美國能源系統遭遇史上「最嚴重襲擊」。
貫穿美國中東部的最大、也是最重要的油氣管道Colonial Pipeline遭遇黑客攻擊,美國的這條能源主動脈,被人掐斷了。
白宮震動,多地進入緊急狀態。
如果未來幾天還不能恢復營運,普通人的出行、還有包括紐約、華盛頓等地的機場,甚至一些軍事基地都將受到影響。
而一些地方,已經出現油價上漲。專家擔心,部分地區可能出現恐慌性搶油。
但,受到影響的普通美國公眾,只能怪自己倒霉遇上了黑客襲擊嗎?
事情恐怕沒這麼簡單。
黑客襲擊近年已然成為美國國內安全的一大威脅,黑客勒索見怪不怪,就在去年,美國公司支付的平均贖金就增加了近三倍。
而在黑客肆虐的背後,恐怕是美國政府的養虎為患、自食惡果。
01
拜登政府這次真急了。
美國最大油氣管道Colonial Pipeline的電腦系統在周四「被黑」。據稱黑客兩個小時內盜取了近100GB的數據,並且植入惡意程序鎖住了整個系統。
美國中東部的燃油大動脈,瞬間被關停。
這還只是故事的開頭。
報導稱,黑客以此相威脅,對Colonial Pipeline公司提出勒索,否則不但無法解鎖系統,那些被黑客掌握的數據也可能被公之於眾。
危機如果不能迅速化解,包括紐約和華盛頓在內的眾多城市,恐怕將陷入油荒和搶油的惡性循環。
在Colonial Pipeline「被黑」之後不久,拜登就迅速在白宮聽取了簡報,並宣布阿拉巴馬、阿肯色等18個州和地區進入緊急狀態。
美國商務部長雷蒙多則表示,恢復管道運營是現在拜登政府的「重中之重」,「各方正全力以赴」。
美國一名能源專家說,毫無疑問,這是美國能源系統有史以來遭遇的最嚴重網絡襲擊。
「這不是只是一條大型管道,而是最重要的管道。」
究竟有多重要呢?
這事美國最大的成品油運輸管道——它全長超過8850公里,貫穿了墨西哥灣沿岸的煉油廠,一直到美國東岸。
它每天的平均輸油量超過250萬桶,為東部地區提供了超過45%的汽油、柴油、飛機燃料和家庭取暖用油等。而另一條主要管道的輸送量只有它的1/3。
這樣說也許還不夠直觀。
Colonial Pipeline的客戶包括美國中部和東部的各主要機場,其中還有全球客運量最大的亞特蘭大機場。
甚至連美國軍方,也是它的客戶。這條管道給多個軍事基地提供油料補給。
雪上加霜的是,每年的夏季都是美國傳統上的駕駛和出行季節,這期間對燃油的需求激增。
但Colonial Pipeline公司的應對卻很迷。
在上周四(6日)「被黑」之後,它於周六發布聲明表示,正在採取措施了解和解決問題,盡量減少對客戶的影響。
之後,將近30個小時裡,Colonial Pipeline沒有再發布一條信息。
直到美國東部時間星期天下午5點10分,該公司終於更新了聲明,表示正在制定一個系統重啟的計劃,但是沒有說明恢復管道正常運營的時間期限,也沒有透露與管道遇襲有關的任何細節。
公眾卻無法淡定。
有專家說,如果到11日依然無法解決問題,恐怕多地會出現恐慌性搶油的局面,包括一些小型機場。
「停運四五天就會讓東部一些油庫的庫存見底。」
對油價上漲的擔憂也日益強烈。
這樣的先例不是沒有。
2017年,哈維颶風的襲擊導致Colonial Pipeline暫停了兩周之久,導致紐約港的現貨汽油價格飆漲了25%以上。
而這次,一些城市的油價已經開始上漲。
北卡羅來納州的一名司機說,「我做着兩份工作,只是想養活自己,付油錢,然後開着我的車兜風,但這太難了。」
「油價太高了。」
不少司機表示,由於新冠疫情,他們現在已經很難支付油價了。
據稱,在疫情之前,加油只需花20美元,而現在需要將近50美元。
「人們口袋裡的錢已經在掙扎了,每一分錢都很重要。」一名司機這樣說。
02
美國普通民眾咽下的這份苦果,真的只能怪自己倒霉遇上了黑客襲擊?
事情恐怕沒這麼簡單。
因,很可能就是美國政府自己種下的。
先來看看這次的襲擊。
究竟是誰幹的?
《黑暗面(DarkSide)》。
雖然目前相關調查還在進行中,但多家西方媒體根據知情人士的消息將懷疑目標指向了這家新興的網絡詐騙團伙。
《數字羅賓漢》《網絡暗黑破壞神》,西方媒體給這個團伙起了不少諢號。這個2010年才剛剛成立的專業黑客團伙,號稱「劫富濟貧」,他們從不襲擊學校、醫院和公益組織,他們會邀請記者查閱被襲擊公司的數據,也會將贖金中的一部分捐獻給慈善組織。
《黑暗面》的組織性很強,不單有聯絡信箱,受害人聯絡熱線,更有新聞中心和「行動準則」。他們會用軟件給目標公司的數據庫加密,威脅對方繳納數十萬至數百萬美元不等的贖金來換取網絡秘鑰,否則就公布數據。如果對方拒絕,《黑暗面》就會越來越多地威脅要泄露機密數據,以加大壓力。
《黑暗面》還在暗網上建立了一個「展覽會」,展示拒不繳納贖金的公司數據和文件。他們還相當重視公關,承諾24小時內回復媒體的問題。
為了進一步加壓對方,《黑暗面》會特別針對那些已經在納斯達克或者其他股票市場上市的公司。他們事先在暗網上放出消息,提前告知一些股票交易員,然後在網站上公布目標公司之前將做空該公司的股票價格。只要是受攻擊的公司,就能通過網絡攻擊手段讓其股價下跌,從而讓投機者獲利。
《黑暗面》承認,至今他們已經襲擊了80多家歐美企業,從中勒索了數百萬美元。而據美國媒體的統計,過去幾年,像《黑暗面》這樣的網絡勒索團伙給西方國家帶來了超過數百億美元的損失。
目前,《黑暗面》沒有在其網站上提及此次對輸油管道的攻擊,該網站的最新名單是4月23日。
諷刺的是,就在上個月,拜登政府敲定了美國電網百日安全計劃的最終細節,以加強針對黑客的網絡安全保護。
在西方媒體的報導中,連篇累牘地渲染中俄伊朝等「敵對國家」對美國網絡安全的威脅,結果這場美國歷史上最嚴重的基礎設施網絡攻擊事件,卻疑似來自一個民間黑客組織,而且人家至今還沒有承認?
有網絡安全專家告訴刀哥,這樣的黑客團伙有細緻的分工和團隊合作,有人負責開發軟件,有人負責「踩點」,有人負責洗錢,其實相當於現實生活中的「收保護費」。
西方媒體一直在指責中國的所謂「黑客組織」,然而世界上絕大部分黑客組織都集中在美國和東歐地區,這些地區有兩個共同特點:有大量專業人才;相關法律不健全。
難道美國的網絡安全法律還不健全嗎?
有專家向刀哥說了件趣事。有一年他去拉斯維加斯觀摩美國黑客大會,組織者告訴他,每年主辦方會邀請美國中情局和國家安全局的人參加,當然中情局的正式回復肯定是拒絕,但中情局的人到時也一定會「到」現場。每年大會的一個重要節目,是參加的一眾黑客誰能最先找到中情局插進來的人,誰就能獲得主辦方的大獎。
中情局如此鍾情於黑客,就是因為美國的黑客組織與情報機構實際上是官匪一家,許多黑客組織背後都有美國政府的資金支持和指揮,彼此之間誰是貓誰是老鼠都很難說,美國也是世界上最熱衷於利用黑客組織打擊其他國家的。
03
大家很可能都還記得2017年「永恆之藍」勒索病毒事件。
2017年5月12日,全球範圍多個國家遭到大規模網絡攻擊,被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。多家安全軟件製造商表示,已經在近百個國家觀察到感染案例,受害者包括中國一些高校和英國多家醫院。
與這次攻擊相比較,有一個非常大的共同點就是都選擇民用基礎設施,作為網絡攻擊的突破口。而這種勒索軟件,是不法分子利用了美國國家安全局(NSA)網絡武器庫中泄露出的黑客工具。
這一點,當時得到了業界人士的共識。
也就是說,本來這個勒索病毒是美國國家安全局開發的,準備攻擊別國的黑客工具。但是,被其他黑客竊取了。當時,幾個私立網絡安全公司的研究人員表示,黑客通過利用名為「永恆之藍(Eternal Blue)」的NSA代碼,導致軟件能夠自我傳播。
俄羅斯知名的網絡安全公司卡巴斯基當時透露,在2017年4月,黑客組織「影子經紀人」在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
所以,Colonial Pipeline公司遭到網絡攻擊,本質上也是因為美國自身製造了這種黑客工具,最後被用在了自己身上。《維基揭秘》網站之前就披露,一批據稱是來自美國國家安全局的黑客工具已經失控,其中大部分工具「似乎正在前美國政府的黑客與承包商中未被授權地傳播」,存在「極大的擴散風險」。
也就是說,美國國家安全局,就是在網絡空間製造病毒的《德克里特堡》實驗室。
秦安說,前幾天,美國防長奧斯汀剛剛強調,美國要全面準備下一場戰爭,而網絡戰就是美國眼中「下一場戰爭」的重要手段之一。現在美國自食其果,確實具有非常大的諷刺意味。這也再次證明,在互聯網空間,不會有誰能獨善其身。
根據路透社的報導,這是有文字記載的最具破壞性的網絡勒索事件之一。這個攻擊比較突然,也暴露了美國的信息化程度比較低的基礎設施,在面對網絡黑客攻擊時是多麼脆弱。
不過,秦安認為這次事件也打破了人們過去的一個傳統觀念:在網絡攻擊面前,信息化程度越高越危險,越低越安全。事實是,只要有網絡,連上了互聯網,就有可能被攻擊。這次黑客很可能就是通過網絡辦公系統,攻擊了Colonial Pipeline公司的運營系統。
刀哥詢問了多位網絡安全問題,他們都提到,這次事件也給中國帶來警醒。
第一,美國是全球網絡攻擊能力最強的國家,擁有世界最多的網絡攻擊部隊。根據2018年5月的消息,美國國防部網絡司令部官員稱,美網絡司令部下的133支網絡任務部隊(CMF,包括陸軍41支,海軍40支,空軍39支,海軍陸戰隊13支)已全部實現全面作戰能力。比其他任何一個國家都厲害。
美國過去的思路是「以攻助防」,但是網絡攻擊的一個特點是,防禦起來具有非常大的挑戰,一個不起眼的地方可能就會成為黑客攻擊的跳板。所以,網絡攻擊是防不勝防。
第二,在網絡攻擊面前,美國面對的都是非國家行為體。說白了,就像這次,可能是一個組織,也或者就是三兩個黑客一起,搞了一場攻擊。怎麼防禦?
互聯網問題專家方興東對刀哥說,國家行為體和非國家行為體的戰爭將成為全球網絡空間的第一戰場。而且這個戰爭才剛剛拉開序幕,前者目前不具優勢,也毫無勝算。但是,問題的結症還不是非國家行為體目前具備的能力究竟有多大,而是國家行為體究竟能夠做出多差勁的事情。
網絡空間的問題,我們不敢說依靠政府,就能解決所有問題。但是,我們可以說,首先先解決政府不作惡的問題,就可能解決了很大的問題。這個角度可能真正接近了問題的本質。而這個勒索病毒,本身就是美國政府私下開發的。
第三,網絡戰和網絡攻擊是不講究什麼規則的,你的民用設施也一樣會成為攻擊對象,只要存在細小的漏洞。面對網絡威脅,要把重點放到構建全球性的網絡安全防禦體系之上,放到團結和凝聚世界各國力量對抗非國家行為體的常態機制。■
Be the first to comment