油管遭駭╱白宮緊急會議 拜登擬發行政令強化網安

提供東岸近半數汽油和航空燃料的「殖民油管」(Colonial Pipeline)上周遭勒索軟體攻擊，緊急暫停所有油管營運，10日仍未恢復營運；白宮已緊急召開會議，討論是否透過拜登總統發布行政命令，以強化聯邦機構及其包商的網路安全。

紐約時報(NYT)報導，這項行政命令的草案已流傳於政府官員及企業高級管理階層數周，堪稱拜登政府策畫國家網路防禦的路線圖。

此命令若頒布，將提供聯邦機關及為聯邦政府研發軟體的包商一系列數位安全標準，如「多重要素驗證」(Multifactor authentication)；這會讓聯邦機關未來無法任意使用許多軟體，除非該軟體經過包商認證，確認軟體符合標準且不會受到惡意軟體感染，或存在任何可利用的弱點，且攸關軟體的缺陷都得匯報政府當局。

違規者可能會面臨產品禁止賣給聯邦政府的懲罰，形同扼殺其在商業市場上的生存能力。

華府智庫「戰略暨國際研究中心」(CSIS)網路安全專家路易斯(James Lewis)說：「企業若未吐實，將會被追究責任。」

這項命令可能未來幾天或幾周發布，可能據此成立小型「網路安全事件審查委員會」(cybersecurity incident review board)。

聯邦官員表示，這份草稿並非行政命令的最終定案版本，相關規範仍無法阻止技術高超、規畫縝密的國家級駭客；例如最近一起由中國駭客對美國企業軍事包商發動的攻擊，瞄準此前未知的微軟(Microsoft)電郵系統漏洞。

理論上，行政命令草案可有效對抗「殖民油管」總部的勒索軟體攻擊；這是過去一年多來第二宗造成油管暫停營運的網路攻擊事件，這類事件並非俄羅斯及中國駭客慣用的手法；俄中駭客通常會直接管控油管，但「殖民油管」事件的攻擊者，主要在迫使企業關閉油管而非擴大攻擊範圍。

尚不清楚拜登即將頒布的行政命令是否適用「殖民油管」事件，「殖民油管」為私人控股公司，負責東岸大多數的燃油供應，正如同美國高達85%的關鍵基礎建設都由私人企業掌控。

更多世界日報報導
物價漲風四起 短暫現象？學者憂通膨連鎖效應
僑務促進委員王妍霞染疫病故 發病前無症狀突陷昏迷
華人「地攤經濟」 穿縣跨州的另類人生