從美燃油管道商遭勒索病毒攻擊看關鍵基礎設施網絡安全防護

本刊特約觀察員 李平

5月7日，美國最大成品油管道運營商Colonial Pipeline遭到勒索病毒攻擊，攻擊導致美國東部沿海主要城市輸送油氣的管道系統被迫下線，受影響的管道長約5500英里（約8851公里），提供美國東部45%的燃料供應。實施攻擊的是名為Dark Side的網絡犯罪團伙，他們對目標系統植入惡意軟件，劫持了將近100GB的數據以索要贖金。次日紐交所的汽油和柴油期貨均有上漲，為應對燃料短缺的擔憂，美國交通運輸部門9日宣布美國17個州和華盛頓特區進入緊急狀態，以解除針對燃料運輸的各種限制，保障石油產品可以通過公路快速運輸。美聯社報道認為這是美國關鍵基礎設施迄今遭遇的最嚴重網絡攻擊。由于不確定網絡攻擊對其系統的破壞程度有多嚴重，也不確定恢復管道運營需要耗時多久，管道公司最后向黑客支付了440萬美元的贖金，以恢復被攻擊的系統。本次針對美國管道公司的重大勒索軟件攻擊，暴露美國能源和網絡安全行業的脆弱性，同時也為全球能源行業敲響警鐘。

近幾年，越來越多的勒索軟件攻擊組織開始有計劃的瞄準大型企業，勒索軟件的攻擊方式從最初的廣撒網尋找目標逐漸地變成對有價值的攻擊目標進行定向勒索。定向勒索攻擊組織多針對大型有價值目標，進行定制化攻擊，以期提高攻擊成功率的同時盡最大可能獲利。隨著關鍵基礎設施的數字化程度不斷提高，針對關鍵基礎設施的威脅也不斷增加。關鍵基礎設施關系著國計民生，是經濟社會運行的神經中樞，是網絡安全的重中之重。隨著經濟社會對網絡的依賴程度不斷加深，關鍵信息基礎設施安全防護更加緊迫，一旦關鍵基礎設施受到網絡攻擊陷入癱瘓，引起的連鎖反應甚至會對一個國家/地區造成巨大損失。

面對愈加強大的定向勒索攻擊者，需要提升網絡安全的全體系防護水平，以面對APT組織攻擊的策略進行防御體系建設，才能夠抵御目前網絡攻擊技術水平愈加高強的定向針對性勒索軟件攻擊。首先，實現對基礎設施安全和風險的全程掌控和預警，實現補丁更新和安全加固的及時化、體系化、常態化，奠定系統安全的基石。其次，建立合適的數據備份策略，定期進行數據備份，定期測試備份系統，保證數據備份成功，以便緊急情況下可以正常恢復數據，從而最大程度減少對業務的影響。