這起罕見(jiàn)的黑客攻擊事件充分暴露出高度網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施體系具有的脆弱性���,也凸顯了國(guó)際社會(huì)合作應(yīng)對(duì)非傳統(tǒng)安全威脅的必要性。
當(dāng)?shù)貢r(shí)間5月9日�,美國(guó)總統(tǒng)拜登宣布美國(guó)17個(gè)州和哥倫比亞特區(qū)進(jìn)入國(guó)家緊急狀態(tài),而原因竟是輸油管線運(yùn)營(yíng)商遭到網(wǎng)絡(luò)攻擊�。
這起罕見(jiàn)的黑客攻擊事件充分暴露出高度網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施體系具有的脆弱性,也凸顯了國(guó)際社會(huì)合作應(yīng)對(duì)非傳統(tǒng)安全威脅的必要性�����。
值得注意的是,據(jù)一些網(wǎng)絡(luò)安全專家分析�,此次事件的發(fā)生與新冠疫情密切相關(guān)——由于居家辦公的現(xiàn)象愈加普遍,遠(yuǎn)程辦公訪問(wèn)次數(shù)大大增加����,這可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全漏洞的增多。
燃油供應(yīng)遇阻
美國(guó)最大輸油管線運(yùn)營(yíng)商Colonial Pipeline當(dāng)?shù)貢r(shí)間8日確認(rèn)���,該公司的工業(yè)控制系統(tǒng)7日遭到網(wǎng)絡(luò)襲擊���,被“勒索軟件”要求支付贖金,否則其數(shù)據(jù)將被公開(kāi)或刪除���。
為防止遇襲面進(jìn)一步擴(kuò)大����,該公司目前已關(guān)閉美國(guó)東海岸的燃油運(yùn)輸管道體系����。受此影響,10日亞市早盤�,美國(guó)汽油期貨價(jià)格飆漲4%����,創(chuàng)出近3年新高����。美國(guó)WTI原油期貨及布倫特原油期貨價(jià)格均漲超1%。
Colonial公司的輸油管線綿延8851公里�,每天從墨西哥灣沿岸的煉油廠向諸如亞特蘭大、華盛頓和紐約等市場(chǎng)輸送250萬(wàn)桶燃油�����,承擔(dān)著美國(guó)東海岸45%的燃油供應(yīng)�����。
來(lái)源:CGTN
美國(guó)政府9日宣布17個(gè)州和哥倫比亞特區(qū)進(jìn)入國(guó)家緊急狀態(tài)����?����!督鹑跁r(shí)報(bào)》稱����,此舉旨在解除對(duì)公路運(yùn)輸燃油的各種限制��,以便運(yùn)輸汽油����、柴油����、噴氣燃料和其他精煉石油產(chǎn)品的車輛提高運(yùn)輸效率。美國(guó)交通運(yùn)輸部發(fā)布臨時(shí)豁免令��,允許用油輪將石油產(chǎn)品運(yùn)往紐約���。
這17個(gè)州分別是阿拉巴馬州�����、阿肯色州�����、特拉華州�、佛羅里達(dá)州����、喬治亞州���、肯塔基州、路易斯安那州�����、馬里蘭州���、密西西比州�、新澤西州����、紐約州、北卡羅來(lái)納州���、賓夕法尼亞州、南卡羅來(lái)納州�、田納西州、得克薩斯州和弗吉尼亞州��。
高盛集團(tuán)表示Colonial Pipeline管道公司沒(méi)有受到實(shí)質(zhì)性損害�,東海岸地區(qū)煉油廠庫(kù)存充足���,只有關(guān)閉管道超過(guò)5天時(shí)當(dāng)?shù)毓┯筒艜?huì)嚴(yán)重吃緊。但據(jù)獨(dú)立石油市場(chǎng)分析師夏馬爾表示�����,目前已有大量燃料滯留在得克薩斯州的煉油廠�。
“除非他們?cè)谥芏?1日)前解決問(wèn)題,否則就麻煩大了��?��!毕臓栺R表示�����,“首先受到影響的是亞特蘭大和田納西州�����,然后多米諾效應(yīng)會(huì)蔓延到紐約�?��!?/p>
基礎(chǔ)設(shè)施存憂
Colonial公司表示�,他們正在與美國(guó)執(zhí)法部門、網(wǎng)絡(luò)安全專家和能源部合作��,以盡快恢復(fù)管道運(yùn)行��。但截至目前�����,主要輸油管線仍處于關(guān)閉狀態(tài)����。
《紐約時(shí)報(bào)》報(bào)道稱,這種網(wǎng)絡(luò)犯罪行為好比“對(duì)數(shù)據(jù)的綁架”���。英國(guó)廣播公司(BBC)引述多個(gè)消息來(lái)源稱���,“被綁架”的數(shù)據(jù)多達(dá)約100GB。
來(lái)源:handelsblatt
據(jù)多家外媒報(bào)道����,實(shí)施此次襲擊的黑客團(tuán)體名為“黑暗面”,而他們的攻擊手段是對(duì)目標(biāo)系統(tǒng)植入類似“勒索病毒”的惡意插件�����,并索要巨額贖金�。“勒索病毒”可以對(duì)目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)強(qiáng)行加密��,直至受害者支付贖金�����,黑客才會(huì)將其解鎖��。有知情者表示�����,黑客索要的贖金或高達(dá)價(jià)值數(shù)百萬(wàn)美元的網(wǎng)絡(luò)虛擬貨幣�。
Colonial公司并未透露是否已經(jīng)支付贖金,而輸油管線的主體部分何時(shí)恢復(fù)運(yùn)營(yíng)也尚不清楚�。即便該公司按照要求支付了贖金,據(jù)消息人士稱��,他們出于安全考慮仍將關(guān)閉運(yùn)營(yíng)體系�����,以便升級(jí)網(wǎng)絡(luò)安防體系。
位于倫敦的網(wǎng)絡(luò)安全分析機(jī)構(gòu)“數(shù)據(jù)陰影”的工程師表示�,新冠疫情導(dǎo)致的遠(yuǎn)程訪問(wèn)增多,放大了企業(yè)和政府的網(wǎng)絡(luò)體系被黑客攻陷的可能���。
網(wǎng)絡(luò)安全專家稱����,雖然“黑暗面”不是這方面最大的犯罪團(tuán)伙�����,但這一事件凸顯了網(wǎng)絡(luò)犯罪已對(duì)國(guó)家層面的關(guān)鍵基礎(chǔ)設(shè)施����,而不僅僅是企業(yè)構(gòu)成越來(lái)越大的威脅。
出品 深海區(qū)工作室
撰稿 楊一帆
來(lái)源:新民晚報(bào)
——END——
更多網(wǎng)站設(shè)計(jì)��、網(wǎng)頁(yè)設(shè)計(jì)等相關(guān)內(nèi)容����,歡迎您咨詢中山網(wǎng)訊科技!
責(zé)任編輯:中山網(wǎng)站建設(shè)
【網(wǎng)訊網(wǎng)絡(luò)】國(guó)家高新技術(shù)企業(yè)》十二年專注軟件開(kāi)發(fā)��,網(wǎng)站建設(shè)��,網(wǎng)頁(yè)設(shè)計(jì),APP開(kāi)發(fā)����,小程序�,微信公眾號(hào)開(kāi)發(fā),定制各類企業(yè)管理軟件(OA���、CRM�、ERP��、OMS訂單管理系統(tǒng)�����、WMS進(jìn)銷存管理軟件等)�����!服務(wù)熱線:0760-88610046��、13924923903����,http://www.denorpool.com
