美國燃油管道被黑客“掐斷”

高軼軍

近期，位于美國東部的燃油輸送大動脈因遭黑客發動的“勒索軟件”襲擊而停擺，結果造成大西洋沿岸多地出現“油荒”。這種尷尬局面讓白宮和地方政府意識到，脆弱的美國基礎設施可能因黑客襲擊而遭遇“9·11式”的噩夢。

美國聯邦調查局5月10日指認黑客組織“黑暗面”實施此次網絡攻擊，稱該黑客組織的基地設在俄羅斯或東歐國家。俄總統新聞秘書佩斯科夫5月11日表示，俄羅斯與此次網絡攻擊無關。美國總統拜登5月13日在白宮表示，美方不認為俄羅斯政府與科洛尼爾管道運輸公司遭黑客攻擊事件有關，但美方有充分理由相信，實施網絡攻擊的人居住在俄羅斯。

自從拜登政府上臺后，美國國土安全部推出了為期60天的反網絡犯罪行動。不幸的是，在第37天時，這條燃料大動脈的控制系統被黑客攻破，對方在鎖住數據庫后要求管道公司通過加密貨幣支付巨額贖金，而這只是美國各類設施遭遇網絡襲擊事件的冰山一角。

其實，美國信息安全專家近年來一直敦促政府、公司和其他機構強化網絡安全，但都沒得到足夠重視，各類黑客襲擊與數據泄露事件層出不窮。著名受害者包括聯邦國土安全部、伊利諾伊總檢察長辦公室、華盛頓特區警察局、微軟公司和NBA休斯敦火箭隊。

雖然美國政府一直向一些關鍵的基礎設施運營商提供網絡安全與風險管理建議，但大量的私營企業只能靠自己來解決網絡安全問題。其中，銀行和金融機構做得較好，而其他公司的信息安全往往漏洞百出，比如黑客們曾攻破推特和SolarWinds的防線。

長期以來，美國將更多精力放在保護數據中心和機構的網絡上，對基礎設施的防護嚴重不足。美國各類關鍵基礎設施（如電力和輸油管道）因設備老化經常“斷供”，現在又因為軟件被黑客控制而癱瘓。對拜登政府來說，確保水電油供應安全將成為一項重要任務。

自2010年后，美國曾發布3300多項針對安全漏洞的整改要求，但至今還有750多項沒完成。美國在信息安全領域面臨的最大問題是政府和私營企業間協調合作困難。比如，政府不能詳細通報其掌握的威脅。公司也不能如實通報自己的遇襲情況，否則股票會跌。

業界人士希望國會通過立法，去掉政府和企業在分享信息安全威脅時的障礙。同時，也減少企業因披露信息安全漏洞帶來的經濟損失。他們希望通過上述辦法讓美國內部更好傳遞信息安全威脅和案例，否則很難避免更多基礎設施因黑客襲擊而遭遇“網絡9·11”。