油价上涨近10% 揭秘“网络黑客”如何攻击美国输油管道
心之龙城飞将
2021-05-14 21:42
来源:央视新闻客户端
2021-05-14 19:37
1根据燃料价格追踪网站GasBuddy的数据,截至当地时间13日上午7时,北卡罗莱纳州71%、弗吉尼亚州55%以及佐治亚州49%的加油站汽油断供。虽然受黑客攻击被迫关闭输油管道的美国科洛尼尔管道运输公司已于12日17时开始重启工作,但是美国东岸多州汽油短缺现象持续恶化。
科洛尼尔管道系统是什么?
科洛尼尔管道运输公司是美国最大的成品油管道运营商,经营的管道系统始于美国西南部墨西哥湾沿岸的能源重镇得克萨斯州休斯敦,一路向东北方向延伸,终点在美国东北部新泽西州的林登。
△科洛尼尔管道路线示意图
干线管道1963年投产,总长2465公里,后来经过多次扩建,到1980年代时干线总长达到4613公里。此外,连接干线管道的支线管道系统总长达3800公里,连接着美国东部10个州的工业区,涉及亚特兰大、华盛顿、纽约等大城市以及包括亚特兰大哈兹菲尔德-杰克逊国际机场在内的7个机场设施,每天可输送多达250万桶成品油,包括汽油、柴油和轻质燃油等,承担着美国东海岸地区45%的燃油供应,覆盖人口超过5000万。因此,科洛尼尔管道系统也被称为世界上最大的成品油管道运输系统。
规模如此之大的管道运输公司,网络安全问题却一直存在“漏洞”。当地时间5月9日,科洛尼尔公司遭遇网络黑客的勒索软件攻击,该公司被迫关闭了这条东海岸“能源大动脉”。同时,美国17个州和华盛顿特区宣布进入紧急状态。
“网络黑客”为何能使管道系统停运?
我们很难将石油运输管道和互联网联想在一起,但实际上,如今运输管道的运作方式是极其数字化的。
运输管道的压力传感、恒温器、阀门和泵用于监控数百公里管道中的柴油、汽油和喷气燃料的流量,所有这些技术参数都需要连接到中央系统。黑客正是凭借软件漏洞入侵中央系统,扰乱并窃取计算机数据,进而达到“劫持”系统的效果。
通常在被勒索软件(一般而言是木马病毒)攻击后,从开始调查到最后还原系统需要数周甚至数月的时间,黑客能使存储在电脑上的文件和数据无法访问,从而取得网络系统的“控制权”。随后,黑客以劫持相关设备为由索取赎金,如果受害者不支付赎金,可能会面临永久丢失文件的风险。
遇到此类情况后,最常用的解决方法是从备份系统中还原文件,或者使服务器下线(与互联网断开连接),相比花费数周或数月的时间“自行修复”,受害者往往都会缴付赎金来降低损失。据Veritas Technologies一项调查结果显示,大约66%的受害者都支付了“赎金”。往往最有效的防御措施——及时更新系统安全补丁,却经常被一些公司“忽略”。
△科洛尼尔储油罐(图片来自politico)
通常更新安装安全补丁,需要长时间关闭燃料或动力流。然而大多数公司不愿承担更新期间带来的损失,导致工业控制系统都在过时的软件上运行,这也使不法分子“有空可钻”。科洛尼尔运输管道被袭事件发生后,位于俄罗斯的境内的黑客组织“阴暗面(DarkSide)”宣布对此负责。
黑客组织“阴暗面”:我们只想赚钱
黑客组织“阴暗面”在其官方网站表示:“我们的目的是赚钱,而不是给社会制造麻烦。”同时提到“阴暗面”成员并非恐怖分子,只是“无政治立场”的投机主义者。从2020年12月到2021年5月,“阴暗面”袭击美国石油和天然气基础设施共四次。
袭击事件发生后,科洛尼尔管道公司切断了部分网络系统以减小损失,同时停止了所有输油管道的运营。FBI表示该黑客组织窃取了超过100G的数据,并要求支付酬金才会交还网络系统的控制权。
△图片来自网络
据美国媒体当地时间5月13日报道,科洛尼尔管道运输公司最终还是支付了将近500万美元的“赎金”,以恢复被攻击的系统。
消息人士透露,在7日遭到黑客攻击的数小时后,科洛尼尔管道运输公司以无法追踪交易往来的加密货币支付了赎金,黑客收到付款后提供了解密工具帮助恢复其计算机网络。但因该解密工具运行速度过慢,科洛尼尔管道运输公司最后还是使用自己的备份数据来恢复系统。
△位于北卡罗来纳州的科洛尼尔的公司入口(图片来自美联社)
科洛尼尔管道运输公司于13日下午宣布已经重启了整个燃油运输系统并全面恢复运营。但东海岸多个州的加油站仍是“无油可加”。业内人士表示,汽油短缺的情况仍会持续一段时间。
从网络到现实 勒索软件“不仅”影响网络
根据Emsisoft的数据,仅2020年美国至少有2400家机构受到网络黑客勒索,其中包括医疗机构、银行、大学和政府机构等,但由于许多受害者不愿报告勒索事件,这一数字可能被大大低估了。此外,工业企业遭到网络攻击和勒索的案例也在快速增多,主要是因为这些企业往往更愿意支付赎金。
受新冠疫情影响,许多公司职员需要在家办公,这进一步放大了系统遭受网络攻击带来的负面影响。美国智库第三条道路(Third Way)的一份报告显示,黑客勒索事件对经济的相应打击被认为是巨大的,估计美国每年损失从570亿美元到1090亿美元不等。
△美国汽车协会(AAA)13日的最新数据显示,美国汽油价格已达每加仑3.028美元
美国汽车协会(AAA)10日报道,美国油价一周内上涨了每加仑6美分,至每加仑2.967美元,美国能源公司的股票上涨了1.5%。汽车协会称,如果再上升3美分,美国油价就会超越2014年以来的最高水平。据美国全国广播公司13日报道,在美国南部一些城市,油价涨幅已经接近10%。
△图片来自路透社
油价上涨导致多地民众“恐慌性”排队购油,美国汽油需求比前一周增长了20%。多地不得不实施紧急应对措施。
△5月12日,司机们在佐治亚州的一加油站排队等候加油(图片来自Getty Images)
不仅是美国,网络攻击是全球多国共同面临的一大问题。随着互联网的普及,网络安全问题、网络安全问题逐渐成为未来社会所面临的主要安全问题。
