勒索病毒癱瘓美油管…資安破大洞 朝野為投資吵不休?

世界日報
·7 分鐘 (閱讀時間)

「汽油、柴油、航空燃料全部遭殃...美國東岸正遭遇『斷油』恐慌」。美國境內最大、連結南方煉油重鎮與東岸主力市場的Colonial Pipeline輸油管系統,3天前遭「勒索病毒」攻擊癱瘓,迫使整個系統停工下線,直到9日深夜全長8850公里的輸油管線都還無法恢復供油。由於Colonial輸油管供應著美國東岸45%以上的成品油消費,無預警且搶救狀態不明的供油斷線,也引發了交通業、航空業與消費市場的焦慮恐慌。儘管聯邦專家強調,正進入夏季運輸高峰的美東各區,目前約有6到7天的預備儲油應足緩衝危機,除非輸油管系統的「解駭搶修」在11日前都無法排除狀況——目前,白宮已經針對美東供油危機啟動了「緊急狀態」應變,但危機具體該如何排解?美國石油界的資安漏洞問題,又引發了怎樣的討論爭議?

美境內最大輸油管線

1962年完工啟用的Colonial Pipeline,是美國境內最大、最主力的輸油管線。其輸油起點是在德州的「煉油心臟」休士頓,管線從此一路往東北前進,主線路長達8850公里,主幹線橫跨德州、路易斯安那、密西西比、阿拉巴馬、喬治亞、南卡羅萊納、北卡羅萊納、維吉尼亞,最終點在紐澤西的林登市;但輸油管的的其他支線,則再由各樞紐節點分流,包括紐約、華盛頓特區、亞特蘭大、波士頓...等大型都會區,都仰賴著這條「運油動脈」的穩定供給。

在高度區位分工的美國,全國各地開採的原油產品,也都會透過輸油管線送到南方德州的墨西哥灣沿岸「統一精煉」,處理後的各種產品,再分流送往各地需求市場。像是Colonial Pipeline的輸送產品,主要以精煉過的「成品燃油」為主,包括:汽油、柴油、家用加熱油、甚至是航空燃油...都是管送輸油的主力。

由於供給量大又穩定、使用成本又相對便宜, Colonial Pipeline目前日均供油量,大約是每天1億加侖(250萬桶)——這也支撐著美國東岸每日45%的燃油需求。

過去2個月來,一度因為疫情嚴冬而陷入嚴重虧損的美國石油界,正因為北美疫情緩解、經濟逐步回溫而復甦;加上國內全面解封在即的美國,即將進入本土交通流量大增的「夏日運輸旺季」,各地的儲油、買油需求因此明顯上升。不料最為輸油主力的Colonial Pipeline卻在5月7日遭遇了駭客攻擊,油管的控制系統竟遭「勒索病毒」挾持癱瘓。

「為了排除『勒索病毒』的威脅,我們正採取被動應變,但在資安單位全力搶修的同時,所有控制系統必須『暫時下線』,Colonial Pipeline的全線輸油...將自此無限期暫停。」

在周五中毒之後,Colonial Pipeline也釋出聲明稿,並強調整起事件已通報FBI、聯邦國土安全部、以及拜登總統的白宮團隊;但究竟輸油系統是中了哪一種「勒索軟體」?對方索求多少贖金?可能的犯案途徑為何?那一些管線系統已被駭客控制?Colonial Pipeline官方都拒絕對外說明,僅強調:「無論是資安是管線安全,在系統緊急下線之後,目前都沒有立即性的事故疑慮。」

輸油主幹道 已停擺三日

然而Colonial Pipeline的下線搶修進度,自此就沒有具體進度。直到5月10日清晨為止,雖然有幾條「分流地方支線」已恢復運作,但休士頓到林登的輸油主幹道仍維持停擺;同時,對於勒索病毒的排除狀況,Colonial Pipeline官方也完全沒法提出「承諾時間表」,狀況到底有多嚴重?預計還會癱瘓多久?至今各方也都無法預期。

Colonial Pipeline表示,油管系統的「重啟排除程序」不僅解毒破解頗為複雜。在上線之前還得反覆檢查資安破口封堵,還得有聯邦政府的複查檢驗,同時8850公里長的輸油管全線還得一一確認壓力與偵測系統是否正常。如此繁重手續之下,就算排除程序迫有進展,也不太可能承諾甚麼時候能全線恢復供油。

針對Colonial Pipeline的「無限期癱瘓」,美國聯邦政府也在5月9日頒布了緊急命令,並以此授權一系列的管制解禁,以求能最大程度地緩衝輸油管斷運的供需震盪。

但拜登政權的緊急授權,究竟能起到怎樣作用呢?具體而言,主要是聯邦運輸部針對「卡車司機」的工時解禁——在輸油管停止供油的狀態下,美東目前唯一彈性可用的輸油調度,即是擴大「油罐車」的物流調配。但根據法律規定,大貨車司機有固定工時上限,每段勤務終了後也必須有10小時以上的休息時間。唯在當前緊急狀態下,這些工時上限才「暫時豁免」,以求在非常時期裡,穩定東岸的能源穩定。

《華爾街日報》表示,Colonial Pipeline遭駭消息傳出後,美國的燃油價格一度恐慌性大漲3%以上,各地的大型需求者——特別是航空界——也都傳出搶購屯油潮。但相關漲幅隨後就收攏回落,「因為市場仍期待Colonial Pipeline只需要一到兩天就能重返輸油。」

11日前排除 能撫市場波動

報導認為,Colonial Pipeline的解駭排除如果能在5月11日前有效排除,市場的波動應該就能被撫平吸收。因為美東各地此前已進入「夏季用油高峰」,各地的常備屯油都還有1個星期左右的緩衝預備量。正也因此,各地用戶雖然擔心,但仍樂觀認為「危機很快就能得到排除」。

但如果資安團隊沒辦法順利解救Colonial Pipeline,恐慌的狀況則可能於本周中加倍引爆:因為原本用於夏季的前置油量將被用完,但美國東岸預計從5月下旬開始就將進入「交通需求高峰」,一來一往的時間賽跑恐會加倍市場恐慌,屆時能源價格的震盪恐怕更難收拾。

除了搶修與替代運油方案的時間賽跑之外,當前的Colonial Pipeline危機,也引發了美國朝野的資安投資問題。

因為早在2016年時,國土安全部就曾提出警告報告,認為美國的石油能源工業「已成為資安落後的國安破口」之一。而在去年此時,國土安全部也曾收到通報,指一家「本土大型天然氣公司」的氣井系統遭到駭客入侵,迫使採氣系統全面停擺,但官方並沒有公布這家受害公司的背景資料、也沒有說明後續的排除過程,究竟花了多少時間與力氣。

民主黨:擴大預算 投資資訊安全

拜登與執政的民主黨黨團主張:美國的資訊基礎建設已出現落後破口,像是2020年底的SolarWinds控制系統遭俄國駭客入侵事件,以及這幾年美國的水壩、電力系統反覆遭駭的資安危機,都顯示美國聯邦政府必須要擴大預算,並將資訊安全與發展項目列為「重大基礎建設」重點投資。

共和黨:挾帶社福 恐陷預算排擠

但傳統上與石油界更為親密的共和黨團卻認為,拜登政權雖然大打「資安基建」的重新投資基畫,但在日前公布的政府支出政見中,拜登政權卻有意把「社會福利支出」挾帶混入「社會基礎建設」的預算支票裡綑綁過關——此舉不僅沒有辦法把有限的聯邦預算用在刀口上,對於加強國土資安防護,也反倒可能出現「預算排擠」的負面效應。

更多世界日報報導
拜登政府加快租屋補助撥款 房東拒絕房客也能領
中國長征五號火箭殘骸 墜入印度洋 大部分已燒毀
紐約時報廣場槍案 4歲童中彈3傷 槍手在逃