美國油氣管道公司遭受“史上最嚴重網絡勒索”

呂晶華

5月7日，美國最大的天然氣和柴油運輸管道公司科羅奈爾公司（Colonial）宣布，因遭受勒索軟件攻擊，該公司暫停其在美國東岸的關鍵輸送業務。9日，美國交通部下屬聯邦汽車運輸安全管理局發布區域緊急狀態聲明，臨時給予18個州汽油、柴油、航空燃料和其他成品油的臨時運輸豁免（按照此前規定只能通過管道運輸），以確保通過公路運輸維持燃料供應。12日，Colonial公司宣布燃油管道運輸管理系統逐步恢復運行。該攻擊并非史上針對關鍵基礎設施的首次網絡攻擊，但卻是第一次導致主干能源管道暫時完全停止運營，對于美國乃至全球關鍵基礎設施的網絡安全將產生不可忽視的影響。

事件波及面廣引白宮高度重視

Colonial運營著美國最大的成品油管道，每天輸送原油多達250萬桶，占東海岸消耗燃料總量的45%左右，堪稱美國東部最重要的油氣大動脈。消息一出，美東地區的加油站前大排長龍，汽油價格升至2014年來新高，期貨價格隨之飛漲，創下2018年5月以來最高水平。美國天然氣與電網之間關系密切，2020年約40%的電力系通過燃燒天然氣產生，民用電網因此也面臨重大威脅。分析普遍認為，如果管道不能迅速重開，有更多領域將因“蝴蝶效應”而遭受波及。

初步調查結果顯示，此次攻擊由一個名為“黑暗面”（Darkside）的黑客組織發起。他們先是在該公司目標系統內植入惡意軟件，竊取了多達100GB的內部數據，爾后用勒索軟件鎖住電腦，要求支付贖金，否則將在網絡上公布相關數據。5月10日，“黑暗面”發表聲明，稱其目的是賺錢而非給社會制造麻煩，相當于間接承認了對此攻擊行為負責。

此次事件暴露了美國關鍵基礎設施體系網絡安全防護的嚴重不足，迫使美政府迅速采取行動。白宮宣稱，拜登總統8日聽取了相關事件簡報，11日發起“全政府行動”，以確保關鍵能源供應鏈安全。12日，拜登簽署《改善國家網絡安全行政令》，將應對網絡威脅稱為“保障國家和經濟安全的首要任務”，宣布將大幅收緊針對政府承包商的網絡安全規定，并成立事件調查委員會。能源部、網絡安全和基礎設施安全局（CISA）、運輸安全管理局（TSA）等部門根據各自職能采取措施，幫助Colonial公司盡快恢復管道運營，避免供應中斷。眾議院能源和商業委員會則發布聲明，敦促積極支持和推動相關立法，提升能源部應對網絡安全威脅的能力。

關鍵基礎設施網絡安全防護知易行難

近年，針對關鍵基礎設施的網絡攻擊不勝枚舉，能源行業尤其成為“重災區”。西門子公司的一項研究表明，在過去12個月里，68%的美國石油和天然氣公司至少經受過一次網絡攻擊。2020年以來，就有葡萄牙EDP公司、意大利Enel Group公司、巴基斯坦K-Electric電力公司等遭受類似攻擊，2019年底美國另一家天然氣管道公司的網絡也曾被植入勒索軟件。電力、醫療以及其他公共設施也都是網絡攻擊的對象。

為保護關鍵基礎設施網絡安全，多國政府積極出臺戰略文件、建立相關機構和加大資金投入，如美國早在1998年就發布題為“保護美國關鍵基礎設施”的總統行政令（PDD-63），今年4月下旬拜登政府還剛剛出臺了提振能源供應體系網絡安全的“百日計劃”。然而這一切努力并未取得顯著成效，究其原因主要有：

從技術層面看，能源輸送管道往往綿延數千里、規模龐大，為便于管理，運營者越來越依賴于“監控和數據采集系統”（SCADA），但該系統依賴于易被突破的無線通信，使得攻擊者可以輕松侵入，且在進入后可訪問整個SCADA網絡。相比之下，勒索病毒呈現出產業化、場景多樣化、平臺多元化等趨勢，發展速度遠超防御水平的提升，可謂防不勝防。

美國最大的成品油管道運營商科羅奈爾公司在馬里蘭州的儲油罐。

從行政層面看，各國政府雖大力強調保護關鍵基礎設施的重要性，但均不同程度地存在專業人員數量有限、法律法規不健全、部門間協調不足等問題。美國政府問責局一份報告顯示，直到2019年，運輸安全管理局只有六名全職工作人員負責管道安全。美國的關鍵基礎設施通常由私營公司運營，政府部門對其監管有限，加之網絡安全涉及多個聯邦機構，因此公私合作、跨部門協調等都存在不足。

從國際層面看，各大國之間相互猜忌嚴重制約合作。網絡安全具有明顯的跨國特征，國際合作是應對網絡攻擊的唯一途徑。然而，各大國出于地緣政治考量，在網絡空間彼此嚴加防范，甚至渲染他國有意攻擊本國關鍵基礎設施，因此很難就關鍵基礎設施網絡防御的信息與技術進行有效共享，合作意愿匱乏。此次事件伊始，有分析人員將矛頭指向俄羅斯，稱其目的可能是在美國經濟中制造進一步的混亂，而使用勒索軟件不過是獲取戰略利益的幌子。

對我國網絡安全建設形成殷鑒

此次網絡攻擊持續時間不長，實質經濟損失也相對有限，但其影響頗為深遠。

首先，此次攻擊暴露了美國關鍵基礎設施行業的網絡脆弱性，但無疑對包括中國在內的世界各國敲響了警鐘。中國正加速推進能源等關鍵基礎設施的兩化融合和數字化轉型，這在提升生產效率的同時，也帶來了難以預估的網絡安全風險。我國石化領域所應用的工業控制系統核心技術均由西方發達國家壟斷，更加劇了相關行業網絡安全威脅的復雜性。

其次，此次的網絡攻擊事件，以及近期接連發生的“太陽風”攻擊、微軟Exchange電子郵件攻擊事件，將迫使拜登政府加快出臺新的網絡安全戰略。近年來，美國反復指責中、俄對其構成網絡威脅，強調以強力手段予以反制，如在4月發布的行政令中便要求對俄發起制裁。可以預見，拜登政府的新網絡安全戰略與之前相比將具有更強的攻擊性和威懾意味，而中國作為其網絡空間主要假想敵，也必然成為其打擊和壓制的對象。

第三，保護關鍵基礎設施免受網絡攻擊，是當前大國在網絡空間為數不多的共識之一。聯合國于2004年成立的“聯合國信息安全政府專家組”（UNGGE），作為當前最具權威性的構建網絡規范國際機制曾在2015年達成共識，要求各國不對其他國家的關鍵基礎設施發動攻擊。我國發布的《2016年世界互聯網發展烏鎮報告》中也強調，關鍵基礎設施和數據保護已成為全球關注重點。積極與相關國家開展網絡安全合作，推動達成更多具有實質意義的國際共識，將類似美國管道被劫持這樣的惡性事件消除在萌芽狀態，既是中國作為網絡大國的責任，也符合中國自身利益。