被黑客攻擊的風(fēng)波剛結(jié)束不到一周,美國(guó)輸油“大動(dòng)脈”又出了問題。雖然公司這次聲稱是自身的調(diào)整,而不是外部的攻擊,但恐怕依然會(huì)讓未解的油荒雪上加霜。另一方面,在黑客拿到贖金的“甜頭”之后,來自網(wǎng)絡(luò)安全領(lǐng)域的威脅仍將是一顆不定時(shí)炸彈,困擾著各行各業(yè)。
這次不是黑客
在挺過黑客勒索軟件攻擊之后,美國(guó)最大輸油管道運(yùn)營(yíng)商Colonial Pipeline又遇到了新麻煩。當(dāng)?shù)貢r(shí)間5月18日,美國(guó)主要燃油、燃?xì)夤艿肋\(yùn)營(yíng)商Colonial Pipeline運(yùn)輸公司發(fā)表聲明稱,其內(nèi)部服務(wù)器出現(xiàn)間歇性中斷問題。
對(duì)于網(wǎng)絡(luò)中斷原因,Colonial Pipeline稱,這是由于公司在遭遇網(wǎng)絡(luò)攻擊后加強(qiáng)系統(tǒng)導(dǎo)致的,與勒索軟件或任何類型的再度攻擊無關(guān)。目前,公司正在努力修復(fù)系統(tǒng),以恢復(fù)燃油供應(yīng)狀態(tài)。不過,Colonial Pipeline并沒有透露問題何時(shí)會(huì)解決。
據(jù)了解,Colonial Pipeline的貨主使用名為Transport 4(T4)的第三方通訊系統(tǒng)訪問公司網(wǎng)絡(luò),確保及時(shí)接收和運(yùn)輸各種等級(jí)的燃油。到目前為止,T4也未說明何時(shí)解決該問題,也沒有評(píng)論公司服務(wù)的其他管道系統(tǒng)是否受到影響。
有貨主透露,這個(gè)用來預(yù)訂管道空間、變更批次和接收燃油輸送信息的系統(tǒng)周二上午已無法進(jìn)入。不過他們表示,盡管通訊系統(tǒng)癱瘓,但管道似乎仍在運(yùn)作。Colonial在之后向貨主發(fā)送的通知中表示,“目前正在遭遇影響客戶輸入和更新申請(qǐng)功能的網(wǎng)絡(luò)問題”,正在努力恢復(fù)服務(wù)。
值得注意的是,這不是本月Colonial Pipeline第一次出現(xiàn)問題了,本月的早些時(shí)候公司剛剛遭遇重挫。5月7日,Colonial Pipeline因受到黑客勒索軟件攻擊而關(guān)閉運(yùn)營(yíng),5500英里管道系統(tǒng)遭遇有史以來破壞力最大的網(wǎng)絡(luò)攻擊,數(shù)百萬桶汽油、柴油等燃料無法從墨西哥灣沿岸流向東海岸。
最終,Colonial Pipeline向黑客組織DarkSide支付了價(jià)值500萬美元的加密貨幣贖金,隨后在5月12日開始恢復(fù)服務(wù)。不過該公司曾于17日表示,盡管燃油運(yùn)輸系統(tǒng)已經(jīng)開始正常運(yùn)營(yíng),但完全恢復(fù)燃油供應(yīng)鏈仍需一段時(shí)間。
油荒危機(jī)
在上一次的管網(wǎng)關(guān)閉時(shí),美國(guó)東部沿海十幾個(gè)州就出現(xiàn)了恐慌搶購(gòu)潮。從佛羅里達(dá)到弗吉尼亞,多州加油站鬧起了油荒。而在美國(guó)南部一些地區(qū),3/4的加油站汽油售罄。
“恐慌性購(gòu)買”之后,隨之而來的就是汽油價(jià)格上漲。根據(jù)美國(guó)汽車協(xié)會(huì)(American Automobile Association)的數(shù)據(jù),美國(guó)的汽油零售價(jià)六年來首次升至每加侖3美元以上。
為了緩解供應(yīng)短缺,拜登政府暫停了已有百年歷史的航運(yùn)限制,允許遠(yuǎn)洋油輪幫助運(yùn)油。同時(shí)白宮新聞秘書Jen Psaki發(fā)布的聲明中還寫道,拜登呼吁美國(guó)人“按需購(gòu)買,不要囤積”。
然而,才眼見著有了恢復(fù)的信號(hào),這次的關(guān)停又給供應(yīng)帶來了危機(jī)。美國(guó)汽車協(xié)會(huì)發(fā)言人Jeanette McGee說,“雖然終端和加油站在努力補(bǔ)充燃料,但東南部地區(qū)本周還將繼續(xù)經(jīng)歷供應(yīng)緊張”。
根據(jù)燃料價(jià)格追蹤公司GasBuddy的數(shù)據(jù),截至周二,美國(guó)仍有超過10600個(gè)加油站沒有燃料,處于燃油斷供狀態(tài)。
也曾有人聊到過今天的局面。加皇資本市場(chǎng)分析師Michael Tran就曾表示:“Colonial管道重啟只是結(jié)束危機(jī)的開始,而不是危機(jī)結(jié)束。”
廈門大學(xué)中國(guó)能源經(jīng)濟(jì)研究中心主任林伯強(qiáng)認(rèn)為,雖然之前有對(duì)局勢(shì)開始恢復(fù)的樂觀預(yù)期,但這次事件又為市場(chǎng)帶來了不確定性。再加上管道并沒有完全恢復(fù),剛有人接受“不必囤油”,現(xiàn)在就又停止運(yùn)營(yíng)。不僅是市場(chǎng),如此反復(fù)的狀態(tài)恐怕也會(huì)影響到民眾的購(gòu)買心理。
對(duì)于油價(jià),林伯強(qiáng)分析道,本來這個(gè)階段就是油價(jià)看漲的時(shí)候,現(xiàn)在正值美國(guó)能源行業(yè)為夏季旅行做準(zhǔn)備的時(shí)候,且隨著防疫封鎖解除,美國(guó)燃油需求正在回升。供不應(yīng)求自然會(huì)帶來油價(jià)進(jìn)一步上漲。
網(wǎng)絡(luò)安全威脅
雖然本次的破壞不是來自黑客,但在不少人看來,這兩次的事顯示出,美國(guó)燃油供應(yīng)系統(tǒng)已經(jīng)變得多么脆弱。
而Colonial Pipeline只是近期受到DarkSide攻擊的公司之一。東芝公司位于法國(guó)的一個(gè)部門表示,最近也受到了該黑客組織的攻擊,并被盜取了740GB的資料。此外,愛爾蘭的醫(yī)療服務(wù)部門也遭到勒索軟件攻擊。
據(jù)區(qū)塊鏈分析公司Elicipat統(tǒng)計(jì),過去9個(gè)月里,DarkSide及其附屬公司從47個(gè)不同的加密貨幣賬戶中獲得了至少9000萬美元的比特幣贖金。平均來說,每個(gè)受害者支付了價(jià)值190萬美元的比特幣。
林伯強(qiáng)指出,包括電網(wǎng)、能源等行業(yè),美國(guó)大部分關(guān)鍵的基礎(chǔ)設(shè)施均由私營(yíng)公司擁有,并且大多數(shù)都很脆弱,容易受到網(wǎng)絡(luò)安全的威脅。
據(jù)統(tǒng)計(jì),2020年,勒索病毒在美國(guó)造成了驚人的財(cái)政損失,竊取了超過3.5億美元的資金,勒索軟件攻擊率比2019年增加了3倍以上。
經(jīng)歷了如此大的教訓(xùn),拜登政府發(fā)布了備受關(guān)注的《改善國(guó)家網(wǎng)絡(luò)安全行政令》,這份雄心勃勃的文件提出了一系列最小化此類網(wǎng)絡(luò)安全事件頻率和后果的舉措,旨在描繪“改善國(guó)家網(wǎng)絡(luò)安全和保護(hù)聯(lián)邦政府網(wǎng)絡(luò)的新路線”。
除了設(shè)立網(wǎng)絡(luò)安全審查委員會(huì)等舉措之外,這項(xiàng)行政令還包含了46個(gè)限期完成的目標(biāo),但目前缺乏關(guān)于如何實(shí)現(xiàn)這許多目標(biāo)的詳細(xì)說明。
前白宮首席信息官Theresa Payton贊揚(yáng)了網(wǎng)絡(luò)安全審查委員會(huì)的成立,但表示對(duì)該行政令的執(zhí)行存有顧慮。“行政令要求IT服務(wù)提供商向政府報(bào)告可能影響美國(guó)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件。這個(gè)要求太過主觀。”
此外,行政令要求的安全事件報(bào)告與美國(guó)各州和司法轄區(qū)要求的數(shù)據(jù)泄露事件報(bào)告之間也需要協(xié)調(diào)。美國(guó)國(guó)土安全部協(xié)調(diào)委員會(huì)前副主席Michael Hamilton認(rèn)為,拜登政府“還需要打磨一些細(xì)節(jié),有些定義上的問題需要解決和澄清”。
關(guān)鍵詞: 輸油 大動(dòng)脈 問題 美國(guó)油荒 雪上加霜
