美国东部最重要的输油大动脉科洛尼尔管道运输公司系统遭勒索软件攻击致瘫痪,事件连日来仍在持续发酵:拜登宣布国家进入“紧急状态”,美多地燃料危机加剧,民众开始恐慌性“抢油”,国际油价大幅波动……美国联邦调查局(FBI)已确认,一个名为“黑暗面”(Darkside)的黑客组织对此次网络攻击事件负有责任。
一个勒索软件就将美国逼入“国家紧急状态”,世界第一强国为何这么脆弱?《纽约时报》《华盛顿邮报》等美国主流媒体皆认为,这次事件暴露了美国关键能源管道的巨大脆弱性。
拜登宣布美国进入“紧急状态”后第三天,联邦调查局(FBI)锁定网攻输油管道的“主谋”,是“据信来自东欧或俄罗斯”的黑客组织“黑暗面”。5月6日,该组织通过名为“黑暗面”的恶意勒索木马软件,对科洛尼尔管道运输公司的网络发起了攻击,两个小时内盗取了近100GB资料,随后锁定系统,要求赎金换取登录权限。
位于佐治亚州的科洛尼尔管道运输公司是美国最大的成品油管道商。该公司的主要管线从得克萨斯州南部的休斯敦向东沿伸,至毗邻纽约的新泽西州的林登,管线系统总长8850公里,每日输送250万桶汽油、柴油、航空燃料等成品油。这条管线负责美国东海岸45%的燃油供应,覆盖5000万人,堪称美国东部最重要的输油大动脉。该公司5月8日宣布,因黑客攻击,已暂停所有输油管道运营。公司首席执行官约瑟夫·布朗特5月11日透露,在勒索软件被删除之前,公司不会恢复管道运输。
“黑暗面”选中科洛尼尔公司下手,核心目的只有一个——赎金。5月10日,该组织在网络上发布声明称,他们发起网络攻击的目的是赚钱,“不涉及政治,不参与地缘政治”,“不是为了给社会制造问题”。虽然声明没有提到赎金数额,但知情人士称,“黑暗面”索要的赎金可能高达数百万美元虚拟货币。
“黑暗面”在2020年首次浮出水面,他们通常采取“双重勒索”式攻击,不仅以编码加密方式锁住被攻击对象的数据,以此勒索赎金,同时还威胁,若对方不缴纳赎金,将会把公司的机密数据公之于众。一旦受攻击对象“奉上赎金”,“黑暗面”的“公关部门”承诺必然会解锁系统,甚至还可提供事后技术支援。
负责网络和新兴技术的美国副国家安全顾问安妮·纽伯格5月11日透露,至少从去年10月开始,FBI就一直在追踪“黑暗面”。美国情报部门目前正在调查其是否与俄罗斯政府或其他国家有联系。至于支付赎金问题,纽伯格称:“通常情况下,这将由公司决定,政府目前没有提供进一步的建议。”
“科洛尼尔公司不是第一个遭网络黑客攻击的设施和企业,也绝不会是最后一个。”美国有线电视新闻网(CNN)5月11日报道说,东部输油管瘫痪事件暴露了美国关键基础设施的巨大危机。美国国土安全部辖下的网络安全部门透露,从2016年至今,他们曾为能源业界测出及阻截了186次攻击。2018年,联邦官员曾警告有黑客已渗透美国电力供应系统。根据IBM公司去年的调查报告,能源公司所受黑客攻击的次数在各行业中排第三。
有网络安全专家指出,美国能源产业面对“黑暗面”这类攻击时准备极不充分。像输油管和电网这类拥有广泛硬件设备的系统,不少运营控制系统都是先于互联网时代建立的,有些还沿用了较旧及较易入侵的视窗系统。加上很多工业设备都需要24小时全天候运作,更新或系统升级非常困难。一旦控制系统连接到企业内网,黑客便有机会攻击。员工在使用公司电脑打开不明电子邮件或网址时,“勒索木马”很可能就已侵入系统。
美国网络空间委员会前执行总监马克·蒙哥马利也指出,美国能源及其他基建公司,过去数十年大力投资于自动化,以期长远减省成本,但在网络安全上的投资比例却远远落后。虽然能源企业多年前已知悉相关风险,大部分公司其实直到最近才开始加强防范,如加装“防火墙”保护控制系统。
美国德拉戈斯(Dragos)网络安全公司首席执行官罗伯特·李指出,美国工业营运商受“勒索木马”攻击的情况时有发生,只是大多数没有报道出来,因为不少企业都是私下解决或交赎金了事。
美联社报道称,与新冠肺炎疫情有关,去年全球网络勒索软件攻击也达到了“流行病”的程度。美国防火墙系统制造商SonicWall的数据显示,2020年全球“勒索病毒”攻击事件较前一年增加了62%,仅在美国已有超过两亿宗。该公司认为,疫情期间,全球企业都需设置VPN等系统让员工远程工作,同时比特币等加密货币交易大增,这些都让网络“勒索”更加有机可乘。