会前执行总监马克·蒙哥马利也指出，美国动力及其余基建企业，过去数十年鼎力投资于自动化，以期久远减省成本，但在网络人身安全上的投资比例却远远掉后。尽管动力有限公司多年前已知悉有关危险，大局部有限公司其实直到最近才开端增强防备，如加装“防火墙”维护管制系统。
美国德拉戈斯（Dragos）网络人身安全有限公司首席执行官罗伯特·李指出，美国工业营运商受“讹诈木马”攻打的情况时有出现了，只是大多数没有文章出来，由于很多有限公司都是私下处理或交赎金了事。
美联社文章称，和新冠肺炎疫情相关，去年寰球网络讹诈软件攻打也达到了“流行病”的程度。美国防火墙系统制作商SonicWall的数据显示，2020年寰球“讹诈病毒”攻打事情较前一年添加了62%，仅在美国已有超越两亿宗。该有限公司以为，疫情时期，寰球公司都需设置VPN等系统让职员远程工作，同时比特币等加密钱币买卖大增，这些都让网络“讹诈”愈加有隙可乘。
《福布斯》杂志评述称，网络战是“将来的战争”，美国要比人们设想的愈加软弱，不能让党派分歧减弱美国补上破绽的才能。一些批判家示意，在拜登在此之前推出的根底设备方案中，缺乏网络人身安全资金，虽然这并非一个只经过财政支出就能处理的问题。
· 陈小茹