美國宣佈進入國家緊急狀態！全美最大燃油管道被黑客"掐斷"

作者：樊志菁    責編：黃賓

從墨西哥灣沿岸的得克薩斯州，到美東北部的新澤西州和華盛頓特區……承擔美國東海岸近45%燃油供應的逾8000千米管道網絡，在當地時間5月8日被迫全線關閉。美國因此進入緊急狀態。

5月9日，美國聯邦政府交通部聯邦汽車運輸安全管理局宣佈美國17個州和華盛頓特區進入緊急狀態，以應對成品油供應中斷的影響。

讓人記憶猶新的是，今年2月的一場暴風雪襲擊，曾導致美國能源大州得克薩斯斷電斷水，居民喫飯喝水一度成了大問題。而此次觸發“緊急狀態”，不是因爲疫情或者自然災害，而是一場網絡攻擊。

7日，網絡黑客通過加密手段鎖住美國最大成品油管道系統企業——科洛尼爾管道運輸公司（Colonial Pipeline）計算機系統並盜取機密文件，試圖以解鎖來勒索贖金。

然而，直到5月10日，截至第一財經記者發稿時，科洛尼爾公司尚未提供恢復輸油管道運行的時間表。科洛尼爾公司表示雖然其幹線仍處於離線狀態，但終端和輸油點之間一些較小的側線已再次投入運行。公司正在制定一項計劃，以便在獲得聯邦監管機構批准後儘快重新啓動管道。

多家美國媒體表示，這一緊急事故暴露出美國大型能源基礎設施建設網絡安全防禦的脆弱性。據報道，目前該事故調查仍處於初期階段。對於美國總統拜登的基建雄心而言，這會是推動國會通過新一輪基建法案的機會嗎？

復供暫無時間表

四年前的5月，一款名爲“WannaCry”的勒索軟件席捲全球超過100個國家和地區，那些被“綁架”的電腦用戶被要求支付贖金才能恢復正常使用，當時英國醫療系統一度陷入癱瘓，大量病人無法就醫。

這一次網絡攻擊魅影重現。目標轉向了科洛尼爾公司。該公司當地時間9日發表聲明稱，公司上週受到了勒索軟件的攻擊，被迫使部分運營系統離線以限制威脅，所有管道運輸暫時中斷，目前正在積極恢復系統。科洛尼爾公司通過管道每天輸送超過1億加侖（1加侖約等於3.8升）燃料，約佔東海岸能源需求的45%，服務範圍涉及汽油、柴油、噴氣燃料和取暖油等燃料，併爲美國軍事設施提供服務。

受此影響，美國汽油期貨盤中一度突破2.20美元/加侖關口，創2018年5月以來新高。隨着美國夏季傳統駕駛季的來臨，供應波動對市場價格的影響可能被放大。

歷史上看，輸油管道的長時間關閉導致燃油價格飆升的先例屢見不鮮，比如2016年亞拉巴馬州輸油管道泄漏、2008年颶風艾克襲擊墨西哥灣等。2017年，“哈維”颶風導致墨西哥灣大部分原油生產、加工停產，使全球能源供應、價格產生較大波動。

此次斷油事件美國民航業也受到波及，科洛尼爾公司管道網爲七家美國主要機場提供服務，其中包括全球客運量最大的亞特蘭大哈茲菲爾德-傑克遜國際機場。

對於能源產業鏈上下游企業來說，電腦病毒傳播後對操作系統更深層次的影響後果是可怕的。由於現階段控制管道、煉油廠和發電廠的設備對複雜的網絡攻擊普遍缺乏防護措施，一旦操作權限被黑客獲得，後果不堪設想。

美國媒體援引知情人士的話稱，他們發現網絡攻擊涉及的勒索軟件暫時僅限於信息系統，尚未滲透到控制系統。調查尚處於初期，目標暫時鎖定在名爲“DarkSide”的專業網絡犯罪團伙。

美國政府迅速採取行動，美國商務部長雷蒙多（Gina Raimondo）上週末表示，恢復管道運營是目前的重中之重，政府正幫助企業儘快重啓從得克薩斯州到新澤西州超過5500英里（約合8851公里）的管道網絡，以避免更嚴重的燃油供應中斷。美國運輸部聯邦汽車運輸安全管理局（TSA）已對橫跨佐治亞州、南卡羅來納州、北卡羅來納州和田納西州等17個州的運輸汽油和其他精煉產品的卡車發放了臨時服務豁免，爲公路運輸燃料提供靈活性，以暫時緩解因燃油管道停運導致的能源短缺狀況。

此次斷供的影響大小將取決於時間。美國商業研究機構IHS Markit公司能源分析部主管科洛扎（Tom Kloza）認爲，如果斷供持續5天以上，可能會對接下來燃料供應造成嚴重影響，特別是在美國東南部，因爲那裏的庫存水平相當緊張。儘管如此，由於從外國進口能源（尤其是從歐洲進口）的增加，北大西洋沿岸地區仍有充足的燃料供應。

重要基礎設施安全引關注

第一財經記者注意到，近年來針對電網、能源公司等關鍵基礎設施的網絡攻擊事件逐步增加，由於這往往可以對經濟和社會秩序產生重大影響，因此也成爲各國安全官員日益關注的焦點。例如2015年12月，烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電，這次停電不是因爲電力短缺，而是遭到了黑客攻擊。黑客利用惡意軟件“BlackEnergy”攻擊了約60座變電站，將電力公司的主控電腦與變電站斷連，隨後又在系統中植入病毒，讓電腦全體癱瘓。

根據IBM年初發布的一份報告，能源公司在2020年遭受的攻擊總量急劇增加，因爲黑客加大了對操作控制系統軟件服務商的攻擊。

網絡安全技術公司（CyberSaint Security）聯合創始人兼首席產品官奧雷利（Padraic O'Reilly）指出，用於管道和電網等系統的操作控制技術協議過於陳舊。“與IT技術的漏洞相比，能源公司操作技術的漏洞在某種程度上更可怕，因爲它們可以從網絡現象變成現實影響。”他說。

美國國土安全部去年曾通報，一家天然氣公司的壓縮設施的控制系統被勒索軟件劫持，使相關生產中斷了兩天。國土安全部稱，該公司此前並沒有應對網絡攻擊的計劃，而此次勒索軟件也應該爲能源行業的特殊風險敞口再次敲響警鐘。

事實上，美國政府內部對國家能源基礎設施的安全問題並不陌生。僅2016年，美國國土安全部旗下網絡安全部門就解決了能源行業的186個漏洞，這是當年所有關鍵基礎設施行業中最多的。現在美國有大約250萬英里的輸油管道，這個龐大的網絡涉及數十萬個關鍵設備，包括數據傳感器、幫助控制管道內流量和壓力的閥門以及泄漏檢測系統，煉油廠的傳感器和閥門甚至比大型管道還要多，電力設施和龐大電網的關鍵組成部分數量同樣驚人。

網絡服務商思科（Cisco）技術解決方案架構師塞維爾（Raymond Sevier）表示，這些弱點多年來一直爲人所知，但大多數能源業公司直到最近纔開始實施防火牆等防禦措施以保護控制系統。這些控制系統過去多年來一直被認爲是安全的，因爲它們沒有連接到互聯網，但黑客已經找到了通過不安全的遠程訪問和聯網系統滲透的方法。

目前拜登正在國會“推銷”2萬億美元基建計劃，其中也涉及基礎設施和電網安全的投資項目。此次事件能否在議員內部產生影響並推動協議談判有待觀察。美國國會兩黨政策小組網絡空間日晷委員會（Cyberspace Solarium Commission）前執行主任蒙哥馬利（Mark Montgomery）直言不諱地表示，能源公司和其他運營基礎設施的公司近幾十年來投入巨資，通過實現自動化來降低成本。但在網絡安全方面，相關投入簡直微不足道。