美国最大输油管道勒索攻击事件曝光后,引发安全圈广泛关注。然而,事件的真实情况是否如报道的那样呢?对此,圈友PP深挖事件,从三个问题入手,揭开事件的本质,判断分析事件对美国影响的严重程度。以下内容为PP个人记录:由于美国最大的成品油管道运营商ColonialPipeline遭到勒索软件攻击,整个安全圈都在传播“美国进入紧急状态”的消息。这当然值得注意,因为一个国家进入“紧急状态”是一件大事。这对于提高公众网络安全意识,促使全社会加大网络安全投入是一件好事。我们的安全圈有理由感到兴奋。但基于多年对美国网络安全战略的研究,我的直觉告诉我情况可能并非如此。很简单,你要看原文。至少必须明确以下几点:(1)这是什么级别的“紧急”?是按照《美国全国紧急状态法》宣布的紧急状态吗?(2)谁宣布的?美国总统?(3)为什么要公布?接下来我想做什么?为此,我搜索了原文,也没有找到这些在国内疯传的消息的出处。于是,我去了白宫的网站和国土安全部的网站,都没有这方面的消息。后来找了美国交通部的网站才弄明白。为什么是交通部?因为在美国的关键基础设施保护体系中,管道运输不属于能源基础设施,而是属于交通基础设施(这一点与我国不同,后面省略)。美国交通部网站对此有明确说明。确实发布了“紧急状态”,但是这个紧急状态并不是基于美国联邦法律(也就是说这个“紧急状态”的级别其实不高,很笼统),但49CFR§390.23。CFR是什么意思?美国国会的法律收录在《美国法典》(USC)。如果引用USC的某篇文章,那一定是国会通过的法律。CFR是《美国联邦法规》,相当于我国的行政法规,不是国会通过的法律,其作用是规范美国联邦政府行政部门的权力。仅此一点,我们就可以知道,“美国宣布进入紧急状态”简直是言过其实了。至于49CFR§390.23的具体内容,我还没有看过,但基本可以判断是美国的某条法规授权给交通部的。那么第二个问题,这个“紧急”是谁发出的?就连美国交通部,部长也拿他没办法。这是他的部门之一:联邦汽车运输安全管理局(FMCSA)!所以是他导演发的?不!是他东、南、西三个服务中心的主任联名发的。由于这三个地区受减产影响,共涉及17个(县)州。第三个问题,为什么要发布这个?发布后将采取什么行动?人们都说原因很简单。管道运输停了,油运不上了,怎么办?我们必须尽快发布豁免。因为按照之前的规定,很多油气只能通过管道运输,严禁汽车运输。但现在水管坏了,车子开了。于是,美国交通部一个负责汽车运输的部门发布了紧急通知,允许汽车运输汽油,就这么简单。不多说了,贴原文。我们的网络安全业务太需要关注,太需要看大事件了。但是我们的网络安全业务也应该建立在客观事实的基础上。没有网络安全就没有国家安全。发生重大网络安全事件,确实值得大国“进入紧急状态”,但这次美国真的不行。PP个人写作记录原图:
