已有49人围观 来源:第一财经资讯 发布于:2021-05-10 23:56:03

从墨西哥湾沿岸的得克萨斯州,到美东北部的新泽西州和华盛顿特区……承担美国东海岸近45%燃油供给的逾8000千米管道网络,在当地时光5月8日被迫全线关闭。美国因此进入紧迫状况。


5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧迫状况,以应对成品油供给中止的影响。


让人记忆犹新的是,今年2月的一场暴风雪袭击,曾导致美国能源大州得克萨斯断电断水,居民吃饭喝水一度成了大问题。而此次触发“紧迫状况”,不是因为疫情或者自然灾祸,而是一场网络攻击。


事发于5月7日,网络黑客通过加密手腕锁住美国最大成品油管道体系企业——科洛尼尔管道运输公司(Colonial Pipeline)盘算机体系并盗取秘密文件,试图以解锁来勒索赎金。


然而,直到5月10日,截至第一财经记者发稿时,科洛尼尔公司尚未供给恢复输油管道运行的时光表。科洛尼尔公司表现虽然其干线仍处于离线状况,但终端和输油点之间一些较小的侧线已再次投入运行。公司正在制订一项筹划,以便在获得联邦监管机构同意后尽快重新启动管道。


多家美国媒体表现,这一紧迫事故裸露出美国大型能源基本设施建设网络安全防御的软弱性。据报道,目前该事故调查仍处于初期阶段。对于美国总统拜登的基建雄心而言,这会是推进国会通过新一轮基建法案的机遇吗?


这是美国新泽西州伍德布里奇的科洛尼尔管道运输公司储存罐的资料照片。新华社


复供暂无时光表


四年前的5月,一款名为“WannaCry”的勒索软件席卷全球超过100个国度和地域,那些被“绑架”的电脑用户被请求支付赎金能力恢复正常应用,当时英国医疗体系一度陷入瘫痪,大批病人无法就医。


这一次网络攻击魅影重现。目的转向了科洛尼尔公司。该公司当地时光9日发表声明称,公司上周受到了勒索软件的攻击,被迫使部分运营体系离线以限制威逼,所有管道运输暂时中止,目前正在积极恢复体系。科洛尼尔公司通过管道每天输送超过1亿加仑(1加仑约等于3.8升)燃料,约占东海岸能源需求的45%,服务规模涉及汽油、柴油、喷气燃料和取暖油等燃料,并为美国军事设施供给服务。


美国汽油期货价钱创三年新高


受此影响,美国汽油期货盘中一度突破2.20美元/加仑关口,创2018年5月以来新高。随着美国夏季传统驾驶季的来临,供给波动对市场价钱的影响可能被放大。


历史上看,输油管道的长时光关闭导致燃油价钱飙升的先例屡见不鲜,比如2016年亚拉巴马州输油管道泄露、2008年飓风艾克袭击墨西哥湾等。2017年,“哈维”飓风导致墨西哥湾大部分原油生产、加工停产,使全球能源供给、价钱发生较大波动。


此次断油事件美公民航业也受到波及,科洛尼尔公司管道网为七家美国主要机场供给服务,其中包含全球客运量最大的亚特兰大哈兹菲尔德-杰克逊国际机场。


对于能源产业链高低游企业来说,电脑病毒流传后对操作体系更深层次的影响效果是恐怖的。由于现阶段掌握管道、炼油厂和发电厂的装备对庞杂的网络攻击广泛缺少防护办法,一旦操作权限被黑客获得,效果不堪假想。


美国媒体援引知情人士的话称,他们发现网络攻击涉及的勒索软件暂时仅限于信息体系,尚未渗透到掌握体系。调查尚处于初期,目的暂时锁定在名为“DarkSide”的专业网络犯法团伙。


美国政府快速采用行为,美国商务部长雷蒙多(Gina Raimondo)上周末表现,恢复管道运营是目前的重中之重,政府正赞助企业尽快重启从得克萨斯州到新泽西州超过5500英里(约合8851公里)的管道网络,以避免更严重的燃油供给中止。美国运输部联邦汽车运输安全管理局(TSA)已对横跨佐治亚州、南卡罗来纳州、北卡罗来纳州和田纳西州等17个州的运输汽油和其他精炼产品的卡车发放了临时服务豁免,为公路运输燃料供给灵巧性,以暂时缓解因燃油管道停运导致的能源缺乏状况。


此次断供的影响大小将取决于时光。美国商业研讨机构IHS Markit公司能源剖析部主管科洛扎(Tom Kloza)以为,如武断供连续5天以上,可能会对接下来燃料供给造成严重影响,特殊是在美国东南部,因为那里的库存水平相当紧张。尽管如此,由于从外国进口能源(尤其是从欧洲进口)的增长,北大西洋沿岸地域仍有充分的燃料供给。


主要基本设施安全引关注


第一财经记者注意到,近年来针对电网、能源公司等症结基本设施的网络攻击事件逐步增长,由于这往往可以对经济和社会秩序发生重大影响,因此也成为各国安全官员日益关注的焦点。例如2015年12月,乌克兰首都基辅部分地域和乌克兰西部的140万名居民突然发现家中停电,这次停电不是因为电力缺乏,而是遭到了黑客攻击。黑客应用恶意软件“BlackEnergy”攻击了约60座变电站,将电力公司的主控电脑与变电站断连,随后又在体系中植入病毒,让电脑全体瘫痪。


科洛尼尔公司职员在监控装备管理体系。


依据IBM年初宣布的一份报告,能源公司在2020年遭遇的攻击总量急剧增长,因为黑客加大了对操作掌握体系软件服务商的攻击。


网络安全技巧公司(CyberSaint Security)结合开创人兼首席产品官奥雷利(Padraic O'Reilly)指出,用于管道和电网等体系的操作掌握技巧协定过于陈腐。“与IT技巧的破绽相比,能源公司操作技巧的破绽在某种水平上更恐怖,因为它们可以从网络现象变成现实影响。”他说。


美国领土安全体去年曾通报,一家天然气公司的紧缩设施的掌握体系被勒索软件劫持,使相干生产中止了两天。领土安全体称,该公司此前并没有应对网络攻击的筹划,而此次勒索软件也应当为能源行业的特殊风险敞口再次敲响警钟。


事实上,美国政府内部对国度能源基本设施的安全问题并不生疏。仅2016年,美国领土安全体旗下网络安全体门就解决了能源行业的186个破绽,这是当年所有症结基本设施行业中最多的。现在美国有大约250万英里的输油管道,这个宏大的网络涉及数十万个症结装备,包含数据传感器、赞助掌握管道内流量和压力的阀门以及泄露检测体系,炼油厂的传感器和阀门甚至比大型管道还要多,电力设施和宏大电网的症结组成部分数目同样惊人。


移动装备应用在科洛尼尔公司的管网体系。(起源:科洛尼尔管道公司)


网络服务商思科(Cisco)技巧解决计划架构师塞维尔(Raymond Sevier)表现,这些弱点多年来一直为人所知,但大多数能源业公司直到最近才开端实行防火墙等防御办法以掩护掌握体系。这些掌握体系过去多年来一直被以为是安全的,因为它们没有衔接到互联网,但黑客已经找到了通过不安全的远程拜访和联网体系渗透的办法。


目前拜登正在国会“倾销”2万亿美元基建筹划,其中也涉及基本设施和电网安全的投资项目。此次事件能否在议员内部发生影响并推进协定会谈有待视察。美国国会两党政策小组网络空间日晷委员会前履行主任蒙哥马利直言不讳地表现,能源公司和其他运营基本设施的公司近几十年来投入巨资,通过实现主动化来下降成本。但在网络安全方面,相干投入简直微不足道。