美国能源安全不堪一击?黑客一出手 东海岸能源管网瘫了
作者:樊志菁 责编:黄宾
从墨西哥湾沿岸的得克萨斯州,到美东北部的新泽西州和华盛顿特区……承担美国东海岸近45%燃油供应的逾8000千米管道网络,在当地时间5月8日被迫全线关闭。美国因此进入紧急状态。
5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态,以应对成品油供应中断的影响。
让人记忆犹新的是,今年2月的一场暴风雪袭击,曾导致美国能源大州得克萨斯断电断水,居民吃饭喝水一度成了大问题。而此次触发“紧急状态”,不是因为疫情或者自然灾害,而是一场网络攻击。
7日,网络黑客通过加密手段锁住美国最大成品油管道系统企业——科洛尼尔管道运输公司(Colonial Pipeline)计算机系统并盗取机密文件,试图以解锁来勒索赎金。
然而,直到5月10日,截至第一财经记者发稿时,科洛尼尔公司尚未提供恢复输油管道运行的时间表。科洛尼尔公司表示虽然其干线仍处于离线状态,但终端和输油点之间一些较小的侧线已再次投入运行。公司正在制定一项计划,以便在获得联邦监管机构批准后尽快重新启动管道。
多家美国媒体表示,这一紧急事故暴露出美国大型能源基础设施建设网络安全防御的脆弱性。据报道,目前该事故调查仍处于初期阶段。对于美国总统拜登的基建雄心而言,这会是推动国会通过新一轮基建法案的机会吗?
复供暂无时间表
四年前的5月,一款名为“WannaCry”的勒索软件席卷全球超过100个国家和地区,那些被“绑架”的电脑用户被要求支付赎金才能恢复正常使用,当时英国医疗系统一度陷入瘫痪,大量病人无法就医。
这一次网络攻击魅影重现。目标转向了科洛尼尔公司。该公司当地时间9日发表声明称,公司上周受到了勒索软件的攻击,被迫使部分运营系统离线以限制威胁,所有管道运输暂时中断,目前正在积极恢复系统。科洛尼尔公司通过管道每天输送超过1亿加仑(1加仑约等于3.8升)燃料,约占东海岸能源需求的45%,服务范围涉及汽油、柴油、喷气燃料和取暖油等燃料,并为美国军事设施提供服务。
受此影响,美国汽油期货盘中一度突破2.20美元/加仑关口,创2018年5月以来新高。随着美国夏季传统驾驶季的来临,供应波动对市场价格的影响可能被放大。
历史上看,输油管道的长时间关闭导致燃油价格飙升的先例屡见不鲜,比如2016年亚拉巴马州输油管道泄漏、2008年飓风艾克袭击墨西哥湾等。2017年,“哈维”飓风导致墨西哥湾大部分原油生产、加工停产,使全球能源供应、价格产生较大波动。
此次断油事件美国民航业也受到波及,科洛尼尔公司管道网为七家美国主要机场提供服务,其中包括全球客运量最大的亚特兰大哈兹菲尔德-杰克逊国际机场。
对于能源产业链上下游企业来说,电脑病毒传播后对操作系统更深层次的影响后果是可怕的。由于现阶段控制管道、炼油厂和发电厂的设备对复杂的网络攻击普遍缺乏防护措施,一旦操作权限被黑客获得,后果不堪设想。
美国媒体援引知情人士的话称,他们发现网络攻击涉及的勒索软件暂时仅限于信息系统,尚未渗透到控制系统。调查尚处于初期,目标暂时锁定在名为“DarkSide”的专业网络犯罪团伙。
美国政府迅速采取行动,美国商务部长雷蒙多(Gina Raimondo)上周末表示,恢复管道运营是目前的重中之重,政府正帮助企业尽快重启从得克萨斯州到新泽西州超过5500英里(约合8851公里)的管道网络,以避免更严重的燃油供应中断。美国运输部联邦汽车运输安全管理局(TSA)已对横跨佐治亚州、南卡罗来纳州、北卡罗来纳州和田纳西州等17个州的运输汽油和其他精炼产品的卡车发放了临时服务豁免,为公路运输燃料提供灵活性,以暂时缓解因燃油管道停运导致的能源短缺状况。
此次断供的影响大小将取决于时间。美国商业研究机构IHS Markit公司能源分析部主管科洛扎(Tom Kloza)认为,如果断供持续5天以上,可能会对接下来燃料供应造成严重影响,特别是在美国东南部,因为那里的库存水平相当紧张。尽管如此,由于从外国进口能源(尤其是从欧洲进口)的增加,北大西洋沿岸地区仍有充足的燃料供应。
重要基础设施安全引关注
第一财经记者注意到,近年来针对电网、能源公司等关键基础设施的网络攻击事件逐步增加,由于这往往可以对经济和社会秩序产生重大影响,因此也成为各国安全官员日益关注的焦点。例如2015年12月,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电,这次停电不是因为电力短缺,而是遭到了黑客攻击。黑客利用恶意软件“BlackEnergy”攻击了约60座变电站,将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体瘫痪。
根据IBM年初发布的一份报告,能源公司在2020年遭受的攻击总量急剧增加,因为黑客加大了对操作控制系统软件服务商的攻击。
网络安全技术公司(CyberSaint Security)联合创始人兼首席产品官奥雷利(Padraic O'Reilly)指出,用于管道和电网等系统的操作控制技术协议过于陈旧。“与IT技术的漏洞相比,能源公司操作技术的漏洞在某种程度上更可怕,因为它们可以从网络现象变成现实影响。”他说。
美国国土安全部去年曾通报,一家天然气公司的压缩设施的控制系统被勒索软件劫持,使相关生产中断了两天。国土安全部称,该公司此前并没有应对网络攻击的计划,而此次勒索软件也应该为能源行业的特殊风险敞口再次敲响警钟。
事实上,美国政府内部对国家能源基础设施的安全问题并不陌生。仅2016年,美国国土安全部旗下网络安全部门就解决了能源行业的186个漏洞,这是当年所有关键基础设施行业中最多的。现在美国有大约250万英里的输油管道,这个庞大的网络涉及数十万个关键设备,包括数据传感器、帮助控制管道内流量和压力的阀门以及泄漏检测系统,炼油厂的传感器和阀门甚至比大型管道还要多,电力设施和庞大电网的关键组成部分数量同样惊人。
网络服务商思科(Cisco)技术解决方案架构师塞维尔(Raymond Sevier)表示,这些弱点多年来一直为人所知,但大多数能源业公司直到最近才开始实施防火墙等防御措施以保护控制系统。这些控制系统过去多年来一直被认为是安全的,因为它们没有连接到互联网,但黑客已经找到了通过不安全的远程访问和联网系统渗透的方法。
目前拜登正在国会“推销”2万亿美元基建计划,其中也涉及基础设施和电网安全的投资项目。此次事件能否在议员内部产生影响并推动协议谈判有待观察。美国国会两党政策小组网络空间日晷委员会(Cyberspace Solarium Commission)前执行主任蒙哥马利(Mark Montgomery)直言不讳地表示,能源公司和其他运营基础设施的公司近几十年来投入巨资,通过实现自动化来降低成本。但在网络安全方面,相关投入简直微不足道。
