楠木軒

油價上漲近10% 揭秘“網絡黑客”如何攻擊美國輸油管道

由 長孫秀芬 發佈於 財經

本文轉自【央視新聞客户端】;

根據燃料價格追蹤網站GasBuddy的數據,截至當地時間13日上午7時,北卡羅萊納州71%、弗吉尼亞州55%以及佐治亞州49%的加油站汽油斷供。雖然受黑客攻擊被迫關閉輸油管道的美國科洛尼爾管道運輸公司已於12日17時開始重啓工作,但是美國東岸多州汽油短缺現象持續惡化。

科洛尼爾管道系統是什麼?

科洛尼爾管道運輸公司是美國最大的成品油管道運營商,經營的管道系統始於美國西南部墨西哥灣沿岸的能源重鎮得克薩斯州休斯敦,一路向東北方向延伸,終點在美國東北部新澤西州的林登。

△科洛尼爾管道路線示意圖

幹線管道1963年投產,總長2465公里,後來經過多次擴建,到1980年代時幹線總長達到4613公里。此外,連接幹線管道的支線管道系統總長達3800公里,連接着美國東部10個州的工業區,涉及亞特蘭大、華盛頓、紐約等大城市以及包括亞特蘭大哈茲菲爾德-傑克遜國際機場在內的7個機場設施,每天可輸送多達250萬桶成品油,包括汽油、柴油和輕質燃油等,承擔着美國東海岸地區45%的燃油供應,覆蓋人口超過5000萬。因此,科洛尼爾管道系統也被稱為世界上最大的成品油管道運輸系統。

規模如此之大的管道運輸公司,網絡安全問題卻一直存在“漏洞”。當地時間5月9日,科洛尼爾公司遭遇網絡黑客的勒索軟件攻擊,該公司被迫關閉了這條東海岸“能源大動脈”。同時,美國17個州和華盛頓特區宣佈進入緊急狀態。

“網絡黑客”為何能使管道系統停運?

我們很難將石油運輸管道和互聯網聯想在一起,但實際上,如今運輸管道的運作方式是極其數字化的。

運輸管道的壓力傳感、恆温器、閥門和泵用於監控數百公里管道中的柴油、汽油和噴氣燃料的流量,所有這些技術參數都需要連接到中央系統。黑客正是憑藉軟件漏洞入侵中央系統,擾亂並竊取計算機數據,進而達到“劫持”系統的效果。

通常在被勒索軟件(一般而言是木馬病毒)攻擊後,從開始調查到最後還原系統需要數週甚至數月的時間,黑客能使存儲在電腦上的文件和數據無法訪問,從而取得網絡系統的“控制權”。隨後,黑客以劫持相關設備為由索取贖金,如果受害者不支付贖金,可能會面臨永久丟失文件的風險。

遇到此類情況後,最常用的解決方法是從備份系統中還原文件,或者使服務器下線(與互聯網斷開連接),相比花費數週或數月的時間“自行修復”,受害者往往都會繳付贖金來降低損失。據Veritas Technologies一項調查結果顯示,大約66%的受害者都支付了“贖金”。往往最有效的防禦措施——及時更新系統安全補丁,卻經常被一些公司“忽略”。

△科洛尼爾儲油罐(圖片來自politico)

通常更新安裝安全補丁,需要長時間關閉燃料或動力流。然而大多數公司不願承擔更新期間帶來的損失,導致工業控制系統都在過時的軟件上運行,這也使不法分子“有空可鑽”。科洛尼爾運輸管道被襲事件發生後,位於俄羅斯的境內的黑客組織“陰暗面(DarkSide)”宣佈對此負責。

黑客組織“陰暗面”:我們只想賺錢

黑客組織“陰暗面”在其官方網站表示:“我們的目的是賺錢,而不是給社會製造麻煩。”同時提到“陰暗面”成員並非恐怖分子,只是“無政治立場”的投機主義者。從2020年12月到2021年5月,“陰暗面”襲擊美國石油和天然氣基礎設施共四次。

襲擊事件發生後,科洛尼爾管道公司切斷了部分網絡系統以減小損失,同時停止了所有輸油管道的運營。FBI表示該黑客組織竊取了超過100G的數據,並要求支付酬金才會交還網絡系統的控制權。

△圖片來自網絡

據美國媒體當地時間5月13日報道,科洛尼爾管道運輸公司最終還是支付了將近500萬美元的“贖金”,以恢復被攻擊的系統。

消息人士透露,在7日遭到黑客攻擊的數小時後,科洛尼爾管道運輸公司以無法追蹤交易往來的加密貨幣支付了贖金,黑客收到付款後提供瞭解密工具幫助恢復其計算機網絡。但因該解密工具運行速度過慢,科洛尼爾管道運輸公司最後還是使用自己的備份數據來恢復系統。

△位於北卡羅來納州的科洛尼爾的公司入口(圖片來自美聯社)

科洛尼爾管道運輸公司於13日下午宣佈已經重啓了整個燃油運輸系統並全面恢復運營。但東海岸多個州的加油站仍是“無油可加”。業內人士表示,汽油短缺的情況仍會持續一段時間。

從網絡到現實 勒索軟件“不僅”影響網絡

根據Emsisoft的數據,僅2020年美國至少有2400家機構受到網絡黑客勒索,其中包括醫療機構、銀行、大學和政府機構等,但由於許多受害者不願報告勒索事件,這一數字可能被大大低估了。此外,工業企業遭到網絡攻擊和勒索的案例也在快速增多,主要是因為這些企業往往更願意支付贖金。

受新冠疫情影響,許多公司職員需要在家辦公,這進一步放大了系統遭受網絡攻擊帶來的負面影響。美國智庫第三條道路(Third Way)的一份報告顯示,黑客勒索事件對經濟的相應打擊被認為是巨大的,估計美國每年損失從570億美元到1090億美元不等。

△美國汽車協會(AAA)13日的最新數據顯示,美國汽油價格已達每加侖3.028美元

美國汽車協會(AAA)10日報道,美國油價一週內上漲了每加侖6美分,至每加侖2.967美元,美國能源公司的股票上漲了1.5%。汽車協會稱,如果再上升3美分,美國油價就會超越2014年以來的最高水平。據美國全國廣播公司13日報道,在美國南部一些城市,油價漲幅已經接近10%。

△圖片來自路透社

油價上漲導致多地民眾“恐慌性”排隊購油,美國汽油需求比前一週增長了20%。多地不得不實施緊急應對措施。

△5月12日,司機們在佐治亞州的一加油站排隊等候加油(圖片來自Getty Images)

不僅是美國,網絡攻擊是全球多國共同面臨的一大問題。隨着互聯網的普及,網絡安全問題、網絡安全問題逐漸成為未來社會所面臨的主要安全問題。