最好看的新闻,最实用的信息
03月29日 18.6°C-21.1°C
澳元 : 人民币=4.71
黄金海岸
今日澳洲app下载
登录 注册

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图)

2021-05-12 来源: 香港01 原文链接 评论5条

本文转载自香港01,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

美国境内最大的燃油管道系统Colonial Pipeline上周五遭受黑客「勒索病毒」攻击(ransomeware attacks),导致该个连接南方炼油重地至东岸主要巿场的系统全面瘫痪。事发至今踏入第四日,全长8,850公里的Colonial Pipeline输油管道仍未恢复运作,美东城巿燃油危机加剧。一直有专家警告,美国能源系统存在被骇风险,在物网网时代降临之时,这类黑客攻击更是全速增加。

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图) - 1

Colonial输油管的起点位于德州休斯敦(Houston),横跨路易斯安那、密西西比等深南州份,再经一众东岸沿海州份直上,以新泽西州林登巿(Linden)作终点。此输油管把南部链油厂的成品,包括汽油、柴油、航空燃油,途经十多个州份,撑起东岸地区每日45%的能源需求,每日输送量多达340万桶。

然而,上周五起输油系统遭受黑客攻击并勒索赎金。Colonial Pipeline方面没有透露赎金金额,而由于抢修及解锁较为复杂,主要输油干道在整个周末过去后仍然停摆,而公司亦无法承诺何时可能够解救,也没表明是否会交赎金,因此系统瘫痪多久还是未知之数。美国联邦政府于5月9日(周日)颁布紧急状态令,临时解禁陆路燃料运输,包括暂时撤销石油货车司机的每日工时上限,以缓解东岸的缺油压力。

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图) - 2
Colonial Pipeline由德州起点输出燃油至南部及东岸多个州份。(AP)

美国全境铺设的输油管总长度达400万公里,管道系统之中拥有数以十万计的压力感应器(pressure senors)、油管阀(valves)、泵及泄漏侦测系统等,这些由电脑操控的设备都有被黑客攻击的风险。美国企业、电网、学校及医院等公营设施近年纷纷面对的黑客攻击,能源企业的相关风险更是无从忽视。

美国国土安全部辖下的网络安全部门表示,在2016年间曾为能源业界测出及阻截了186个攻击。在2018年,联邦官员警告有为俄罗斯工作的黑客已渗透美国电力供应系统。根据International Business Machine Corp. 发表于去年的调查报告,能源公司所受黑客攻击次数,为各行业中排行第三。

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图) - 3
图为2021年5月10日,美国科洛尼尔管道运输公司于宾夕法尼亚州的管道竖立警告牌。(美联社)

何谓「勒索病毒」?

「勒索病毒」攻击最通常的情况是,黑客控制了一家企业的资料库或软件系统,以编码加密(encryption)方式把系统上锁,直至企业交付赎金为止。而今次涉案的黑客犯罪组织DarkSide相信来自东欧或俄罗斯,过去亦试过攻击一些工业企业,这次公开表示:「我们的目标是赚钱,不是为社会制造问题。」

有网络安全专家指出,美国能源产业面对这类威胁的准备极不充份。像输油管和电网这些拥有广泛硬件设备的系统,当中不少营运技术(operational technology)都是先于互联网时代,而营运技术的脆弱性并不低于资讯科技(information technology),而且影响更可以由网络延伸至实体设施,情况更加可怕。

事实上,这类控制系统长年被认为安全乃因未有连接互联网,或是由手动机械操作。不过亦有部分公司的能源设施还沿用较旧及较易入侵的视窗系统,加上很多工业设备都需要24小时全天候运作,要更新或进行系统升级都较困难。一旦控制系统连接到企业内联网,黑客便有机会突围。员工在使用公司电脑时打开不明电邮或网址之际,「勒索病毒」或已进入系统。

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图) - 4Colonial Pipeline为美国境内最大的燃油管道系统,撑起东岸地区每日45%的能源需求。(AP)

美国网络空间委员会(Cyberspace Solarium Commission)前执行总监Mark Montgomery指出,能源及其他基建公司在过去数十年,大力投资于自动化之上,以望长远减省成本,但投资在网络安全上的比例却远远落后。虽然能源企业多年前已得悉相关风险,但大部分公司其实直至最近才开始加强防范,如加装「防火墙」等以保护控制系统。

网络安全公司Dragos专为工业控制范畴(industrial control)提供支援,行政总裁Robert M. Lee指出,美国工业营运商受到「勒索病毒」(ransomware)攻击的情况时有发生,只是大多数没有报道出来— —因为不少企业都是私下解决或交赎金了事。由2017年的WannaCry和NotPetya勒索病毒出现之后,这类攻击在过去三年间出现爆炸性增长,网络罪犯开始看中,瘫痪重要工业系统较易迫使企业「乖乖奉上赎金」。

Robert M. Lee表示,过去数年公司「极度忙碌」,因为企业防火墙及VPN(Virtual Private Networks,虚拟私人网络)的漏洞,导致网络攻击的数目激增,程度更是前所未见。而根据另一间防火墙系统制造商SonicWall的数据,去年的「勒索病毒」攻击增加了62%,单在美国已有超过二亿宗。疫情大流行是背后促使的原因之一,这段期间全球企业都需设置VPN等系统让员工遥距工作;同时比特币(bitcoin)等加密货币交易大增,都让网络「勒索」情况有机可乘。

物联有“骇”?美东输油管瘫痪揭示巨大危机(组图) - 5
Colonial Pipeline大瘫痪导致油价上升。(AP)

黑客服务「商业化」

另一方面,像DarkSide这类黑客组织更有形成为专门产业的趋势——也即使为第三方客户提供「勒索病毒」服务,而DarkSide更设有「公关部门」并声称在选择攻击目标时有「道德规范」要遵守,而且又声言重视声誉,一旦企业交出赎金后必然会解锁系统,甚至可提供事后技术支援。

资讯科技安全公司卡巴斯基(Kaspersky)指出,DarkSide接下来会在互联网世界制造多事端:「更多的传媒注会使大众对DarkSide恐惧感传播开,或促使下一名受害者更愿意交出赎金以息事宁人。」

本文转载自香港01,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(5)
_严重拖延症患者
_严重拖延症患者 2021-05-12 回复
如果不是米国自导自演,却是大快人心
孟暄暄_暄暄
孟暄暄_暄暄 2021-05-12 回复
黑吃黑,黑心美利坚,黑客黑心钱
小默默嗳冬天
小默默嗳冬天 2021-05-12 回复
美帝:甩锅我最在行
zoo
zoo 2021-05-12 回复
这口大黑锅没甩到中国身上就算是好的了。
吸血鬼贾斯明
吸血鬼贾斯明 2021-05-12 回复
美帝,甩锅大王,万恶之源,祸害之根!


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: info@sydneytoday.com 商业合作: business@sydneytoday.com网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选