新华丝路首页
一带一路国家级信息服务平台

美关键基建有多脆弱?美输油管道公司“被黑”始末及影响

来源:新华丝路 责任编辑:唐云 2021-05-23 17:36:16

新华丝路华盛顿5月23日电(记者许缘)记者住所附近的加油站终于在近日重新开业了。但是,油价却从一周前的每加仑2美元出头飙升到了近每加仑3美元。

记者住所附近加油站油价飙升——新华社记者许缘摄

弗吉尼亚州阿灵顿县加油站油价飙升——新华社记者许缘摄

由于美国科洛尼尔管道运输公司遭黑客攻击、被迫关闭整个输油网络,从得克萨斯州到纽约州,美国东海岸大部地区加油站都面临“油荒”风险。记者所在的华盛顿分社位于东部偏北的弗吉尼亚州阿灵顿县,接近科洛尼尔公司输油管道末端,“油荒”尤为严重。

记者观察到,美国民众使用塑料桶、可乐瓶甚至塑料袋等各种千奇百怪的储存容器疯狂囤积汽油。有美国网友指责道,导致“油荒”元凶的不是输油管道公司遭袭,而是这些“无脑”抢购的人。

美国民众排队抢购汽油——新华社记者刘杰摄

事件发生后几天,不仅是记者住所附近的加油站,距分社30分钟车程的加油站也多贴出“无油”标签。前来加油的人们失望而归,甚是无奈。记者也不得不减少出行,以免汽油无谓消耗。

加油站贴出“无油”标签——新华社记者刘杰摄

黑客攻击事件始末

7日,科洛尼尔管道运输公司遭到勒索软件攻击。美国联邦调查局调查发现,此次勒索软件攻击事件是由名为“阴暗面”(DarkSide)的网络犯罪团伙发起。“阴暗面”入侵科洛尼尔管道运输公司网络后获取大量数据,并以此威胁要求后者支付赎金。美联社报道称,这是美国关键基础设施迄今遭遇的最严重网络攻击。据统计,在过去三年,“阴暗面”曾发起多起网络攻击,造成数百亿美元损失。

美国科洛尼尔管道运输公司——新华社记者刘杰摄

8日,科洛尼尔公司发布消息说已关闭旗下4条主干成品油管道,并聘请第三方网络安全专家进行处理。

科洛尼尔公司关闭输油管道——新华社记者刘杰摄

12日,科洛尼尔公司发表声明说,已在当天下午5时左右重启受网络攻击而被迫关闭的燃油运输管道。

13日,科洛尼尔公司关闭的燃油运输管道全线恢复运营。

19日,科洛尼尔公司证实已于7日得知受到黑客攻击当天向黑客支付了总额达440万美元的赎金。

燃油短缺、油价波动

科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区输送逾1亿加仑(约合3.8亿升)成品油至美国东海岸。黑客攻击事件发生后,美国东部和东南部地区多地出现燃油供应紧张状况,连一些原本不是这条管道供油的地区也开始出现汽油短缺,一些地区食品供应链也受到牵连。

美国能源信息局数据显示,燃油在管道内的行进速度约为每小时5英里(约合8公里)。科洛尼尔管道运输公司运营的管道长达5500英里。这意味着,即便公司输油管道全面恢复运营,一些区域仍无法在数天内获得正常燃油供应,只能依靠当地有限储备维持。

“汽油伙伴”公司数据显示,截至19日,科洛尼尔管道沿线有9500个加油站处于“油荒”状态,包括约首都华盛顿半数的加油站和北卡罗来纳州四成的加油站。

“汽油伙伴”公司分析师帕特里克·德哈恩预计,汽油供应彻底恢复正常“还要等待数周”,因为受输油管停运影响的“多数州仍在继续发生恐慌抢购汽油现象,这很可能也是汽油供应恢复进展较慢的原因之一”。

除面临“油荒”外,黑客攻击事件还导致油价大幅飙升。事实上,随着美国放宽疫情管制措施,越来越多美国民众开始自驾游,汽油需求攀升已经助推油价涨至新高。

从汽油供给量来看,当前美国汽油消费量已接近疫情前水平。作为间接衡量汽油消费量的指标,美国国内市场汽油供给量在截至14日的四周内达到每天890万桶,与疫情前五年的平均水平相比仅下降4%。

而事件发生后,全美平均汽油价格一度涨到将近3.04美元每加仑(1加仑约合3.8升),创下2014年10月以来最高纪录。

截至21日,佐治亚州普通汽油零售均价为每加仑2.944美元,高于黑客攻击事件发生前的每加仑2.708美元。北卡罗来纳州普通汽油均价为每加仑2.929美元,黑客攻击事件发生前为2.627美元。分析人士认为,短期内黑客攻击事件导致的汽油供需关系紧张局面或将持续,油价可能继续攀升。

事件凸显美国关键基建脆弱性

黑客攻击事件发生后,美国总统国土安全与反恐助理伊丽莎白·舍伍德-兰德尔承认,美国关键能源基础设施主要由私营部门所有并运营,基建安全性也依赖私营公司抵御黑客攻击的有效性,这种格局导致美国基础设施建设存在极大脆弱性和可乘之机。

根据美国网络安全与基础设施安全局定义,关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络,包括能源、金融服务、食品和农业等10多个领域。

美国坦普尔大学发起的“关键基础设施勒索软件攻击”数据库追踪项目显示,最近几年全球针对关键基础设施的网络勒索呈快速增长态势。该数据库分析结果显示,2019年至2020年针对关键基础设施的网络勒索大幅增长,占过去7年多此类案件报告总数的一半以上,其中政府设施、医疗设施和教育部门遭网络勒索的频次排前三位。

美国国土安全部前助理部长伊丽莎白·诺依曼表示,“在关键基础设施方面,我们还有很多事情要做……越来越多系统逐渐数字化。过去人工操作的东西现在被电脑操作,这当然会造成漏洞。基础设施本身非常昂贵,很多已经有几十年历史了……因为资金不足,他们往往不会经常更新自己的信息技术。”

美国国会众议院国土安全委员会将于6月9日就科洛尼尔公司遭黑客攻击事件举行听证会,公司首席执行官约瑟夫·布朗特(Joseph Blount)将到场作证。

该委员会主席本尼·汤普森(Bennie Thompson)20日发表声明说,黑客攻击事件暴露了美国面临的三大挑战——关键基础设施的网络安全漏洞,建立关键基础设施网络的韧性,以及勒索软件的盈利能力。

汤普森表示,为应对这些紧迫的挑战,国会必须全面了解科洛尼尔管道运输公司的网络发生了什么状况,它是如何做出与网络运营和赎金支付有关的决定,以及它是如何利用联邦政府和私营部门的支持的。

另有专家表示,由于美国政府与私营企业缺乏网络安全协作,诸如此类的大规模黑客袭击事件再次发生只是时间问题。

相关推荐
美国消费者信心显著上升 通胀预期缓和

美国密歇根大学28日公布的数据显示,在股市强劲上涨和通货膨胀有望继续缓解的预期支撑下,截至3月底美国消费者信心显著上升。

美国首次申请失业救济人数继续下降

美国劳工部28日公布的数据显示,截至3月23日一周,美国首次申请失业救济人数继续下降,环比走低2000至21万。

美地方联储行长预计年内将有三次降息

美国芝加哥联邦储备银行行长奥斯坦·古尔斯比(Austan Goolsbee)25日表示,美国通货膨胀率下降的基本面没有改变,美联储在2024年实施三次降息符合预期。