被黑客攻擊的風(fēng)波剛結(jié)束不到一周，美國輸油“大動脈”又出了問題。雖然公司這次聲稱是自身的調(diào)整，而不是外部的攻擊，但恐怕依然會讓未解的油荒雪上加霜。另一方面，在黑客拿到贖金的“甜頭”之后，來自網(wǎng)絡(luò)安全領(lǐng)域的威脅仍將是一顆不定時炸彈，困擾著各行各業(yè)。

這次不是黑客

在挺過黑客勒索軟件攻擊之后，美國最大輸油管道運營商Colonial Pipeline又遇到了新麻煩。當(dāng)?shù)貢r間5月18日，美國主要燃油、燃氣管道運營商Colonial Pipeline運輸公司發(fā)表聲明稱，其內(nèi)部服務(wù)器出現(xiàn)間歇性中斷問題。

對于網(wǎng)絡(luò)中斷原因，Colonial Pipeline稱，這是由于公司在遭遇網(wǎng)絡(luò)攻擊后加強系統(tǒng)導(dǎo)致的，與勒索軟件或任何類型的再度攻擊無關(guān)。目前，公司正在努力修復(fù)系統(tǒng)，以恢復(fù)燃油供應(yīng)狀態(tài)。不過，Colonial Pipeline并沒有透露問題何時會解決。

據(jù)了解，Colonial Pipeline的貨主使用名為Transport 4(T4)的第三方通訊系統(tǒng)訪問公司網(wǎng)絡(luò)，確保及時接收和運輸各種等級的燃油。到目前為止，T4也未說明何時解決該問題，也沒有評論公司服務(wù)的其他管道系統(tǒng)是否受到影響。

有貨主透露，這個用來預(yù)訂管道空間、變更批次和接收燃油輸送信息的系統(tǒng)周二上午已無法進入。不過他們表示，盡管通訊系統(tǒng)癱瘓，但管道似乎仍在運作。Colonial在之后向貨主發(fā)送的通知中表示，“目前正在遭遇影響客戶輸入和更新申請功能的網(wǎng)絡(luò)問題”，正在努力恢復(fù)服務(wù)。

值得注意的是，這不是本月Colonial Pipeline第一次出現(xiàn)問題了，本月的早些時候公司剛剛遭遇重挫。5月7日，Colonial Pipeline因受到黑客勒索軟件攻擊而關(guān)閉運營，5500英里管道系統(tǒng)遭遇有史以來破壞力最大的網(wǎng)絡(luò)攻擊，數(shù)百萬桶汽油、柴油等燃料無法從墨西哥灣沿岸流向東海岸。

最終，Colonial Pipeline向黑客組織DarkSide支付了價值500萬美元的加密貨幣贖金，隨后在5月12日開始恢復(fù)服務(wù)。不過該公司曾于17日表示，盡管燃油運輸系統(tǒng)已經(jīng)開始正常運營，但完全恢復(fù)燃油供應(yīng)鏈仍需一段時間。

油荒危機

在上一次的管網(wǎng)關(guān)閉時，美國東部沿海十幾個州就出現(xiàn)了恐慌搶購潮。從佛羅里達到弗吉尼亞，多州加油站鬧起了油荒。而在美國南部一些地區(qū)，3/4的加油站汽油售罄。

“恐慌性購買”之后，隨之而來的就是汽油價格上漲。根據(jù)美國汽車協(xié)會(American Automobile Association)的數(shù)據(jù)，美國的汽油零售價六年來首次升至每加侖3美元以上。

為了緩解供應(yīng)短缺，拜登政府暫停了已有百年歷史的航運限制，允許遠洋油輪幫助運油。同時白宮新聞秘書Jen Psaki發(fā)布的聲明中還寫道，拜登呼吁美國人“按需購買，不要囤積”。

然而，才眼見著有了恢復(fù)的信號，這次的關(guān)停又給供應(yīng)帶來了危機。美國汽車協(xié)會發(fā)言人Jeanette McGee說，“雖然終端和加油站在努力補充燃料，但東南部地區(qū)本周還將繼續(xù)經(jīng)歷供應(yīng)緊張”。

根據(jù)燃料價格追蹤公司GasBuddy的數(shù)據(jù)，截至周二，美國仍有超過10600個加油站沒有燃料，處于燃油斷供狀態(tài)。

也曾有人聊到過今天的局面。加皇資本市場分析師Michael Tran就曾表示：“Colonial管道重啟只是結(jié)束危機的開始，而不是危機結(jié)束。”

廈門大學(xué)中國能源經(jīng)濟研究中心主任林伯強認為，雖然之前有對局勢開始恢復(fù)的樂觀預(yù)期，但這次事件又為市場帶來了不確定性。再加上管道并沒有完全恢復(fù)，剛有人接受“不必囤油”，現(xiàn)在就又停止運營。不僅是市場，如此反復(fù)的狀態(tài)恐怕也會影響到民眾的購買心理。

對于油價，林伯強分析道，本來這個階段就是油價看漲的時候，現(xiàn)在正值美國能源行業(yè)為夏季旅行做準(zhǔn)備的時候，且隨著防疫封鎖解除，美國燃油需求正在回升。供不應(yīng)求自然會帶來油價進一步上漲。

網(wǎng)絡(luò)安全威脅

雖然本次的破壞不是來自黑客，但在不少人看來，這兩次的事顯示出，美國燃油供應(yīng)系統(tǒng)已經(jīng)變得多么脆弱。

而Colonial Pipeline只是近期受到DarkSide攻擊的公司之一。東芝公司位于法國的一個部門表示，最近也受到了該黑客組織的攻擊，并被盜取了740GB的資料。此外，愛爾蘭的醫(yī)療服務(wù)部門也遭到勒索軟件攻擊。

據(jù)區(qū)塊鏈分析公司Elicipat統(tǒng)計，過去9個月里，DarkSide及其附屬公司從47個不同的加密貨幣賬戶中獲得了至少9000萬美元的比特幣贖金。平均來說，每個受害者支付了價值190萬美元的比特幣。

林伯強指出，包括電網(wǎng)、能源等行業(yè)，美國大部分關(guān)鍵的基礎(chǔ)設(shè)施均由私營公司擁有，并且大多數(shù)都很脆弱，容易受到網(wǎng)絡(luò)安全的威脅。

據(jù)統(tǒng)計，2020年，勒索病毒在美國造成了驚人的財政損失，竊取了超過3.5億美元的資金，勒索軟件攻擊率比2019年增加了3倍以上。

經(jīng)歷了如此大的教訓(xùn)，拜登政府發(fā)布了備受關(guān)注的《改善國家網(wǎng)絡(luò)安全行政令》，這份雄心勃勃的文件提出了一系列最小化此類網(wǎng)絡(luò)安全事件頻率和后果的舉措，旨在描繪“改善國家網(wǎng)絡(luò)安全和保護聯(lián)邦政府網(wǎng)絡(luò)的新路線”。

除了設(shè)立網(wǎng)絡(luò)安全審查委員會等舉措之外，這項行政令還包含了46個限期完成的目標(biāo)，但目前缺乏關(guān)于如何實現(xiàn)這許多目標(biāo)的詳細說明。

前白宮首席信息官Theresa Payton贊揚了網(wǎng)絡(luò)安全審查委員會的成立，但表示對該行政令的執(zhí)行存有顧慮。“行政令要求IT服務(wù)提供商向政府報告可能影響美國網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件。這個要求太過主觀。”

此外，行政令要求的安全事件報告與美國各州和司法轄區(qū)要求的數(shù)據(jù)泄露事件報告之間也需要協(xié)調(diào)。美國國土安全部協(xié)調(diào)委員會前副主席Michael Hamilton認為，拜登政府“還需要打磨一些細節(jié)，有些定義上的問題需要解決和澄清”。

關(guān)鍵詞： 輸油 大動脈 問題 美國油荒 雪上加霜