摘要< titlesplit >内容提要由于网络攻击,美国首次宣布多个州进入紧急状态。俄罗斯黑客被怀疑是事件的幕后黑手,这可能会促使对俄罗斯的制裁力度加大。输油管道的长期关闭将对正在从疫情中恢复的美国经济造成打击。这些攻击再次凸显了关键基础设施的脆弱性。美国多州因网络攻击进入紧急状态5月9日,美国政府宣布,美国最大的燃料运输管道公司ColonialPipeline因网络攻击而停工,18个州处于紧急状态。美国进入紧急状态。这是美国首次因网络攻击事件宣布多个州进入紧急状态。美国国家紧急状态是授予美国政府采取美国政府通常不允许的行动的权力。在周六(5月8日)发布的一份声明中,ColonialPipeline表示,它在5月7日发现了一次网络攻击,随后的调查确定这是一次勒索软件攻击。为防止事态进一步扩大,该公司主动下线关键系统以防止勒索软件感染蔓延,并聘请第三方安全公司进行调查。包括联邦调查局、能源部和网络安全与基础设施安全局在内的多个联邦机构参与了对该事件的调查。白宫发言人表示,联邦政府正在积极评估影响,以避免供应中断并帮助Colonial恢复运营。网络安全和基础设施安全机构表示,该事件凸显了勒索软件对组织构成的威胁。作为美国东海岸最重要的燃料油输送管道供应商,Colonial负责美国东海岸约45%的液体燃料管道输送供应服务,为客户提供超过1亿加仑的燃料油每天的燃料油。分析称,管道停运短期内不会影响油价,但如果超过3天,将引发油价上涨,对处于复苏阶段的美国经济造成打击。流行性。Colonial的输油管道Colonial表示,“我们正在迅速行动,调查并解决这一重大问题。目前,我们的核心任务是安全高效地恢复服务,并尽一切可能让设施重新运行起来。起床。”多个消息来源证实,俄罗斯黑客组织被怀疑是勒索软件攻击的幕后黑手,该组织已被名为DarkSide的网络犯罪组织证实。据称该组织于5月6日入侵了Colonial的网络。英国广播公司报道说,一个名为DarkSide的俄罗斯犯罪组织可能是这次袭击的幕后黑手。DarkSide是去年出现的一个新的勒索软件组织,但其攻击手段非常高明。它攻击了40多个受害组织,一般要求赎金在20万到200万美元之间。彭博社报道称,DarkSide组织在对计算机进行加密并勒索赎金之前窃取了近100GB的数据。这种行为是攻击组织的特征,被称为双重勒索。该攻击组织声称,如果收不到赎金,就会将数据公布在互联网上。网络安全专家认为,造成Colonial燃料运输管道网络攻击的主要原因是新冠疫情背景下远程办公的兴起——工程师从家中远程访问管道控制系统。DarkSide暗网公布攻击结果及行为准则安全公司DigitalShadows联合创始人兼首席创新官JamesChappell认为,DarkSide可能购买了TeamViewer、MicrosoftRemoteDesktop等远程桌面软件账户的登录信息。根据DigitalShadows的追踪,DarkSide就像一家企业一样运作。该组织开发软件来加密和窃取数据,然后培训“成员”。后者将收到一个工具包,包括加密软件、勒索软件电子邮件模板和攻击培训,并将勒索成功的收入的一部分支付给DarkSide。据路透社一位顶级网络安全记者称,DarkSide甚至在暗网上有一个网站,据透露他们已经从网络勒索攻击中赚取了数百万美元。红气球安全CEO崔昂在美国国土安全部和国防部研究嵌入式设备和工业控制系统(ICS)的高级威胁方面有丰富的经验。在他看来,这种攻击很可能是网络犯罪,而不是民族国家的行为。但互联网公司CrowdStrike的联合创始人德米特里·阿尔佩罗维奇认为:“鉴于俄罗斯包庇和容忍网络犯罪的明显政策,这些犯罪组织是否为国家效力并不重要。”这次袭击事件促使美国继续加大对俄罗斯相关机构的制裁力度。今年4月15日,美国政府以俄罗斯网络攻击、干预美国大选等恶意活动为由,对俄罗斯30多家机构和实体实施大规模制裁。大规模灾难暴露了关键基础设施的脆弱性网络安全公司Illumio的首席执行官兼联合创始人AndrewRubin说:“这可能是有史以来最具影响力的勒索软件攻击——一场网络灾难。在现实世界中演变成一场灾难。”“ColonialPipeline的管道每天从墨西哥湾沿岸的炼油厂向亚特兰大等市场输送250万桶燃料。该公司周日宣布,4条主要管道仍处于关闭状态。专家表示,该事件可能导致燃料价格上涨2至3倍。”%;如果持续时间更长,影响会更严重。截至周日,燃料运输管道已停止服务三天。美国燃料库存下降,而在其经济举步维艰之际,对石油,尤其是汽车燃料的需求却在上升。独立石油市场分析师GauravSharma认为,许多燃料现在滞留在德克萨斯州的炼油厂。除非问题在周二之前得到解决,否则它将陷入大麻烦——首先受影响的地区将是亚特兰大和田纳西州,然后多米诺骨牌效应将蔓延至纽约。自1960年代以来,殖民地管道公司的管道一直为美国东海岸提供燃料运输服务。关闭凸显了直接或间接连接到互联网的老化基础设施的脆弱性。早在2020年2月,美国网络安全与基础设施安全局就发出警报,强调包括管道在内的关键基础设施目标已成为黑客组织的目标。攻击的主要目标。当时,美国一家天然气压缩设施(具体身份未透露)遭到勒索软件攻击,导致其业务关闭两天。根据Group-IB研究人员的一份报告,仅过去一年,全球勒索软件攻击次数就增长了150%以上,能源行业也遭受了重大打击。例如,美国一家天然气运营商被勒索并被迫关闭两天,并被国土安全部通报;在不同的勒索软件攻击中,多达5TB的数据被盗,并威胁索要1400万美元的赎金;台湾最大的两家炼油厂遭到勒索软件攻击,影响整个供应链,连加油站的IT系统都无法使用。美国网络安全和基础设施安全局表示,攻击者之所以能够横向移动,显然是因为基础设施中IT和OT之间缺乏良好的网络隔离。崔认为,在这类关键基础设施攻击活动中,问题的关键在于运营公司往往没有能力提前隔离或保护这些系统:“供应商在设计ICS设备时没有考虑到安全性,这造成了对后续整治造成巨大障碍。”戴夫·怀特说,“美国经济高度依赖能源管道基础设施。这种至关重要的能源传输资产将影响到每个公民的正常生活;联邦政府必须进行风险分析和经济量化研究,并拨专款提供此类设施,同时了解此类攻击的影响规模。必要的保护。“Colonial攻击表明,网络攻击造成的基础设施中断和破坏是真实存在的,当局和行业从业者必须积极应对此类网络威胁,才能有效保护国民经济的关键基础设施。
