美国最大的成品油管道运营商科罗奈尔公司在马里兰州的储油罐。
5月7日至12日,美国最大的天然气和柴油运输管道公司科罗奈尔公司(colonial)因遭受勒索软件攻击,暂停其在美国东岸的关键输送业务。此次事件暴露了美国关键基础设施体系网络安全防护的严重不足,迫使美政府迅速采取行动。
5月7日,美国最大的天然气和柴油运输管道公司科罗奈尔公司(colonial)宣布,因遭受勒索软件攻击,该公司暂停其在美国东岸的关键输送业务。9日,美国交通部下属联邦汽车运输安全管理局发布区域紧急状态声明,临时给予18个州汽油、柴油、航空燃料和其他成品油的临时运输豁免(按照此前规定只能通过管道运输),以确保通过公路运输维持燃料供应。12日,colonial公司宣布燃油管道运输管理系统逐步恢复运行。该攻击并非史上针对关键基础设施的首次网络攻击,但却是第一次导致主干能源管道暂时完全停止运营,对于美国乃至全球关键基础设施的网络安全将产生不可忽视的影响。
事件波及面广引白宫高度重视
colonial运营着美国最大的成品油管道,每天输送原油多达250万桶,占东海岸消耗燃料总量的45%左右,堪称美国东部最重要的油气大动脉。消息一出,美东地区的加油站前大排长龙,汽油价格升至2014年来新高,期货价格随之飞涨,创下2018年5月以来最高水平。美国天然气与电网之间关系密切,2020年约40%的电力系通过燃烧天然气产生,民用电网因此也面临重大威胁。分析普遍认为,如果管道不能迅速重开,有更多领域将因“蝴蝶效应”而遭受波及。
初步调查结果显示,此次攻击由一个名为“黑暗面”(Darkside)的黑客组织发起。他们先是在该公司目标系统内植入恶意软件,窃取了多达100GB的内部数据,尔后用勒索软件锁住电脑,要求支付赎金,否则将在网络上公布相关数据。5月10日,“黑暗面”发表声明,称其目的是赚钱而非给社会制造麻烦,相当于间接承认了对此攻击行为负责。
此次事件暴露了美国关键基础设施体系网络安全防护的严重不足,迫使美政府迅速采取行动。白宫宣称,拜登总统8日听取了相关事件简报,11日发起“全政府行动”,以确保关键能源供应链安全。12日,拜登签署《改善国家网络安全行政令》,将应对网络威胁称为“保障国家和经济安全的首要任务”,宣布将大幅收紧针对政府承包商的网络安全规定,并成立事件调查委员会。能源部、网络安全和基础设施安全局(CISA)、运输安全管理局(TSA)等部门根据各自职能采取措施,帮助colonial公司尽快恢复管道运营,避免供应中断。众议院能源和商业委员会则发布声明,敦促积极支持和推动相关立法,提升能源部应对网络安全威胁的能力。
关键基础设施网络安全防护知易行难
近年,针对关键基础设施的网络攻击不胜枚举,能源行业尤其成为“重灾区”。西门子公司的一项研究表明,在过去12个月里,68%的美国石油和天然气公司至少经受过一次网络攻击。2020年以来,就有葡萄牙EDP公司、意大利Enel Group公司、巴基斯坦K-Electric电力公司等遭受类似攻击,2019年底美国另一家天然气管道公司的网络也曾被植入勒索软件。电力、医疗以及其他公共设施也都是网络攻击的对象。
为保护关键基础设施网络安全,多国政府积极出台战略文件、建立相关机构和加大资金投入,如美国早在1998年就发布题为“保护美国关键基础设施”的总统行政令(PDD-63),今年4月下旬拜登政府还刚刚出台了提振能源供应体系网络安全的“百日计划”。然而这一切努力并未取得显著成效,究其原因主要有:
从技术层面看,能源输送管道往往绵延数千里、规模庞大,为便于管理,运营者越来越依赖于“监控和数据采集系统”(SCADA),但该系统依赖于易被突破的无线通信,使得攻击者可以轻松侵入,且在进入后可访问整个SCADA网络。相比之下,勒索病毒呈现出产业化、场景多样化、平台多元化等趋势,发展速度远超防御水平的提升,可谓防不胜防。
从行政层面看,各国政府虽大力强调保护关键基础设施的重要性,但均不同程度地存在专业人员数量有限、法律法规不健全、部门间协调不足等问题。美国政府问责局一份报告显示,直到2019年,运输安全管理局只有六名全职工作人员负责管道安全。美国的关键基础设施通常由私营公司运营,政府部门对其监管有限,加之网络安全涉及多个联邦机构,因此公私合作、跨部门协调等都存在不足。
从国际层面看,各大国之间相互猜忌严重制约合作。网络安全具有明显的跨国特征,国际合作是应对网络攻击的唯一途径。然而,各大国出于地缘政治考量,在网络空间彼此严加防范,甚至渲染他国有意攻击本国关键基础设施,因此很难就关键基础设施网络防御的信息与技术进行有效共享,合作意愿匮乏。此次事件伊始,有分析人员将矛头指向俄罗斯,称其目的可能是在美国经济中制造进一步的混乱,而使用勒索软件不过是获取战略利益的幌子。
对我国网络安全建设形成殷鉴
此次网络攻击持续时间不长,实质经济损失也相对有限,但其影响颇为深远。
首先,此次攻击暴露了美国关键基础设施行业的网络脆弱性,但无疑对包括中国在内的世界各国敲响了警钟。中国正加速推进能源等关键基础设施的两化融合和数字化转型,这在提升生产效率的同时,也带来了难以预估的网络安全风险。我国石化领域所应用的工业控制系统核心技术均由西方发达国家垄断,更加剧了相关行业网络安全威胁的复杂性。
其次,此次的网络攻击事件,以及近期接连发生的“太阳风”攻击、微软Exchange电子邮件攻击事件,将迫使拜登政府加快出台新的网络安全战略。近年来,美国反复指责中、俄对其构成网络威胁,强调以强力手段予以反制,如在4月发布的行政令中便要求对俄发起制裁。可以预见,拜登政府的新网络安全战略与之前相比将具有更强的攻击性和威慑意味,而中国作为其网络空间主要假想敌,也必然成为其打击和压制的对象。
第三,保护关键基础设施免受网络攻击,是当前大国在网络空间为数不多的共识之一。联合国于2004年成立的“联合国信息安全政府专家组”(UNGGE),作为当前最具权威性的构建网络规范国际机制曾在2015年达成共识,要求各国不对其他国家的关键基础设施发动攻击。我国发布的《2016年世界互联网发展乌镇报告》中也强调,关键基础设施和数据保护已成为全球关注重点。积极与相关国家开展网络安全合作,推动达成更多具有实质意义的国际共识,将类似美国管道被劫持这样的恶性事件消除在萌芽状态,既是中国作为网络大国的责任,也符合中国自身利益。
