美國輸油大動脈被掐斷 車主恐慌性囤積購買汽油
美國主要成品油管道運營商之一科洛尼爾管道運輸公司遭黑客攻擊,旗下承載着美國東海岸近45%供油量的輸油幹線7日起被迫關閉,導致美國多個州和地區燃油供應面臨危機。
完全恢復燃油供應仍需數天時間
據央視新聞,當地時間5月12日,美國主要燃油、燃氣管道運營商科洛尼爾管道運輸公司發表聲明稱,該公司將於當日17時開始重啓工作,但完全恢復燃油供應服務仍將需要數天時間。
美國總統拜登也在12日早些時間表示,預計民衆將在接下來的24小時之內聽到關於科洛尼爾管道運輸公司的好消息。拜登表示,在黑客攻擊事件發生後,美國政府與該公司一直保持着密切的聯繫。此外,美國政府將考慮暫時免除一些燃料運輸限制的法令,使燃油更容易送到有需求的地區,環境保護署也暫時取消了馬里蘭州、弗吉尼亞州、賓夕法尼亞州和華盛頓特區的燃料環境要求。
隨着科洛尼爾管道運輸公司輸油管道關閉進入第五天,美國多州汽油短缺現象愈加嚴重,多地出現燃料供應不足現象。
分析人士指出,因車主恐慌性囤積購買汽油,短時間內汽油短缺情況迅速惡化升級。美國交通運輸部長皮特·布蒂吉格當天就此現象呼籲各地司機停止恐慌性購買。
針對美國頻發的黑客攻擊現象,拜登強調,美國應加強各個領域的網絡安全工作,以應對與網絡攻擊相關的長期挑戰,包括在教育上進行投資以培養更多網絡安全方面的人才,保持美國在創新技術方面的地位。
據新華社,這起切斷美國供油“大動脈”的黑客攻擊來自哪裡?如何發生?爲何對美國能源基礎設施運營帶來如此巨大影響?
美國聯邦調查局10日發表聲明說,已確認一個名爲“黑暗面”的黑客組織是這起輸油管停運事件的幕後黑手,該局將繼續與科洛尼爾管道運輸公司和其他聯邦政府部門合作展開調查。
據多家媒體報道,“黑暗面”是一個去年8月首次浮現的網絡犯罪團伙,主要作案模式是向其附屬組織提供勒索軟件和相關設施並從附屬組織獲得的勒索贖金中抽成。
網絡安全企業賽貝里森公司網站介紹說,過去幾個月內,賽貝里森公司已幫助10多個客戶打擊“黑暗面”組織。據介紹,“黑暗面”勒索軟件採取逐漸成爲主要趨勢的“雙重勒索”策略,首先竊取存儲在受害者系統內的敏感信息,然後對這些敏感數據加密併發出換取密鑰的贖金要求。此外,勒索者還會發出額外威脅:如果勒索目標拒絕支付贖金,他們就會在網上公佈被竊取的數據。這意味着無論勒索目標是否預先備份了數據,都可能被迫支付贖金。
根據之前的攻擊數據,“黑暗面”最終向受害者勒索的贖金一般介於20萬至200萬美元之間,要求使用比特幣或門羅幣等加密虛擬貨幣支付。
據彭博新聞社報道,在6日發起的攻擊中,“黑暗面”僅用兩個小時就從科洛尼爾管道運輸公司的計算機網絡中竊取了近100千兆字節數據。“黑暗面”10日在其位於暗網的網站“黑暗面解密”上發佈聲明稱:“我們不涉及政治,不需要將我們與特定政府捆綁在一起……我們的目標是賺錢,不是給社會製造麻煩。”聲明稱,對科洛尼爾管道運輸公司的網絡攻擊是由其一個附屬組織發動的,“黑暗面”稱今後將加強對附屬組織攻擊目標的審查,以“避免未來的社會後果”。目前尚不知此次勒索的贖金金額,科洛尼爾管道運輸公司也沒有說明是否會支付贖金。
對這一緊急事故暴露出來的美國能源基礎設施網絡安全防禦的脆弱性,美國媒體和專家紛紛表示擔憂。美國《連線》雜誌報道說,一場網絡攻擊使科洛尼爾管道運輸公司的運營陷入癱瘓,並切斷了東海岸很大一部分燃油供應,這對美國關鍵基礎設施來說是個不祥的勢頭。報道援引美國網絡安全企業德拉戈斯公司首席執行官羅伯特·李的話說:“這是我們見過的網絡攻擊對美國能源系統的最大影響。”、
《紐約時報》也發表文章說,這次攻擊暴露了美國關鍵能源運輸管道的脆弱性,黑客對電網、管道、醫院和水處理設施等關鍵基礎設施的攻擊變得更加肆無忌憚。文章還稱,網絡保險和加密貨幣的興起助長了勒索軟件案件的“爆炸式”增長;網絡保險使公司和政府部門成爲犯罪團伙的成熟目標,因爲犯罪團伙相信他們的勒索對象會付錢,而加密貨幣使贖金支付更難被追蹤。
白宮國土安全顧問伊麗莎白·舍伍德-蘭德爾10日在新聞發佈會上表示,黑客攻擊事件暴露出美國關鍵能源基礎設施主要由私營部門所有並運營而導致的脆弱性。她還表示,能源部已召集石油、天然氣和電力等行業的公共事業合作伙伴,分析勒索軟件攻擊細節並商討措施,以避免相關行業再次發生此類事件。