黑客余波未平 美輸油管道內部服務器再出現間歇性中斷

被黑客攻擊的風波剛結束不到一周，美國輸油“大動脈”又出了問題。雖然公司這次聲稱是自身的調整，而不是外部的攻擊，但恐怕依然會讓未解的油荒雪上加霜。另一方面，在黑客拿到贖金的“甜頭”之后，來自網絡安全領域的威脅仍將是一顆不定時炸彈，困擾著各行各業。

這次不是黑客

在挺過黑客勒索軟件攻擊之后，美國最大輸油管道運營商Colonial Pipeline又遇到了新麻煩。當地時間5月18日，美國主要燃油、燃氣管道運營商Colonial Pipeline運輸公司發表聲明稱，其內部服務器出現間歇性中斷問題。

對于網絡中斷原因，Colonial Pipeline稱，這是由于公司在遭遇網絡攻擊后加強系統導致的，與勒索軟件或任何類型的再度攻擊無關。目前，公司正在努力修復系統，以恢復燃油供應狀態。不過，Colonial Pipeline并沒有透露問題何時會解決。

據了解，Colonial Pipeline的貨主使用名為Transport 4(T4)的第三方通訊系統訪問公司網絡，確保及時接收和運輸各種等級的燃油。到目前為止，T4也未說明何時解決該問題，也沒有評論公司服務的其他管道系統是否受到影響。

有貨主透露，這個用來預訂管道空間、變更批次和接收燃油輸送信息的系統周二上午已無法進入。不過他們表示，盡管通訊系統癱瘓，但管道似乎仍在運作。Colonial在之后向貨主發送的通知中表示，“目前正在遭遇影響客戶輸入和更新申請功能的網絡問題”，正在努力恢復服務。

值得注意的是，這不是本月Colonial Pipeline第一次出現問題了，本月的早些時候公司剛剛遭遇重挫。5月7日，Colonial Pipeline因受到黑客勒索軟件攻擊而關閉運營，5500英里管道系統遭遇有史以來破壞力最大的網絡攻擊，數百萬桶汽油、柴油等燃料無法從墨西哥灣沿岸流向東海岸。

最終，Colonial Pipeline向黑客組織DarkSide支付了價值500萬美元的加密貨幣贖金，隨后在5月12日開始恢復服務。不過該公司曾于17日表示，盡管燃油運輸系統已經開始正常運營，但完全恢復燃油供應鏈仍需一段時間。

油荒危機

在上一次的管網關閉時，美國東部沿海十幾個州就出現了恐慌搶購潮。從佛羅里達到弗吉尼亞，多州加油站鬧起了油荒。而在美國南部一些地區，3/4的加油站汽油售罄。

“恐慌性購買”之后，隨之而來的就是汽油價格上漲。根據美國汽車協會(American Automobile Association)的數據，美國的汽油零售價六年來首次升至每加侖3美元以上。

為了緩解供應短缺，拜登政府暫停了已有百年歷史的航運限制，允許遠洋油輪幫助運油。同時白宮新聞秘書Jen Psaki發布的聲明中還寫道，拜登呼吁美國人“按需購買，不要囤積”。

然而，才眼見著有了恢復的信號，這次的關停又給供應帶來了危機。美國汽車協會發言人Jeanette McGee說，“雖然終端和加油站在努力補充燃料，但東南部地區本周還將繼續經歷供應緊張”。

根據燃料價格追蹤公司GasBuddy的數據，截至周二，美國仍有超過10600個加油站沒有燃料，處于燃油斷供狀態。

也曾有人聊到過今天的局面。加皇資本市場分析師Michael Tran就曾表示：“Colonial管道重啟只是結束危機的開始，而不是危機結束。”

廈門大學中國能源經濟研究中心主任林伯強認為，雖然之前有對局勢開始恢復的樂觀預期，但這次事件又為市場帶來了不確定性。再加上管道并沒有完全恢復，剛有人接受“不必囤油”，現在就又停止運營。不僅是市場，如此反復的狀態恐怕也會影響到民眾的購買心理。

對于油價，林伯強分析道，本來這個階段就是油價看漲的時候，現在正值美國能源行業為夏季旅行做準備的時候，且隨著防疫封鎖解除，美國燃油需求正在回升。供不應求自然會帶來油價進一步上漲。

網絡安全威脅

雖然本次的破壞不是來自黑客，但在不少人看來，這兩次的事顯示出，美國燃油供應系統已經變得多么脆弱。

而Colonial Pipeline只是近期受到DarkSide攻擊的公司之一。東芝公司位于法國的一個部門表示，最近也受到了該黑客組織的攻擊，并被盜取了740GB的資料。此外，愛爾蘭的醫療服務部門也遭到勒索軟件攻擊。

據區塊鏈分析公司Elicipat統計，過去9個月里，DarkSide及其附屬公司從47個不同的加密貨幣賬戶中獲得了至少9000萬美元的比特幣贖金。平均來說，每個受害者支付了價值190萬美元的比特幣。

林伯強指出，包括電網、能源等行業，美國大部分關鍵的基礎設施均由私營公司擁有，并且大多數都很脆弱，容易受到網絡安全的威脅。

據統計，2020年，勒索病毒在美國造成了驚人的財政損失，竊取了超過3.5億美元的資金，勒索軟件攻擊率比2019年增加了3倍以上。

經歷了如此大的教訓，拜登政府發布了備受關注的《改善國家網絡安全行政令》，這份雄心勃勃的文件提出了一系列最小化此類網絡安全事件頻率和后果的舉措，旨在描繪“改善國家網絡安全和保護聯邦政府網絡的新路線”。

除了設立網絡安全審查委員會等舉措之外，這項行政令還包含了46個限期完成的目標，但目前缺乏關于如何實現這許多目標的詳細說明。

前白宮首席信息官Theresa Payton贊揚了網絡安全審查委員會的成立，但表示對該行政令的執行存有顧慮。“行政令要求IT服務提供商向政府報告可能影響美國網絡的網絡安全事件。這個要求太過主觀。”

此外，行政令要求的安全事件報告與美國各州和司法轄區要求的數據泄露事件報告之間也需要協調。美國國土安全部協調委員會前副主席Michael Hamilton認為，拜登政府“還需要打磨一些細節，有些定義上的問題需要解決和澄清”。(陶鳳 趙天舒)