长年勒索他国的美国遭遇了勒索,美国最大的成品油管道运营商Colonial Pipeline被迫关闭了一条承担美国东岸45%的燃料供给的运输管道。
通过勒索软件攻击输油管道的是一个名为“暗面”(DarkSide)的网络犯罪组织,他们深夜发布声明,“不为制造麻烦,就是要钱”。
在多家美国媒体看来,这是在挑衅白宫——毕竟拜登才刚出台了一项提振能源供应体系网络安全的“百日计划”。而目前正值夏季驾驶高峰期,同时又在减轻疫情的出行限制,各能源公司正需要加大供应力度。
“暗面”对Colonial Pipeline的燃油输送管线系统加密了一些重要数据,这样卡脖子的行为,直到对方付款后才会解锁。Colonial Pipeline在被勒索后主动关闭了某些系统,但袭击造成官网全面暂停运营。
5月9日,美国联邦政府交通部联邦汽车运输安全管理局发布“区域紧急状态声明”,宣布美国17个州和华盛顿特区进入紧急状态,通过公路运输石油产品,以缓解用油压力。
美国能源部长格兰霍姆称,美国汽油供应尚未受到影响,也没有出现价格飙涨,但关闭管网凸显出美国能源基建的脆弱性,“基建绝对容易遭受黑客袭击,需要通过基建投资来防范这样的袭击。”
格兰霍姆的表述十分官方,事实上,在运输管道遭到袭击后,美国汽油价格一度上涨4%,堪称是2018年5月以来最高。随后由于“美国政府参与、FBI参与”回落到约为2%的涨幅。如果Colonial Pipeline不尽快恢复正常服务,美国民众很可能出于对汽油、柴油和航空煤油长期断供的担心,而进行恐慌性购买。
虽然自称不是为社会制造麻烦,但“暗面”的操作对正常生活仍然会有影响。
这个自比侠盗的组织在暗网上架设网站,详细地列出自己攻击过的公司、具体曾盗得什么等,包括美国和欧洲的80多家企业。“暗面”为了表示自己“盗亦有道”的职业道德,还列出了学校、医院、非营利组织等不会攻击的名单。
这个成立不久的组织自己研发软件、还培训“下线”,在“下线”攻击勒索后可以分享提成,并发布新闻稿,邀请记者采访,仿佛是在运作一整个产业链,还曾向两个慈善机构捐款。
这样“劫富济贫”的组织,在公告中没有提到受害的Colonial Pipeline,也没提到勒索金额。
有人认为,他们发布的公告存在一些非英语国家的语法用法。据CNN报道,美国一位前高级网络官员称,“暗面”在攻击时似乎特意避开了一些来自俄罗斯、哈萨克和乌克兰的公司,暗示成员可能来自俄罗斯。
目前FBI正和涉事公司和相关政府机构共同调查中。
正在戴维营休假的拜登认为,没有证据表明俄罗斯政府卷入勒索软件攻击事件,但他认为,他们对此负有一定的责任。
拜登表示,将与普京对话会面。此前拜登就对6月份美俄两国总统的会晤计划表示了期待和有信心,但俄罗斯方面并不那么热切。
其实近年来,勒索软件攻击的事件不时发生,在2018年就有四家美国输气管道公司遭到网络攻击,当时是与客户沟通的电子通讯系统被关闭多日,并丢失了一部分数据,使得这些输气管道公司不得不寻求第三方公司的帮助。
此次,“暗面”的攻击直接影响到了运输管道,完全暴露出美国能源和网络安全的脆弱性。那么通过公路运输,是不是就可以避开软件攻击呢?
3月31日,拜登曾宣布推出一项2.25万亿美元的“基建计划”,试图在基建上超过中国。在经历这一波网络攻击之后,本就希望将投资投入传统基础设施,如公路、桥隧等加强交通的共和党阵营,可能会一直专注于新型交通设施的投资。
所以对此,有人猜测,“暗面”这次的袭击有可能是美国自导自演,以达到统一两党对基建投资的思想,使两党一致对外,另一方面做出受害者姿态,既可以攻击他国不受怀疑,也可以笼络西方发起网络防御,并作为主导。
但这起网络攻击,对我国来说,应该有不少关于战时应对策略的启示,在应对网络安全问题上,应该多下功夫。(晋玄)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.