#1: Author: 逍遥, Posted: 2021-5-12 01:40
美国最大燃油管缐营运业者「殖民管缐公司」(Colonial Pipeline)遭遇网路攻击,对美国经济各层面都造成涟漪效应,凸显美国老旧能源基础建设的网路安全脆弱性。
美联社报导,「殖民管缐」输送美国东岸各地使用的约45%燃料,在自称为「黑暗面」(DarkSide)的犯罪骇客帮派发动勒索软体攻击後,营运於7日停摆。
这起事件可能会影响数以百万计的消费者,就看停摆的时间有多久。
#2: Author: 逍遥, Posted: 2021-5-12 01:40
● 殖民管缐发生了什么事?
「殖民管缐」上周末暂停所有管缐营运,被迫预防性关闭。美国官员今天表示,这次网攻使用的恶意「勒索软体」没有扩散到控制管缐运作的关键系统。但光是想到管缐系统可能遭攻击,就让外部安全专家备感担忧。
● 会发生汽油短缺问题吗?
这要看停摆的时间有多长。「殖民管缐」表示,大多数的管缐可能可在14日前恢复服务。标普全球普氏能源资讯(S&P Global Platts)的全球石油分析负责人约斯维克(Richard Joswick)说,目前没有能源短缺狀况,因此无须恐慌地购买石油。
如果输油管在14日以前恢复运转,那就不是什么大问题。但约斯维克说:「如果拖了唡个星期,那就成了问题。大家会面临石油上涨,可能还有一些加油站的供应量变少,恐慌性购油又会让情况更恶化。」
#3: Author: 逍遥, Posted: 2021-5-12 01:41
● 目前的油价波动狀况?
根据美国汽车协会(AAA),过去一周,平均汽油价格每加仑上涨6美分,来到2.96美元,由於「殖民管缐」关闭,预期油价将持续上涨。
美国汽车协会表示,密西西比州、田纳西州,以及从乔治亚州延伸到德拉瓦州的美国东岸,最可能面临燃料取得有限与油价上涨的狀况,如果全国平均油价再上涨超过3美分,就将是自2014年11月以来最高的油价。
● 什么是勒索软体?
勒索软体会扣住资料,只有在受害者支付赎金给犯罪骇客後,才能用软体钥匙破解这些资料。这一波勒索软体攻击太过猖獗,美国总统拜登政府官员最近已视之为国家安全威胁。
医院、学校、警察局与各州和地方政府都经常遭受攻击。勒索软体攻击很难阻止,部分是因为这些攻击通常是由安全窝藏在海外的犯罪集团发起,大多数是在前苏联国家。
#4: Author: 逍遥, Posted: 2021-5-12 01:42
● 这场攻击的幕後主使是谁?动机是什么?
这些骇客是「黑暗面」中说俄罗斯语的人,而「黑暗面」是专门发动双重敲诈攻击的数十个勒索软体帮派之一。在这类攻击中,罪犯会先窃取受害者的资料再加密;之後,他们会威胁,如果受害者不付赎金,就要把资料公布在网路上,这让受害者更不会试图在不付赎的情况下取回资料。
勒索软体帮派表示,他们的动机完全是为了钱。「殖民管缐」没有说明对方要求多少赎金。
● 殖民管缐为什么无法避免或遏制攻击?
「殖民管缐」或联邦官员都未说明攻击者如何在不被侦测到的情况下入侵网路。网路安全专家认为,「殖民管缐」可能没有使用最先进的防禦措施,让软体代理人主动监控网路、揪出异常狀况,并侦测像是「黑暗面」入侵工具等已知威胁。
#5: Author: 逍遥, Posted: 2021-5-12 01:43
● 要让网路恢复运转需要什么,要花多久时间?
这要看「殖民管缐」被攻击的範围有多广、是否支付赎金,如果付了赎金,又会在什么时候取得解密金钥。专家说,解密程序可能至少要花上好几天。「殖民管缐」没有回覆上述问题,仅说公司的资讯科技网路受到波及。
● 输油管会面临更大的勒索软体攻击风险吗?
输油管不一定会遭遇更大的风险,但的确构成独特挑战。「殖民管缐」公司是向东岸各州供应燃料的关键基础设施重要部分,这么庞大的网路在连结分销商与顾客的路径中,一定要有不同的控制系统。
位於华府的能源政策分析公司ClearView Energy Partners常务董事布克(Kevin Book)表示:「每一次连缐,都会有中毒感染的风险。」他说,这样的易变性也可能让骇客更难找到弱点。
纽约研究机构Third Bridge Group的全球行业负责人麦克纳利(Peter McNally)说,随著输油管缐扩大,各大公司最後会综合运用各种技术,有些是公司内建,有些从外部购得。
他还说,许多大型能源公司承受来自投资人的压力,要限制对这类资产的再投资,因为这些资产可能都已有数十年历史。与现代罪犯交手时,这可能就会构成问题。
美国联邦能源管理委员会(Federal Energy Regulatory Commission)已为庞大的电力系统建立并执行犟制的网路安全标準,但对於横跨美国长达近300万英里(约483万公里)的天然气、石油与危险液体管缐而言,郄没有相媲美的标準。
联邦能源管理委员会主席葛里克(Richard Glick)与民主党籍委员克勒孟鹚(Allison Clements)在联合声明中说:「仅鼓励管缐公司自愿实施最佳做法,不足以因应愈来愈多的恶意网路骇客和他们日益纯熟的攻击手法。」他们呼籲政府建立犟制性的管缐安全标準。
#6: Author: 逍遥, Posted: 2021-5-12 01:44
● 可以做什么来停止勒索软体攻击?
过去,透过攻击勒索软体骇客们的网路基础设施好让他们无法得逞的行动,只是像在网路上打地鼠;美国网战司令部(U.S. Cyber Command)、科技公司微软(Microsoft)以及联合欧洲夥伴的跨大西洋警察执法行动,也只能暂时控制问题範围。
上个月,微软、亚马逊(Amazon)、美国联邦调查局(FBI)与特勤局等公私联合任务小组,向白宫呈交长达81页的紧迫行动计画,内容表明,如果与同样遭受严峻攻击的美国盟友採取一致行动,就有可能在一年内取得相当大的进展。
一些专家提议禁止支付赎金。FBI也不鼓励付赎,但任务小组表示,只要有许多可能遇袭的目标依旧「没做好準备」、不付赎金就可能破产的话,禁付赎金的规定就是错误的。
美国投资管理公司路博迈集团(Neuberger Berman )昨天表示,有时候公司别无选择,只能支付赎金。
任务小组指出,应公开点名并谴责发动勒索软体攻击的骇客,同时惩罚窝藏骇客的政府。任务小组还呼籲犟制公布赎金,并成立联邦「因应基金」向受害者提供财务援助,希望在许多情况下能藉此阻止受害者支付赎金。
#7: Author: smschat, Posted: 2021-5-12 11:31
能源安全是个问题
output generated using printer-friendly topic mod, All times are GMT - 8 Hours