在被切斷一週後,美國燃油“大動脈”終於恢復了。當地時間5月12日,美國最大油氣管道運營商科洛尼爾管道運輸公司宣佈,油管系統將於當日17時重啓工作。與此同時,美國總統拜登簽署行政令,加強美國網絡安全。
5月6日,科洛尼爾輸油管道系統被黑,旗下承載着美國東海岸近45%供油量的輸油幹線7日起被迫關閉。受影響的東海岸17個州及哥倫比亞區亦進入緊急狀態。
近一半的燃油供應被迫切斷,誰黑了美國最大輸油管道?
只針對“付得起贖金的大型公司”
向慈善機構捐款被拒
當地時間5月10日,美國聯邦調查局發表聲明説,已確認此次輸油管停運事件的幕後黑手是一個名為“黑暗面(DarkSide)”的黑客組織,來自俄羅斯。
這個俄羅斯黑客組織,到底是什麼來頭?
據美國業界專家稱,“黑暗面”成立時間還不久,但其行動非常專業,也對行業非常瞭解。
“黑暗面”軟件的運行模式與其他許多黑客軟件一樣:在通過安全漏洞潛入目標系統後,軟件會找到一個權限高的管理員賬號和Windows域名管理賬號,並開始下載並儲存該系統網絡內的所有數據。隨後,軟件會對系統網絡所有內容進行加密,下載的數據會被上傳至他們名下的“數據泄密”網頁,並附有文件夾和內容截圖以證實其真實性。這時,被攻擊目標的網頁頁面上會顯示贖金金額,這個金額從20萬美元至200萬美元不等。
如果被攻擊目標支付了贖金,黑暗面會向其提供解密的密鑰,並承諾刪除所有該機構的相關數據。如果被攻擊目標拒絕支付贖金,其則將在網頁上公示該公司的所有加密數據。
據目前記錄,“黑暗面”的首次公開行動發生在2020年8月10日。在隨後一個月內,“黑暗面”攻擊了數家大型公司,包括加拿大最大的租車公司Discount Car and Truck Rentals,市值57億美元的美國地產公司Brookfield Residentials,以及巴西兩家國家控股的電力公司。據專注黑客的bleepingcomputer網站報道,這些公司中至少有一間已經支付了數額超百萬美元的贖金。
在成功引起業界的注意後,“黑暗面”發佈了一個公開聲明,正式進行“自我介紹”:
在聲明中,“黑暗面”表示不會對醫院、教育機構、非營利機構和政府機構進行攻擊,而只會針對“付得起贖金的大型公司”。同時,其會在發起攻擊前對目標公司的財務狀況進行排查,確保目標公司的流水足夠支付索要的贖金。除此之外,“黑暗面”還曾表示如果軟件檢測到目標系統的系統語言為俄語,其軟件將停止攻擊。
值得注意的是,2020年10月,“黑暗面”發表公告稱已從獲得的贖金中向兩所慈善機構捐款2萬美元,但這兩所機構都拒絕了其捐款。
然而,這次對Colonial的攻擊卻與“黑暗面”以往的行動不一樣,如果説以往的行動可以算是針對資本家進行的,這次的行動則給美國許多普通民眾造成了真實的不便。
為此,“黑暗面”發佈聲明表示:“我們的唯一目的是賺錢,而不是給社會造成麻煩。我們在以後的行動中將更注意對目標公司的排查,避免對社會造成影響。”
為何偏偏攻擊燃油管道設施?
能源業“多金”且“脆弱”
“黑暗面”這次為什麼偏偏攻擊燃油管道設施?最顯而易見的一個原因:舊!
科洛尼爾管道運輸公司的成品油管道作為美國最大燃油管道,自1963年正式投產起就在為美國東海岸提供服務,目前也已經“兢兢業業”地運轉了58年。老化幾乎成為“無法違背”的過程,再加上美國關鍵能源基礎設施主要由私營部門所有並運營,也就意味着設備的維護和更新基本只能靠“自覺”。
這次被黑客“選”中的科洛尼爾管道運輸公司是一傢俬人持股未上市公司。它成立於1961年,每天承擔運輸的燃料超過1億加侖,約佔到了美國東海岸燃料消耗的45%,是美國最大燃油管道運營商。它的正常運轉,關係到美國500萬人的生活。
值得一提的是,這其實不是科洛尼爾管道運輸公司第一次“出亂子”:2016年9月,其運營的主要汽油輸送管道就因發生嚴重泄漏而關閉11天,約有6000桶汽油在地下泄漏,導致美東地區汽油供應受到威脅、價格大漲,美國南部的阿拉巴馬、喬治亞州進入緊急狀態。
近年來,針對電網、能源公司等關鍵基礎設施的網絡攻擊事件愈發增多。根據IBM在今年年初公佈的《IBM X-Force 威脅情報指數報告》,能源行業從2019年的第9位,躍升至最常受到攻擊的十大行業第2位,僅次於金融與保險。
有分析人士認為,能源行業關係國家命脈,由於“樹大招風”,因此在網絡攻擊事件中也往往更易受到“格外關注”。
而在美國,能源系統的網絡安全問題也已是多年未決的“老大難”。從2016年對外公佈的數據來看,美國國土安全部旗下網絡安全部門在當年所解決的能源行業漏洞就高達186個,在所有基礎設施行業中“高居榜首”。
大多數能源業公司是直到最近才開始實施防火牆等防禦措施以保護輸油管道的控制系統,這些控制系統因為不與互聯網連接,在過去一度被認為是“安全的”。但從此次事件來看,“不聯網”,在黑客眼裏顯然也不是什麼“大障礙”。
過於陳舊的操作控制技術協議和長年不被重視的操作技術培訓,都讓能源企業的網絡變得“脆弱不堪”。然而這樣一個“顯而易見”的漏洞,卻在多年都得不到運營公司應有的重視。
由於“黑暗面”曾公開聲明,他們並不會攻擊醫院、學校、非盈利組織和政府,而相比較其他而言,能源企業“多金”且“脆弱”,或許就是這樣不幸被盯上。
油管系統恢復正常
運營商並未交付贖金
當地時間12日,科洛尼爾管道運輸公司 發表聲明稱,將於當日17時重啓工作,但完全恢復燃油供應服務仍將需要數天時間。由於科洛尼爾管道運輸公司總部位於休斯頓,存儲在休斯敦的汽油仍需要大約兩週時間才能到達美國東海岸的各個加油站。
知情人士表示,此次系統得以恢復正常,是科洛尼爾管道運輸公司與美國政府部門合作,成功恢復了黑客儲存在美國境內臨時服務器上的數據,而非通過支付勒索贖金換取被盜數據。
在油管系統恢復正常的同時,美國總統拜登也簽署了一項旨在加強美國網絡安全的行政命令,要求規範和更新商業軟件的網絡安全標準,並要求聯邦政府所使用的所有軟件在9個月內達到新的標準,與政府有業務往來的軟件開發人員必須公開其安全數據。行政令也要求聯邦政府開始使用加密驗證和身份驗證等措施。
此外,拜登下令建立網絡安全審查委員會來分析網絡攻擊事件,委員會將由政府和私營部門共同領導。
拜登在白宮的聲明中指出,近日在美國頻發的網絡安全事件發人深省,其中包括科洛尼爾管道運輸公司被黑客攻擊事件等。美國政府需要採取行動來打擊網絡犯罪,並從根本上加強網絡安全管理。
“黑暗面”其實也早已被盯上,針對此次管道攻擊事件,負責網絡事務的副國家安全顧問安妮·紐伯格(Anne Neuberger)表示,FBI從去年10月起就一直在跟蹤“黑暗面”這個勒索軟件組織。
此次事件引發了市場緊張,油價飆升。據路透社報道,美國汽油價格追蹤機構GasBuddy表示,在亞特蘭大城區,有30%的加油站沒有汽油;在北卡羅來納州羅利市,31%的加油站11日當天沒有燃油供應。美國汽車協會表示,無鉛汽油價格均價達到2.99美元/加侖,創2014年11月以來的新高。
撰文:鄒非序馮穎妍張茵
策劃:陳梅玉
校對:曹柏英