hahabet

　　在经济和政治因素的交织下
，网络清静防护就像一场没有硝烟的战争。

 

　　美国最大制品油管线的运用者科洛尼尔遭勒索事务的余波仍在扩散。7月15日
，在距科洛尼尔制品油管道遭勒索的两个多月后
，美国国务院宣布果真悬赏1000万美元
，征集可以识别或定位恶意网络行为者的信息和线索。这些线索主要是指那些在外国政府的支持下
，以美国的要害基础设施为攻击目的的恶意网络行为。为了配合这项行动
，美国称已建设了一个“暗网”举报渠道
，以；で痹谛挛湃吹那寰。

　　这是美国两个月来继《改善国家网络清静行政令》和《输油管道网络清静条例》以来
，又一个针对主要基础设施网络清静的主要行动。

　　毫无疑问
，科洛尼尔制品油管道遭网络勒索袒露了美国要害基础设施系统网络清静防护的严重缺乏。制品油管道作为主要基础设施遭网络勒索引起的连锁反应让美国“痛彻心扉”
，誓要在主要基础设施网络清静方面“痛改前非”。

　　着实
，人们在享受着万物联网的“狂欢”背后
，“危险”也会悄然降临。

　　美国敲响警钟

　　多年来
，一直乐于欺压企业开“后门”的美国
，万万没想到一次针对制品油管线的网络勒索事务差点让天下进入紧迫状态。

　　5月7日
，美国的老牌私人管道运营公司科洛尼尔管道运输公司突然宣布暂时“无限期”关闭所有的输油管线。新闻一出
，美国以致全球哗然。

　　为什么呢?这家名为“Colonial”的管道运输公司运营着美国最大的制品油运输管线。该管线建成于1963年
，从得克萨斯州休斯敦出发
，一起北上抵达纽约港
，全长5500英里(约合8900公里)
，途经12个州
，是美国最大的制品油运输管道。

　　8900公里有多长?意味着我们从河北出发
，一起向南沿着沿海各省份到海南绕一圈再转到西南的四川这么长。关于一个“坐在车轮上的国家”来说
，美国突然暂停东海岸45%的燃油供应意味着什么
，效果显而易见。

　　被切断东海岸供油“大动脉”后的美国加油站
，可以称为“一片杂乱”：长长的车队堵在加油站的门口
，恐慌性抢购带来的焦躁情绪
，让前来加油的人大打脱手
，暴力事务层出不穷……虽然4号管线已人工恢复部分
，美国交通手下属联邦汽车运输清静治理局也宣布区域紧迫状态声明
，暂时给予18个州汽油、柴油、航空燃料和其他制品油的暂时运输宽免(凭证此前划定只能通过管道运输)
，以确保通过公路运输维持燃料供应
，但美国首都华盛顿在遭到攻击后的第七天仍泛起汽油欠缺
，使得华盛顿加油站的断供率攀升至88%。美国汽车协会说
，全美平均汽油价钱已突破3美元/加仑(1加仑约合3.8升)
，创下了2014年10月以来的新高。

　　而造成这一切杂乱让美国颇为“头疼”的缘故原由
，既不是武力袭击也不是人为破损
，而是一个被称为“Darkside”的“神秘”组织。这个组织仅仅使用了一串旧的VPN密码
，就对科洛尼尔管道公司的网络举行了远程“会见”。它“会见”的目的很简朴
，不是扰乱社会秩序
，而纯粹是想要“赎金”。

　　或许没有前车之鉴
，或许是对自己应对网络勒索能力的一定
，一最先科洛尼尔坚定地回应“不会向黑客妥协”。随着情形的危急
，在管道关闭5天后
，科洛尼尔不得不向黑客支付了其时总价靠近500万美元的比特币。也是在这一天
，科洛尼尔的管道全线恢复。这次事务也成了美国现在最严重的油气管网勒索事务。

　　撕开冰山一角

　　虽然美国厥后追回相当于230万美元的比特币
，但面临黑客攻击时的“无力感”已让科洛尼尔和美国政府深深领教。事实上
，这并不是石油行业第一次与勒索软件“较量”。

　　“所谓的勒索软件
，是通过网络勒索款子的常用要领。它是一种网络攻击行为
，可以连忙锁定目的用户的文件、应用程序、数据库信息和营业系统相关的主要信息
，直到受害者支付赎金才华通过攻击者提供的密钥恢复会见。”要害基础设施清静应急响应中心研究员邹佳信说。说直白一点
，有点像hahabet手机突然间“被挂失”了
，然后攻击者打来电话索要赎金
，然后才帮你解锁。而勒索软件攻击的这个“手机”
，则是系统、效劳器。

　　清静机构统计显示
，2020年头全球每39秒就会爆发一起勒索攻击。阻止2021年4月
，全球每11秒就会爆发一起勒索软件攻击事务。被勒索软件攻击的企业和组织
，在2020年至少支付了3.5亿美金的赎金。

　　网络手艺在石油行业的应用已有多年历史
，石油公司遭到网络攻击的事务在近年来司空见惯。石油行业历史上最着名的一起“被黑事务”的受害者
，就是全球最大的石油公司——沙特阿美。

　　2012年
，一款叫作Shamoon的病毒袭击了沙特阿美石油公司。袭击导致数小时内该公司3.5万台电脑上的数据被部分或完全删除。由于2012年的原油价钱正处于100美元/桶左右的高位
，以是该网络攻击事务一度引发沙特以致全球原油市场的恐慌。据沙特阿美方面称
，这次攻击的主要目的是滋扰沙特的原油生产。业内剖析师称
，网络攻击是一种新型的战争。随后
，2017年1月
，沙特一家化学公司也遭到了网络攻击。沙特发出忠言
，Shamoon病毒可能卷土重来。

　　欧洲第一大原油生产国挪威在2014年也遭到了网络黑客的攻击。据挪威政府部分称
，其时该国约有300家石油能源公司沦为黑客的攻击目的
，有50家公司确认遭到网络攻击。以后
，能源咨询公司DNVGL和壳牌石油、挪威石油、西门子、霍尼韦尔等着名企业曾建设过工程项目合约
，配合应对石油行业的网络威胁。

　　“针对要害基础设施的网络攻击不堪枚举
，能源行业尤其成为‘重灾区’。”盘古智库高级研究员吕晶华说。西门子公司的一项研究批注
，在已往12个月的时间里
，68%的美国石油和自然气公司至少经受过一次网络攻击。2020年以来
，就有葡萄牙EDP公司、意大利EnelGroup公司、巴基斯坦K-Electric电力公司等遭受过类似攻击。2019年底
，美国另一家自然气管道公司的网络也被植入勒索软件。电力、医疗以及其他公共设施等
，都是网络攻击的工具。

　　在网络勒索浪潮下
，没有一个幸存者。油气管道作为能源行业的基础设施
，一旦遭到破损将带来连锁性反应
，更容易成为勒索软件组织的攻击目的。“石油管道
，一定是网络攻防对抗的前沿阵地
，也是敌手攻击的主要目的。”北京安帝科技有限公司董事长周磊说
，“研究职员发明
，能源行业是受工业控制系统(ICS)误差影响最大的行业之一。以色列工业网络清静公司CLAROTY 2020年下半年(2H)披露的ICS误差
，比2018年下半年增添了74%。针对Colonial Pipeline的勒索攻击
，只是未来网络攻击的一个试探。当网络罪犯和外国敌手寻找时机获得经济利益和投射权力时
，国家的要害基础设施就很容易成为攻击的目的。”

　　难题的反勒索

　　在科洛尼尔管道运输公司遭到勒索的1个月后
，美国司法部在6月7日证实
，视察职员已经乐成追回科洛尼尔管道运输公司先前向“黑客”支付的、总价约莫230万美元的比特币。为应对黑客使用勒索软件攻击主要实体工业
，美国司法部建设了一个专门应对勒索软件攻击的事情小组。凭证美联社说法
，这是事情小组首次追回赎金。但遗憾的是
，虽然厥后有国家出面——美国联邦视察局的视察
，从黑客怎样乐成入侵的深层缘故原由来看现在仍没有明确新闻。

　　有相关人士剖析以为
，此次勒索事务并没有对OT运营系统举行攻击。由于防御力度较强
，针对OT运营手艺的直接攻击很是少
，黑客更有可能是通过企业治理部分会见了科洛尼尔的盘算机系统即IT系统举行攻击。在对科洛尼尔的IT系统举行攻击的同时
，“Darkside”顺便拿走了科洛尼尔运输公司大宗的数据。这些数据成为攻击者勒索的“筹码”。

　　同科洛尼尔一样
，许多企业通；嵋晕Ц妒杲鹗侨』厥葑罨愕牟椒。但尴尬的是
，这些支支付去的赎金通；岜恢苯佑糜谙乱淮账魅砑的开发。以是
，许多企业正在无奈地用“款子浇灌着勒索软件的花朵”。正因云云
，勒索攻击正以惊人的速率一直生长
，勒索软件家族也正在一直的进化。

　　若是不交赎金呢?那么
，恢复数据就需要很高的本钱。清静和IT员工需要全天候举行事情
，将系统恢复至运行状态
，这个历程中需要支出装备、运营本钱等。若是数据恢复本钱大于赎金本钱
，那么受害组织很有可能会付钱。不然
，攻击者会“撕票”
，或者把数据拿到“暗网”上出售。然而
，这内里也可能有支付完赎金受骗的情形爆发。

　　纵然无奈交了“赎金”
，这些“赎金”通常很难被追回。“由于黑客要求的赎金通过数字加密钱币支付
，导致警方难以追踪和取证。”邹佳信说。黑客使用勒索软件发动攻击现在演化为“高度分工相助的行当”
，黑客网络由勒索软件供应商、赎金谈判职员、攻击执行职员及话务员等组成。“这让反勒索难上加难
，许多遭受勒索的公司最后只能乖乖‘花钱消灾’。”邹佳信说。

　　科洛尼尔公司首席执行官约瑟夫·布朗特以为：“追究网络攻击者的责任、扰乱让黑客到手的‘生态系统’
，是挫败并避免以后爆发类似网络攻击的最佳方法。”但事实告诉我们
，挫败黑客组织并不是一件易事。

　　下一个是谁

　　有的黑客组织为钱
，有的黑客组织实验勒索则含有政治的意味。近年来
，全球市场对网络攻击的恐慌情绪愈加升温。此前
，股神巴菲特表达了对网络攻击的担心。巴菲特以为
，网络攻击是人类最大威胁
，甚至比核战争还恐怖。他曾在伯克希尔哈撒韦股东大会上体现：“我十分憎恨大规模杀伤武器
，但我以为爆发核战争的可能性要低于网络攻击。虽然我对网络攻击知道的未几
，但我真的以为这是人类现在所面临的第一大问题。”

　　这句话的寄义
，被2010年的“震网”事务充分体现。2006年
，伊朗重启核妄想的新闻一出
，震惊了美国与以色列。不肯以武力解决的美国团结以色列
，对伊朗发动了互联网史上第一对工控系统的袭击——“震网”行动
，真正拉开了网络病毒作为“超等破损性武器”并且改变战争模式的序幕。

　　详细来说
，作为完全由代码组成的网络武器
，“震网”病毒以伊朗核设施使用的西门子监控与数据收罗系统为进攻目的
，通过控制离心机转轴的速率来破损伊朗的核设施。“震网”病毒潜入伊朗核设施后
，先纪录系统正常运转的信息
，期待离心机注满核质料。潜在13天后
，它一边向控制系统宣布此前纪录的正常运转的信息
，一边指挥离心机很是态运转
，突破其最大转速造成其物理损毁。

　　于是
，在熏染“震网”病毒后
，伊朗上千台离心机直接爆发损毁或爆炸。这同时导致了放射性元素铀的扩散和污染
，造成了严重的情形灾难。

　　凭证媒体报道
，“震网”病毒破损了伊朗近1/5的离心机
，熏染了20多万台盘算机
，导致1000台机械物理退化
，并使得伊朗核妄想倒退了两年。别的
，鉴于“震网”病毒的扩散水平
，要扫除铀浓缩历程中涉及的所有盘算机装备的病毒将很是难题。也许正是这些忧虑
，伊朗2010年11月周全暂停了纳坦兹的铀浓缩生产。

　　然而
，真正令人受惊的事情是：伊朗在最先排审核设施之后
，竟一直没能发明核设施内工业控制系统泛起的问题。直到2010年6月
，国际网络清静公司“赛门铁克”宣布“震网”病毒的报告
，伊朗才知晓自己被“黑”。

　　赛门铁克2010年8月指出
，全球60%的受熏染盘算机在伊朗。俄罗斯网络清静公司卡巴斯基实验室指出
，云云重大的攻击只能在“国家支持下”才可举行。这也进一步证实了提倡“震网”攻击的幕后主使
，即伊朗的宿敌美国。

　　“震网”病毒在瘫痪伊朗核设施时所泛起出的隐藏性、重大性与重大的杀伤力
，不但“弄懵”了伊朗
，并且震撼了天下。美国并未派遣一兵一卒进入伊朗
，以色列也不必派遣F-16来举行高危害的跨境攻击使命。美以两国只需要坐等伊朗核设施自行瓦解即可。

　　真正更为恐怖之处
，在于伊朗自己并未有像样的反制能力。若是说
，伊拉克战争向众人展现了美国只用空中攻击就能殒命一国的军事实力
，那么“震网”病毒所泛起的就是美国在互联网时代强盛的攻击能力
，以及与他国之间的能力“代差”。美国依附着这种“代差”又一次打赢了一场“战争”
，乐成欺压伊朗在谈判桌前与美国对话。

　　而下一个又会是谁呢?恒久以来
，美国黑客组织一连对我国实验网络攻击。在7月初的我外洋交部例行记者会上
，外交部讲话人汪文斌指出
，通过监测剖析
，现在已发明多个美国黑客组织以我国党政机关、事业单位、科研院所等主要敏感单位的网站和相关主机为主要目的
，实验误差扫描攻击、暴力破解、DDoS攻击等攻击行为。

　　互联网下
，谁都有可能是下一个被攻击的目的。

　　责任编辑：石杏茹

　　znshixingru@163.com