美政府多部門調查燃油管道公司網絡攻擊事件拜登:缺乏管控
美國聯邦調查局(FBI)當地時間5月10日表示,對美國最大燃油管道公司——科洛尼爾管道運輸公司(Colonial Pipeline)進行網絡攻擊的是勒索軟件組織“黑暗面”(Darkside)。FBI表示將繼續與科洛尼爾管道運輸公司和其他政府部門合作進行密切調查。
科洛尼爾管道運輸公司在10日下午發表聲明稱,目前的情況“仍不穩定”,但是,公司的部分系統正在恢復運行。聲明中說,公司將以循序漸進、分階段的方式進行重啟,希望在本週末前能夠恢復大部分管道的服務。
在5月7日遭到網絡攻擊後,科洛尼爾管道運輸公司宣布關閉整個系統,美國總統拜登也因此在9日宣布美國進入國家緊急狀態。
科洛尼爾管道運輸公司的網站顯示,該公司經營著長達5500英里的石油管道系統,是美國最大的成品燃油管道,每天運送超過1億加侖的燃油產品,比如汽油、柴油、噴氣燃料和取暖油等,約占美東燃油所需消耗量的45%。
此前一直保持沉默的黑客網絡集團“黑暗面”10日也在其官方網站發布了一條簡短的消息:我們的目的是要錢,不是為社會製造麻煩。“黑暗面”沒有提及科洛尼爾管道運輸公司的名字,也沒有提及這筆贖金的具體金額。
能源專家:暴露了美國能源基礎設施的問題
白宮負責網絡事務的副國家安全顧問紐伯格(Anne Neuberger)在10日的白宮新聞簡報會上表示,FBI從去年10月起就一直在跟踪“黑暗面”。對於政府是否會建議科洛尼爾管道運輸公司向黑客支付贖金,紐伯格表示,這是“私營公司的決定,(政府)行政部門沒有就此提供建議”。
能源分析專家認為,這起網絡攻擊事件暴露了美國能源基礎設施建設的薄弱環節。
“科洛尼爾管道運輸公司是美國國家能源領域非常珍貴的一部分。我們在40年前曾開玩笑說,科洛尼爾管道運輸公司的石油管道是否會被黑客盯上,之後石油會洩漏到大西洋?” 美國能源諮詢公司石油價格信息服務(Oil Price Information Service)能源分析師克洛澤(Tom Kloza)在接受第一財經記者採訪時表示,“事實是,科洛尼爾管道運輸公司有非常強大的重建能力。即使管道遭到外部攻擊,也能很快的修復和恢復運轉。但是,面對電子網絡攻擊時,那又是另外一種狀況。”
克洛澤還表示,他預計這起網絡攻擊索要贖金事件將維持兩週左右的時間,因為主要管道之下有非常複雜的地方網絡,從南部的阿拉巴馬州到東部的馬里蘭巴爾的摩市,全面恢復的時間可能會比科洛尼爾管道運輸公司所估計的“到本週末前”的還要長些。
“他們所說的本週末前’大部分’恢復,並未說明確切範圍,比如本週末前恢復燃料供給的60%還是100%,依舊不確定。”克洛澤告訴第一財經記者,“所幸這起攻擊事件並未發生在石油需求的高峰期——夏天。因此,這將是能源網絡安全歷史上的一件大事,但對燃油供應和油價來說卻不一定有同樣重大的影響。”
白宮國土安全顧問蘭德爾(Elizabath Sherwood-Randall)在10日的白宮新聞簡報會上表示,截至目前,這起攻擊事件並未造成美國燃油供應短缺,但是官方正在評估未來可能的相關影響。
拜登:美國政府缺乏對重要基礎設施的管控
美國總統拜登10日在白宮發表有關經濟的講話時談到了科洛尼爾管道運輸公司被黑客網絡攻擊事件,他表示,美國的這些重要基礎設施的所有權和經營權都掌握在私有企業的手中,政府缺乏控制和安全上的管理。
“本屆政府致力於保護我們的重要基礎設施,但他們中的大部分都由科洛尼爾管道運輸公司這樣的私有企業所有和經營。”拜登表示,“在網絡安全上,做決定的是這些私有企業。”
蘭德爾也在當天的白宮簡報會上對科洛尼爾管道運輸公司等私有企業過多控制美國的重要基礎設施系統表示擔憂。
“週末的黑客攻擊事件突顯了這樣的事實:我們國家的重要基礎設施大部分都由私有企業控制。當這些企業被攻擊之後,他們只能依靠自己作為防禦,而我們也只能依賴他們防禦系統的有效性。”蘭德爾表示。
根據美國聯邦緊急管理署(FEMA)的統計數據,在2011年,包括石油管道等美國重要基礎設施中有約85%都由私人企業控制。
“在電力系統方面,聯邦政府有很多嚴格的管理規定。”能源諮詢公司堡壘信息安全(Fortress Information Security)副總裁惠特尼(Tobias Whitney)表示,“但是對石油和天然氣就不存在同一個級別的監管。只有在類似事件發生的時候才會引起關注。”
美國能源大州得克薩斯州共和黨眾議員弗魯格(August Pfluger)表示,這起黑客攻擊石油管道事件和今年2月得州的電力系統在極寒天氣中全面崩潰等事件,都證明了美國加強能源基礎設施建設的緊迫性。
“涉及能源運輸的都是重要的基礎設施,我們必須要確保運輸系統是信得過的。” 弗魯格說,“當夏天氣溫升高時,人們需要能源在家中降溫,就像2月我們在得州需要能源取暖一樣,這是我們生活中不可缺少的部分。在美國,石油和天然氣是保證人們生活質量的必需品。”
同時,也有能源專家指出,這起事件也突顯了在涉及網絡安全的問題上,美國有多個領域都處於“防禦”水平。“他們(黑客)只需成功發動一次襲擊,就能讓我們的生活一團亂;而網絡安全專家卻需要每次都正確應對,絲毫都不能出錯。”美國非贏利組織“網絡安全與教育中心” (Center for Cyber Safety and Education)主任克拉文(Patrick Craven)表示。