美国境内最大的燃油管道系统Colonial Pipeline5月7日遭受黑客“勒索病毒”攻击(ransomeware
attacks),导致该个连接南方炼油重地至东岸主要巿场的系统全面瘫痪。事发至今踏入第四日,全长8,850公里的Colonial
Pipeline输油管道仍未恢复运作,美东城巿燃油危机加剧。一直有专家警告,美国能源系统存在被黑风险,在物联网时代降临之时,这类黑客攻击更是全速增加。
Colonial输油管的起点位于得州休斯敦(Houston),横跨路易斯安那、密西西比等深南州份,再经一众东岸沿海州份直上,以新泽西州林登巿(Linden)作终点。此输油管把南部炼油厂的成品,包括汽油、柴油、航空燃油,途经十多个州,撑起东岸地区每日45%的能源需求,每日输送量多达340万桶。
然而,5月7日起输油系统遭受黑客攻击并勒索赎金。Colonial
Pipeline方面没有透露赎金金额,而由于抢修及解锁较为复杂,主要输油干道在整个周末过去后仍然停摆,而公司亦无法承诺何时可能够解救,也没表明是否会交赎金,因此系统瘫痪多久还是未知之数。美国联邦政府于5月9日颁布紧急状态令,临时解禁陆路燃料运输,包括暂时撤销石油货车司机的每日工时上限,以缓解东岸的缺油压力。
Colonial Pipeline由得州起点输出燃油至南部及东岸多个州份。(AP)
美国全境铺设的输油管总长度达400万公里,管道系统之中拥有数以十万计的压力感应器(pressure
senors)、油管阀(valves)、泵及泄漏侦测系统等,这些由电脑操控的设备都有被黑客攻击的风险。美国企业、电网、学校及医院等公营设施近年纷纷面对的黑客攻击,能源企业的相关风险更是无从忽视。
美国国土安全部辖下的网络安全部门表示,在2016年间曾为能源业界测出及阻截了186个攻击。在2018年,联邦官员警告有为俄罗斯工作的黑客已渗透美国电力供应系统。根据International
Business Machine Corp. 发表于去年的调查报告,能源公司所受黑客攻击次数,为各行业中排行第三。
图为2021年5月10日,美国科洛尼尔管道运输公司于宾夕法尼亚州的管道竖立警告牌。(美联社)
何谓“勒索病毒”?
“勒索病毒”攻击最通常的情况是,黑客控制了一家企业的资料库或软件系统,以编码加密(encryption)方式把系统上锁,直至企业交付赎金为止。而今次涉案的黑客犯罪组织DarkSide相信来自东欧或俄罗斯,过去亦试过攻击一些工业企业,这次公开表示:“我们的目标是赚钱,不是为社会制造问题。”
有网络安全专家指出,美国能源产业面对这类威胁的准备极不充份。像输油管和电网这些拥有广泛硬件设备的系统,当中不少营运技术(operational
technology)都是先于互联网时代,而营运技术的脆弱性并不低于资讯科技(information
technology),而且影响更可以由网络延伸至实体设施,情况更加可怕。
事实上,这类控制系统长年被认为安全乃因未有连接互联网,或是由手动机械操作。不过亦有部分公司的能源设施还沿用较旧及较易入侵的视窗系统,加上很多工业设备都需要24小时全天候运作,要更新或进行系统升级都较困难。一旦控制系统连接到企业内联网,黑客便有机会突围。员工在使用公司电脑时打开不明电邮或网址之际,“勒索病毒”或已进入系统。
Colonial Pipeline为美国境内最大的燃油管道系统,撑起东岸地区每日45%的能源需求。(AP)
美国网络空间委员会(Cyberspace Solarium Commission)前执行总监Mark
Montgomery指出,能源及其他基建公司在过去数十年,大力投资于自动化之上,以望长远减省成本,但投资在网络安全上的比例却远远落后。虽然能源企业多年前已得悉相关风险,但大部分公司其实直至最近才开始加强防范,如加装“防火墙”等以保护控制系统。
网络安全公司Dragos专为工业控制范畴(industrial control)提供支援,行政总裁Robert M.
Lee指出,美国工业营运商受到“勒索病毒”(ransomware)攻击的情况时有发生,只是大多数没有报道出来——因为不少企业都是私下解决或交赎金了事。由2017年的WannaCry和NotPetya勒索病毒出现之后,这类攻击在过去三年间出现爆炸性增长,网络罪犯开始看中,瘫痪重要工业系统较易迫使企业“奉上赎金”。
Robert M. Lee表示,过去数年公司“极度忙碌”,因为企业防火墙及VPN(Virtual Private
Networks,虚拟私人网络)的漏洞,导致网络攻击的数目激增,程度更是前所未见。而根据另一间防火墙系统制造商SonicWall的数据,去年的“勒索病毒”攻击增加了62%,单在美国已有超过二亿宗。疫情大流行是背后促使的原因之一,这段期间全球企业都需设置VPN等系统让员工遥距工作;同时比特币(bitcoin)等加密货币交易大增,都让网络“勒索”情况有机可乘。
Colonial Pipeline大瘫痪导致油价上升。(AP)
黑客服务“商业化”
另一方面,像DarkSide这类黑客组织更有形成为专门产业的趋势——也即使为第三方客户提供“勒索病毒”服务,而DarkSide更设有“公关部门”并声称在选择攻击目标时有“道德规范”要遵守,而且又声言重视声誉,一旦企业交出赎金后必然会解锁系统,甚至可提供事后技术支援。
资讯科技安全公司卡巴斯基(Kaspersky)指出,DarkSide接下来会在互联网世界制造多事端:“更多的传媒注会使大众对DarkSide恐惧感传播开,或促使下一名受害者更愿意交出赎金以息事宁人。”
天钧丨今日时事新闻–物联有“骇”?美东输油管瘫痪揭示巨大危机
了解 即时新闻 的更多信息
订阅后即可通过电子邮件收到最新文章。