美國/網絡攻擊

網絡攻擊猛增 需要準備好應對

美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)受到網絡黑客勒索軟件攻擊於5月7日暫時關閉使用
美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)受到網絡黑客勒索軟件攻擊於5月7日暫時關閉使用 AP - Seth Wenig

美國最大燃油輸油管道營運商近期受到黑客攻擊和勒索,導致美國最大運油管於5月7日關閉,《世界報》專欄作者菲利普·埃斯坎德載文,呼籲現在要進一步做好準備應對與日俱增的網絡攻擊。

廣告

美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)受到網絡黑客勒索軟件攻擊後,於5月7日緊急關閉整個燃油管道輸送系統以控制威脅的傳播。面對這種可預見的風險,需要準備應好對挑戰,《世界報》的經濟專欄作家菲利普·埃斯坎德認為眾多西方企業和公司完全毫無準備。

重要企業受黑客襲擊

美國東海岸有將近一半的燃油通過這家殖民管道公司的管道輸送。該公司的管道總長8850公里,將墨西哥灣沿岸地區的煉油廠和美國東部與南部地區連接,從休斯頓到紐約,也經過華盛頓和亞特蘭大,每天輸送250萬桶汽油,柴油,航空燃油和其它提煉油品,僅這一家公司運輸的原油產品就占該德克薩斯地區煉油的45 %。

因受到網絡黑客攻擊,5月7日晚間該公司被迫暫停運輸油料,黑客先是盜取該公司近100GB數據,威脅公開公司資料;然後黑客用勒索軟件進行攻擊,鎖住公司系統,以勒索贖金。該公司被逼關閉整個供應網絡來減少連鎖反應,已經影響東岸近半燃油供應。該公司表示這次受黑客攻擊的是公司的商業營運電腦,而非運作管道的電腦系統,稱停止管道運作純屬預防措施。

美國運輸部上周五已經緊急放鬆運油卡車的某些限制,讓因為管道關閉而無法運送的燃油透過卡車運送,減低對民生與油價的衝擊。

措手不及

《世界報》專欄作者菲利普·埃斯坎德指出,這是第一次網絡黑客首次如此成功的嚴重襲擊了關鍵能源基礎設施,不過此前已經發生類似情況,專業人士也不是第一次發出警告。根據《華爾街日報》消息,2016年美國國土安全部的網絡安全部門已經發現了能源領域存在至少186個漏洞,並且在2018年曾經發生類似的黑客入侵和要求贖金事件,影響了天然氣的控制系統供應商的壓縮機正常運轉,而該公司沒有任何針對此類襲擊的應對計畫。

網絡黑客攻擊就像當前的新冠流行病一樣,許多專家通過不同方式已經在十多年前進行了警告,但是當邪惡攻擊發生的時候,受害者還是感到震驚和手足無措。 受害者毫無準備,他們認為 這是極不可能發生的事件,但是具有毀滅性後果,現在已經知道不進行網絡防護讓公司遭受風險。 這些黑客攻擊者不管是躲在俄羅斯,中國還是加利福尼亞,他們有過專門學校的訓練,有政府的支持。襲擊的方式有時是竊取情報,有時候是進行破壞,甚至用受害企業的數據作為威脅。

這些受害的企業和公司缺陷通常是相同的,它們核心機制老化,可追溯到互聯網之前,再與互聯網的現代系統連接,這讓網絡竊賊通過攻破一道防線而成功進入系統。 隨着世界轉向網絡轉型,網絡黑客犯罪正在隨之迅速發展,因此各行各業需要認真為此做好預防準備。