导
语
2021年5月11日,美国有线电视新闻网发布了《成品油管道运营商Colonial Pipeline 遭网络攻击,白宫表示燃料供应没问题》报告。报告梳理了美国最大成品油管道运营商Colonial Pipeline遭俄罗斯“Darkside” 勒索病毒攻击情况,阐述了美国开展的勒索病毒攻击应对行动,梳理了美国应对网络威胁制定的网络安全行政命令。报告表明,网络安全与漏洞应对至关重要,为防护美国家安全,网络安全与漏洞应对行动势在必行,迫在眉睫。
一、美国最大成品油管道运营商Colonial Pipeline遭俄罗斯“Darkside”勒索病毒攻击
美国最大成品油管道运营商Colonial Pipeline因网络攻击关闭关键服务器。Colonial Pipeline的管道系统横跨8800多千米,输送着东海岸45%的燃料,每天运输250万桶汽油、柴油、喷气燃料和家庭取暖用油。5月初, Colonial Pipeline受到了勒索病毒的攻击, 5月8日,美国联邦机构同私营公司合作,关闭了一台关键服务器,阻止了针对输油管道等目标的网络攻击。此次干预行动是为了应对针对燃料管道公司的暗中攻击,在被盗信息传回俄罗斯之前,切断黑客存储被盗数据的关键基础设施。专家表示,这是应对网络攻击窃取信息事件的正确策略。
美国有效应对燃料供应等系列问题。5月9日,白宫成立一个紧急工作组,以应对能源供应问题,并放宽公路石油运输规定。10日,美国白宫在有线电视新闻网(CNN)表示,燃料供应不存在问题,美国政府正与Colonial Pipeline密切合作,紧急调查Colonial Pipeline遭勒索病毒攻击的范围和后果,缓解勒索病毒攻击,消减输油管道关闭对燃料供应的影响,预防“多重意外事件”,确保输油管道系统不受损害。10日晚,一条输油管已在人工控制下恢复使用。目前,部分管道正在进行修复,恢复网络正常运行还需要一段时间。
美国对俄罗斯“Darkside” 勒索病毒攻击开展调查。5月10日,联邦调查局指出,Colonial Pipeline网络攻击来自俄罗斯的犯罪集团“Darkside”的勒索病毒, 没有俄罗斯官方参与勒索病毒攻击的证据,俄罗斯政府否认与此次袭击有关。目前,情报部门正在评估犯罪集团“Darkside”与外国官方的联系。经过Binary Defense公司(负责威胁搜寻和反情报)、网络安全公司FireEye调查表明,该组织的动机是为了钱财,与政治无关。
勒索病毒攻击被俄罗斯官方默许。国土安全部网络安全与基础设施安全局前局长克里斯·克雷布斯(chriskrebs)指出,勒索病毒攻击多年来严重影响到了美国学校、州、地方政府机构和医疗设施,攻击者实际上得到了俄罗斯政府的默许,俄罗斯国家行为体与俄罗斯境内的网络犯罪者的区别“越来越无关紧要”。
美国总统拜登采取外交行动应对网络安全问题,认为“Darkside” 组织与俄罗斯官方无关。美国将之前的太阳风攻击归咎于俄罗斯外交情报局,总统拜登在过去几个月中向俄罗斯总统普京提出了网络问题,当前正计划6月与普京在欧洲会晤。拜登表示,管道被攻击事件与俄罗斯官方无关,同时指出,美国政府、联邦调查局、司法部正在合作打击、起诉勒索病毒攻击者。
二、美国开展勒索病毒攻击应对行动
勒索病毒攻击威胁美国国家安全。2020年,勒索病毒在美国造成了“惊人”的财政损失,勒索病毒窃取了超过3.5亿美元的资金,勒索软件攻击率比2019年增加了3倍以上。目前,攻击者正在加速勒索病毒攻击活动,对美国企业构成了“生存威胁”, 5月初,在Colonial Pipeline被攻击前,国土安全部长亚历杭德罗•马约卡丝(Alejandro Mayorkas)发出警告指出,勒索病毒对国家安全构成了威胁。
多措并举应对勒索病毒攻击。根据美总统拜登、美国土安全部、美国家安全委员会、美国防部的指示与行动,应对勒索病毒攻击主要从五个方面入手:①进行网络安全教育。美国土安全部长指出,攻击是无法预防的,必须通过教育来应对勒索软件,了解如何发现威胁,如何应对威胁,如何修复攻击。②制定安全资助计划。美国防部正在探索制定一项资助计划,惠及不属于现有资助计划的企业,提高全国的网络安全水平。③依赖国家关键基础设施防御机制。美国土安全顾问指出,当关键基础设施所在单位受到攻击时,关键基础设施的安全机制是第一道防线,美国依赖关键基础设施的安全机制防护国家安全。④美联邦政府提供网络援助。美国家安全委员会指出,美联邦政府已做好准备,“随时准备”向成品油管道运营商Colonial Pipeline提供网络援助。⑤迅速修复网络漏洞,制定应对网络攻击的行政命令。5月9日,美总统拜登指出,必须迅速修复美国家网络防御系统漏洞,指示优先处理网络问题,白宫正在制定应对网络攻击的行政命令。
三、应对网络威胁的网络安全行政命令
拜登高度重视网络安全漏洞并指出,网络威胁是21世纪全球安全的最大威胁之一,必须像对待其他非常规武器威胁一样,重视网络威胁应对。当前,拜登政府正在制定网络安全行政命令以应对网络威胁。
立法目的。制定网络安全行政命令主要是更好地应对、防御近年来频繁发生的重大网络攻击。如应对之前的太阳风攻击,太阳风攻击让俄罗斯黑客获取了美联邦政府机构系统的访问权限。
适用范围。网络安全行政命令将对与政府有业务往来的公司提出新要求,但该命令草案只适用于美联邦政府的承包商,不适用于非承包商,本次被攻击的成品油管道运营商Colonial Pipeline就不属于该命令拟议的范围。参与起草工作的官员希望,同行业的非承包商能逐渐遵守该行政命令的网络安全要求。
主要内容。网络安全行政命令主要包括6方面内容:①为调查网络隐私泄露事件制定法律标准。②设立一个专门的调查委员会,调查攻击的后果,包括调查代码和数据日志,确定网络隐私泄露的根本原因。③制定软件开发的新标准,在新产品开发过程中添加多种认证。④将软件开发地点与互联网服务器分开,以保护访问权限。⑤限制对联邦系统的访问权限,要求承包商对网络攻击更加透明,如果公司怀疑自己受到黑客攻击,必须迅速通知联邦政府。⑥为不遵守新标准的公司列出需承担的后果,如禁止向政府机构出售本公司产品。
如需转载请注明出处:“国防科技要闻”(ID:CDSTIC)
来源 | 综合网站
图片 | 互联网
作者 | 谭田天
编辑 | 施法
注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
更多精彩内容,请回复关键词查看:
综合分析
战略与规划
科技管理
国防创新
军事理论
人工智能
陆军
海军
空军
航天
网络空间
电子信息
核武器
高超声速
无人系统
精确打击
防空反导
新概念武器
生物与医学
战例与演习
先进材料
制造
基础科学
技术
先进动力
与能源
作战实验
军事科学院军事科学信息研究中心微信平台