易坊好文馆

  1. 首页 > 玩科技 >

第一财经|美政府多部门调查燃油管道公司网络攻击事件 拜登:缺乏管控

拜登 缺乏管控

作者/林萧
美国联邦调查局(FBI)当地时间5月10日表示 , 对美国最大燃油管道公司——科洛尼尔管道运输公司(Colonial Pipeline)进行网络攻击的是勒索软件组织“黑暗面”(Darkside) 。 FBI表示将继续与科洛尼尔管道运输公司和其他政府部门合作进行密切调查 。
科洛尼尔管道运输公司在10日下午发表声明称 , 目前的情况“仍不稳定” , 但是 , 公司的部分系统正在恢复运行 。 声明中说 , 公司将以循序渐进、分阶段的方式进行重启 , 希望在本周末前能够恢复大部分管道的服务 。
在5月7日遭到网络攻击后 , 科洛尼尔管道运输公司宣布关闭整个系统 , 美国总统拜登也因此在9日宣布美国进入国家紧急状态 。
科洛尼尔管道运输公司的网站显示 , 该公司经营着长达5500英里的石油管道系统 , 是美国最大的成品燃油管道 , 每天运送超过1亿加仑的燃油产品 , 比如汽油、柴油、喷气燃料和取暖油等 , 约占美东燃油所需消耗量的45% 。
此前一直保持沉默的黑客网络集团“黑暗面”10日也在其官方网站发布了一条简短的消息:我们的目的是要钱 , 不是为社会制造麻烦 。 “黑暗面”没有提及科洛尼尔管道运输公司的名字 , 也没有提及这笔赎金的具体金额 。

第一财经|美政府多部门调查燃油管道公司网络攻击事件 拜登:缺乏管控
文章图片
图1/1

能源专家:暴露了美国能源基础设施的问题
白宫负责网络事务的副国家安全顾问纽伯格(Anne Neuberger)在10日的白宫新闻简报会上表示 , FBI从去年10月起就一直在跟踪“黑暗面” 。 对于政府是否会建议科洛尼尔管道运输公司向黑客支付赎金 , 纽伯格表示 , 这是“私营公司的决定 , (政府)行政部门没有就此提供建议” 。
能源分析专家认为 , 这起网络攻击事件暴露了美国能源基础设施建设的薄弱环节 。
“科洛尼尔管道运输公司是美国国家能源领域非常珍贵的一部分 。 我们在40年前曾开玩笑说 , 科洛尼尔管道运输公司的石油管道是否会被黑客盯上 , 之后石油会泄漏到大西洋?” 美国能源咨询公司石油价格信息服务(Oil Price Information Service)能源分析师克洛泽(Tom Kloza)在接受第一财经采访人员采访时表示 , “事实是 , 科洛尼尔管道运输公司有非常强大的重建能力 。 即使管道遭到外部攻击 , 也能很快的修复和恢复运转 。 但是 , 面对电子网络攻击时 , 那又是另外一种状况 。 ”
克洛泽还表示 , 他预计这起网络攻击索要赎金事件将维持两周左右的时间 , 因为主要管道之下有非常复杂的地方网络 , 从南部的阿拉巴马州到东部的马里兰巴尔的摩市 , 全面恢复的时间可能会比科洛尼尔管道运输公司所估计的“到本周末前”的还要长些 。
“他们所说的本周末前‘大部分’恢复 , 并未说明确切范围 , 比如本周末前恢复燃料供给的60%还是100% , 依旧不确定 。 ”克洛泽告诉第一财经采访人员 , “所幸这起攻击事件并未发生在石油需求的高峰期——夏天 。 因此 , 这将是能源网络安全历史上的一件大事 , 但对燃油供应和油价来说却不一定有同样重大的影响 。 ”
白宫国土安全顾问兰德尔(Elizabath Sherwood-Randall)在10日的白宫新闻简报会上表示 , 截至目前 , 这起攻击事件并未造成美国燃油供应短缺 , 但是官方正在评估未来可能的相关影响 。
拜登:美国政府缺乏对重要基础设施的管控
美国总统拜登10日在白宫发表有关经济的讲话时谈到了科洛尼尔管道运输公司被黑客网络攻击事件 , 他表示 , 美国的这些重要基础设施的所有权和经营权都掌握在私有企业的手中 , 政府缺乏控制和安全上的管理 。
“本届政府致力于保护我们的重要基础设施 , 但他们中的大部分都由科洛尼尔管道运输公司这样的私有企业所有和经营 。 ”拜登表示 , “在网络安全上 , 做决定的是这些私有企业 。 ”
兰德尔也在当天的白宫简报会上对科洛尼尔管道运输公司等私有企业过多控制美国的重要基础设施系统表示担忧 。
“周末的黑客攻击事件突显了这样的事实:我们国家的重要基础设施大部分都由私有企业控制 。 当这些企业被攻击之后 , 他们只能依靠自己作为防御 , 而我们也只能依赖他们防御系统的有效性 。 ”兰德尔表示 。
根据美国联邦紧急管理署(FEMA)的统计数据 , 在2011年 , 包括石油管道等美国重要基础设施中有约85%都由私人企业控制 。
“在电力系统方面 , 联邦政府有很多严格的管理规定 。 ”能源咨询公司堡垒信息安全(Fortress Information Security)副总裁惠特尼(Tobias Whitney)表示 , “但是对石油和天然气就不存在同一个级别的监管 。 只有在类似事件发生的时候才会引起关注 。 ”
美国能源大州得克萨斯州共和党众议员弗鲁格(August Pfluger)表示 , 这起黑客攻击石油管道事件和今年2月得州的电力系统在极寒天气中全面崩溃等事件 , 都证明了美国加强能源基础设施建设的紧迫性 。
“涉及能源运输的都是重要的基础设施 , 我们必须要确保运输系统是信得过的 。 ” 弗鲁格说 , “当夏天气温升高时 , 人们需要能源在家中降温 , 就像2月我们在得州需要能源取暖一样 , 这是我们生活中不可缺少的部分 。 在美国 , 石油和天然气是保证人们生活质量的必需品 。 ”
【第一财经|美政府多部门调查燃油管道公司网络攻击事件 拜登:缺乏管控】同时 , 也有能源专家指出 , 这起事件也突显了在涉及网络安全的问题上 , 美国有多个领域都处于“防御”水平 。 “他们(黑客)只需成功发动一次袭击 , 就能让我们的生活一团乱;而网络安全专家却需要每次都正确应对 , 丝毫都不能出错 。 ”美国非赢利组织“网络安全与教育中心” (Center for Cyber Safety and Education)主任克拉文(Patrick Craven)表示 。

    推荐阅读


    上一篇:Samsung|新消息称Galaxy S21 FE和Galaxy Z折叠屏新机将于8月发布

    下一篇:网文|新一年网络文学“封神榜”出炉,看网文作家“成神之路”