美国官员和该领域的专家说,对美国东北部地区最大的石油供应商Colonial Pipeline的勒索软件攻击,突显出美国的关键基础设施在网络犯罪分子面前是多么不堪一击,这是以前从未发生过的。因为这次网络黑客成功侵入Colonial Pipeline的IT系统,迫使该公司关闭了5500英里长的管道,以确保黑客无法获得其运营技术。与此同时,美国联邦调查局(FBI)周一证实,勒索软件犯罪团伙“黑暗面”(DarkSide)对Colonial Pipeline网络发动了网络攻击。
美媒:这次攻击令人震惊
美媒反思道,这次攻击在某些方面令人震惊,因为它说明了像Colonial Pipeline这样的关键大公司面对日益频繁的勒索攻击是多么脆弱。美媒称,这还表明,此类袭击的影响要大得多。由于输油管道受到袭击,整个美国的天然气价格可能会上涨,因为美国东海岸使用的45%的石油来自输油管道,该管道连接德克萨斯州和纽约。
周六,内布拉斯加州共和党参议员本·萨瑟(Ben Sasse)在一份声明中说,“显然,关于这次袭击是如何发生的,还有很多需要了解,但有两件事是肯定的:这是一场会再次上演的闹剧,而且我们没有充分准备。”
作为网络空间一委员会(CSC)的联合主席,缅因州参议员安格斯·金(Angus King)和威斯康星州共和党众议员迈克·加拉格尔(Mike Gallagher)周日在一份单独的联合声明中表示,他们对得知这一事件感到“失望,但并不意外”,声明说道,“精炼汽油和航空燃油分销的中断凸显了我们国家网络空间关键基础设施的脆弱性,以及有效网络安全防御的必要性,包括强有力的公私合作,以保护管道系统和电网,以及电信和金融服务系统的基础设施。”
美媒称,近年来,美国关键基础设施面临的威胁稳步增加,过去一年中,在COVID-19大流行期间,特别是在远程和在线工作越来越多的情况下,对基础设施的威胁急剧增加。国家和网络犯罪分子越来越多地将勒索软件作为向医院和学校等组织施压的首选武器,要求它们支付大笔资金来解密自己的网络。
根据网络安全公司Check Point Research提供给美国媒体的数据,黑客试图入侵美国公用事业公司的次数平均每周260次,自3月份以来,该公司发现这种尝试增加了50%,自2020年初以来总体增加。但是,尽管针对关键基础设施的网络威胁不断增加,专家表示,美国仍然脆弱得令人担忧。
美议员:是时候加钱提升网络安全了
这一事件也给拜登带来了压力,要求他支持围绕确保关键系统不受网络攻击提供更多资金和举措,这一问题在他最初的基础设施提议中没有提及。两党议员都呼吁为加强网络安全提供资金,他们指出攻击不断升级,“如果国会认真对待基础设施一揽子计划,首要和核心应该是强化这些关键部门,而不是伪装成基础设施的进步清单。”
众议院能源和商务委员会主席弗兰克·帕隆和高级成员凯西·罗德斯周末在推特上表示支持通过旨在加强能源部门网络安全的停滞的立法。帕隆在推特上说,“这次网络攻击尖锐地提醒我们,我们每天都是多么依赖我们的能源基础设施,投资现代化和保护它是多么重要。”
拜登政府在周末密切关注着局势。美国能源部(Department of Energy)正在领导应对工作,美国运输部周日发布了一项紧急指令,允许运载石油和柴油的卡车司机延长工作时间,其他政府官员警告公用事业公司对网络攻击保持高度警惕。
FBI迅速证实:“黑暗面”(DarkSide)干的
美国联邦调查局(FBI)周一对外界说道,“联邦调查局证实,黑暗面勒索软件对输油管道网络的破坏负有责任。我们将继续与该公司和我们的政府合作伙伴合作进行调查。
此前周六,美国联邦运输安全管理局在17个州和华盛顿特区发布了一项区域紧急声明,以应对输油管道的关闭,这条输油管道为东海岸提供了大约45%的燃料。这份声明解除了对向遭受“汽油、柴油、航空燃料和其他精炼石油产品”短缺的地区提供援助的汽车运输公司和司机的限制。
美联社(The Associated Press)周日曾报道称,此次网络攻击可追溯至黑暗面(DarkSide),之后FBI证实了这一消息。