看問題╱關鍵基礎建設 淪為網路駭客肥羊

美東最大燃油供應商「殖民油管」(Colonial Pipeline)遭受勒索軟體攻擊，凸顯美國關鍵基礎建設的網路安全不堪新興駭攻。

這起駭攻事件癱瘓殖民油管的資訊科技系統，迫使該公司關閉綿延5500哩的油管運輸，以防駭客獲取營運技術；這起攻擊事件在諸多方面凸顯關鍵的大企業頻繁遭受勒索攻擊，以及遭受攻擊後的影響深遠。

殖民油管供應東岸從紐約州到德州約45%的油品，全美油價已因此事件攀升。

內布拉斯加州聯邦參議員賽瑟(Ben Sasse)8日表示，「顯然還有許多經驗得從這類攻擊中學習，但我們能確信，類似情況會再發生，而我們卻未做好準備。」

緬因州聯邦參議員金恩(Angus King)和威斯康辛州聯邦眾議員蓋拉格(Mike Gallagher)9日發布共同聲明表示，對此事件感到「失望，但不意外」。

金恩和蓋拉格表示，「精煉石油和航空燃料配送受到干擾，低估了國家關鍵基礎建設網路空間及其所需網路安全防禦的脆弱性，以及需要公私企業廣泛合作，以確保輸油系統及電網、電子通訊基礎建設和財政服務系統安全無虞。」

近年美國關鍵基礎建設頻遭攻擊，去年情況驟增，部分歸因於新冠疫情疫情讓遠端線上作業情況增加。

國家和網路罪犯逐漸利用勒索軟體當作武器施壓機構，就連學校和醫院也不放過，勒索大筆金額解密網路。

公用事業也是駭客的另一主要目標，今年初曾有駭客試圖攻擊佛羅里達州坦帕(Tampa)市郊歐斯馬鎮(Oldsmar)的供水處理設施。

專家表示，針對電子部門的駭攻上月史無前例地增加；資安機構Check Point Research數據顯示，駭客每周平均攻擊美國公用事業260次，3月以來平均每間公司遭受攻擊的機率增加50%，整體駭攻自2020年初攀升。

專家表示，關鍵基礎建設面臨的網路威脅漸增，但美國相關單位的防禦機制堪憂。

網路安全集團Tenable全球營運科技安全副總裁愛德華茲(Marty Edwards)說：「網路犯罪跟著錢走，最肥的羊就是關鍵基礎建設。」

「更慘的是，不僅這些系統價值高昂，許多機構也沒有足夠的人力、處理程序和科技，以保全複雜且敏感的資安環境。」愛德華茲說：「綜合所有要素，大規模的網路攻擊就會持續發生。」

更多世界日報報導
這些人不上班收入更多…拜登：拒絕工作將失去失業金
地鐵站打嬌生疫苗 送捷運卡、景點門票
法拉盛攻擊華婦 男嫌以仇恨犯罪起訴