评论COMMENTS
当前位置:首页>评论

一次网络攻击,为何让美国如此慌张?

作者:陈定定   来源:海国图智研究院  已有 1641人浏览 字体放大  字体缩小

当地时间5月9日,美国联邦政府宣布进入国家紧急状态,这一宣布主要是为了应对一次突发意外:承担美国东部广大地区燃油管道运输的科洛尼尔公司,由于系统受到勒索软件攻击,不得不将整个系统关闭以减少损失。这直接导致燃油管道关闭下线,严重阻碍美国东部地区的燃油运输与供应。一次网络攻击为何能够对美国国内造成如此巨大的影响?目前执政的拜登政府又是否能够出台适合的方案应对呢?

重要系统,却不堪一击

本次涉事的科洛尼尔管道公司(Colonial Pipeline)管理着从墨西哥湾沿岸地区通往美国东北部的巨大输油管线网络,总长度达8851公里,每天承担着将得克萨斯州精炼出的汽油、柴油、航空燃油,以及家用取暖油等各类能源产品向美国东海岸市场运输的任务。同时,也负责将相关燃油产品提供给东海岸各地区的美军基地。统计显示,科洛尼尔公司旗下的管线负责美国东海岸各州45%的燃油供应,每天最大的运输能力可达250万桶,足见其对于美国国内燃油市场的重要性。

令人惊讶的是,这样一个重要的能源运输系统,其安全可靠性却并不高,在过去数年里意外频生。2016年,该公司管理的位于阿拉巴马州的输油管道爆炸,4400桶成品油泄露到附近的水塘,造成严重的燃油污染;同年在该州另一处地下管道敷设点,又发现了因管道疲劳而引发的超过7000桶成品油泄露。

科洛尼尔公司因这两起泄露事件,向阿拉巴马州赔偿了高达330万美元的罚金与善后处理费用,但这并没有使该公司的管线安全有所提升。就在去年夏天,管线再次出现大规模泄露意外,位于北卡罗来纳州境内的两段管线破裂。直至今年1月,该公司才承认这次破裂造成的燃油泄露累计总量高达120万桶。美国运输部在对该起事故的调查中认为,相关管线存在的问题仍可能对公众安全、财产及环境构成重大风险。

一波未平一波又起。就在管线自身的安全问题尚未得到解决时,该公司系统又遭到了网络攻击。实际上,本次遭勒索软件攻击的系统并不涉及对管线运输进行控制的部分,但科洛尼尔公司为了尽可能控制损失,保护管线安全,选择直接将整个系统一同关闭下线,以集中处理勒索软件造成的问题。

网络安全分析专家认为,这次勒索软件攻击的手段其实十分简单,黑客组织利用从其它渠道购买的、能够登入公司内网系统的账号信息,直接将勒索软件植入到了系统内部,从而成功盗取公司内部的大量数据,造成了巨大损失。专家分析认为,新冠疫情爆发可能是本次网络攻击意外的推动因素。由于疫情爆发,克洛尼尔公司的员工和其它行业一样,被迫进行居家远程办公,而负责管线控制的工程师也不例外,需要通过远程桌面等软件工具监控管线动态,这就给了黑客组织利用相关漏洞入侵系统的机会。

尽管科洛尼尔公司承担了如此重要的燃油运输职责,却在其管线维护上存在许多问题,在网络安全方面则更是没有相应准备,于是在突发的网络攻击面前不知所措,出手关闭整个系统,造成了更大范围的恶劣影响,使得联邦政府部门不得不出面干预,协助处理因管线引发的美国国内能源市场供给问题。

漏洞丛生,设施安全堪忧

实际上,这已经不是美国各类设施第一次面临网络安全风险了。一方面,美国各类企业近年来时常受到勒索软件等形式的网络攻击,黑客组织通常以这种方式向企业敲诈大笔赎金。而另一方面,美国国内受到的网络攻击早已从单纯以企业为目标,转向攻击那些更加缺乏网络安全维护的公共系统与设施,比如地方政府、公立学校、医院等。在2019-2020学年内,全美共有44个公立学区出现了学校系统遭到勒索软件攻击的情况,且由于不少学校并没有配备网络安全相关的维护人员或经费,校方只能因系统无法运作而选择暂时关闭。

而今年,美国境内另一起网络攻击基建设施的事件进一步引发了舆论担忧。佛罗里达州一座约有1.5万人口居住的小镇,侥幸逃过一次因自来水引发的大规模中毒事件。2月5日,一名黑客通过网络手段入侵了小镇的供水系统,试图大幅调高自来水中的氢氧化钠(俗称火碱,为一种强碱)含量水平。幸运的是,当时负责监控供水系统的职工及时发现问题,对水处理系统进行了阻断操作,中毒事件得以避免。事件令美国舆论非常担忧国内各基础设施的网络安全维护,而该事件中黑客身份为何,网络攻击从何处发起,至今未知,进一步凸显了当前的困境。

据有关数据统计,美国在2020年仅由于勒索软件攻击而造成的损失就超过13亿美元,若计入其它形式的网络攻击,经济损失只会更加严重。尽管联邦调查局及网络与基础设施安全局(CISA)都曾多次发出警告,注意防范网络攻击,但有关执法与防范收效甚微。特别是基础设施遭到网络攻击的问题,难以取证,更难以追究司法责任。至于受到攻击勒索的企业,尽管联邦政府并不建议向黑客组织支付赎金,但实际上不少企业为了息事宁人、短期内恢复运作,仍然可能选择屈服。因此,各处丛生的网络安全漏洞,与无法彻底查清的状况,都使得美国的基础设施安全持续面临着极高的风险。

如何应对?拜登的新难题

拜登政府上台后,一度宣称要加强美国在网络科技领域的优势,要增强在网络安全方面的重视程度。然而,在拜登于4月初公布的大规模基建计划中,并没有出现有关提升网络安全的专项预算或相关说明,有关举措引发业内及两党的质疑。为了呼应两党在维护网络安全上的共识,4月中下旬,拜登宣布在预算中将提升对于CISA的拨款支持,同时启动专项百日行动计划,优先关注美国的电网安全问题。

然而,目前美国基础设施所面临的安全问题早已超出供电领域,拜登的新计划显然无法顾及出现问题的燃油领域。另一方面,该行动计划落地仍然需要较长时间,不足以解决燃眉之急。

拜登早前提出的计划中,包括向科研机构加大财政支持力度,促进其对于相关技术标准,特别是新一代工业控制系统标准的制定。然而,有关方案落地仍需漫长的程序,除了两党激烈博弈的财政拨款问题外,制定标准本身耗时耗力,也无法快速解决当前能源市场安全的紧迫问题。此外,有关方案对于管理重要基础设施的私人企业,如本次事件的科洛尼尔公司,能否起到必要的监督和约束作用,也存在很大的疑问。对于拜登政府而言,当前如何强化实际的防范工作恐怕更为重要。

值得指出的是,拜登政府目前在这一问题上的取态,是政治姿态优先的选择。当前,涉及所谓外来网络攻击的问题,在美国有极大概率会被舆论转化为“俄罗斯问题”,即将这一切问题的“幕后黑手”指向俄罗斯,本次事件也不例外。管线中断的消息爆出后不久,美国媒体很快就注意到了疑似本次攻击的幕后主谋“黑暗面”组织(DarkSide),且根据其过往活动记录推断,其可能来自于俄罗斯或周边的前苏联国家。

加之4月份拜登政府才刚以网络攻击为由,对俄罗斯多个实体与个人实施制裁,驱逐俄方外交官,美国目前将俄罗斯视作威胁的论调将会在很大程度上决定本次事件后续的政治氛围。尽管拜登在记者会上称没有证据指出俄罗斯与此相关,但他也表示会与俄罗斯总统普京商讨此事。因此,本次燃油管道事件的政治姿态会大于实际的处理,拜登将不得不对美国国内的对外政策诉求,以及国内施政需求,同时进行回应。

一次简单的网络攻击,却让美国如此慌张,其背后是美国已经老化的基础设施,以及缺乏必要维护所面临的困境。拜登政府尽管声称重视网络安全,但面对这一突发事件,显然也没有更好的方法。网络安全问题,或许会成为长期困扰美国政府的新问题,而本次燃油管道事件正是对华府的一记警钟。

本文作者

陈定定 海国图智研究院院长、暨南大学国际关系学院教授

朱信荣 海国图智研究院研究员

编辑 严偲偲 审读 刘春生 审核 詹婉容 刁瑜文

原文来源:读特专稿

发布时间:2021年05月12日 来源时间:2021年05月12日
分享到:

留 言

网友留言为中美印象网网友个人的看法和感受,不代表本站观点

评论COMMENTS
微博WEIBO

中美印象
官方微信