Yahoo奇摩新聞 
美國燃油管線遭駭客勒索攻擊 凸顯安全網絡隱患
美國東部最大的燃油管線「殖民管線」(Colonial Pipeline)公司5月7日遭到駭客勒索攻擊,被迫關閉數日,直到12日開始陸續恢復運作,但仍要再經過幾天調整才能恢復正常供油。這起事件凸顯美國基礎設施體系的漏洞,也就是主要由私營企業營運的燃油管線不需強制執行安全網絡防護,給予惡質的駭客團體可趁之機。
燃油管線遭勒索軟體攻擊 凸顯基礎設施脆弱性
美國東部最大的燃油管線「殖民管線」公司遭到駭客攻擊而停擺6天,這條總長5,500英哩(8,850公里)的油管是德州與紐約州之間最大的燃油網絡,輸油管線停止運作造成美國石油供給減少,連帶波及國際油價上揚。
美國聯邦調查局(FBI)認定這起網路攻擊事件的幕後黑手是俄羅斯駭客團體「黑暗面」(DarkSide),這個秘密組織自去年開始活動,以封鎖企業電腦系統勒索贖金。這起駭客勒索事件凸顯美國基礎設施的脆弱性,燃油營運商自願實施安全網路防護,不需要強制執行。
白宮副國家安全顧問薛伍德-藍道爾(Elizabeth Sherwood-Randall)指出:「這起駭客事件引起人們關注的地方是,我們國家的重要基礎設施大部份是由私營公司擁有和經營。」但是「當這些私營公司遭到網路攻擊時,他們卻是第一道防線,而美國政府卻僅依賴這道民間防線發揮效能。」
電網強制安全防護 燃油管線僅自願即可
此外,由美國聯邦能源管理委員會(Federal Energy Regulatory Commission, FERC)根據2005年通過的一項法律,要求全國大多數輸電網路(Electrical grid,簡稱電網)實施廣泛且強制性的安全網絡防護,藉此防止犯罪份子或國家行為者發動網路駭客攻擊。
但是對全國電網實施的這項網路安全強制規範並未擴大到全國燃料管線,因此美國全國270萬英里(430萬公里)的石油、天然氣和危險液體輸送管線的安全防護,則是交由私營商以自願方式執行。
對此,美國聯邦能源管理委員會主席葛里克(Richard Glick)認為:「僅僅鼓勵油管營運商自願採取安全防護的做法,對人數不斷增加與技術日漸成熟的惡意網路駭客而言,並非適當的回應方式。」
數位與雲端增強連接性 駭客攻擊風險升高
另一方面,美國各行業邁向數位化與雲端管理,也升高企業遭受駭客攻擊的風險。美國資安公司Dragos執行長羅勃.李(Rob Lee)表示:「我們所有行業都已經歷某種形式的數位化轉型,這意味著各行各業的關係變得越來越緊密,並利用雲端資源(cloud resources)進行管理運作。然而這種連接性(connectivity)卻讓惡意對手有可趁之機,發動駭客攻擊進行破壞。」
專家表示,僅僅今年就有超過20個美國政府機構遭到駭客攻擊,美國國土安全部長馬約卡斯(Alejandro Mayorkas)指稱這些攻擊是對企業的「生存威脅」。馬約卡斯指出,美國過去1年因為駭客勒索攻擊而支付超過3.5億美元的受害者基金(victim funds,本質上都是遭到勒索),並且勒索軟體攻擊的比率與前一年相比,增加300%以上。
再者,美國國土安全部的網路安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)前任局長克瑞布斯(Christopher Krebs)告訴美國有線電視新聞網(CNN)說:「勒索軟體駭客已經在俄國以外的地區活動許多年,對美國學校、各州及地方政府機構,以及醫療保健設施帶來巨大傷害。這些駭客實際上獲得俄國政府默許,必須終止這種情況。」
加強燃油管線安全防護 為時未晚
至於美國燃料管線的安全監督人力不足,也是造成網路安全容易出現破口的另一個原因。負責美國燃料管線網路監督的美國運輸安全局(Transportation Security Administration, TSA),根據美國國會稽核處(Government Accountability Office)於2019年公布的一份報告,截至2018年,美國運輸安全局負責燃油管線的部門僅有6名全職員工,限制對油管網路安全的監督能力。
此外,美國總統拜登(Joe Biden)已提出一項包括燃料管線安全網絡改革在內的23億美元基礎建設配套計畫,等待國會立法通過。美國國土安全部長馬約卡斯也指出,目前正在研究透過行政與立法選項,提高全國燃油管線的安全網絡水準。
美國政府若能記取教訓,確實改善基礎設施的安全防護能力,為時未晚。
更多中央廣播電臺新聞
美國最大油管遭網攻 拜登:幕後黑手位於俄羅斯
駭客攻擊致美國最大輸油管停擺 拜登宣布緊急狀態
華府特區警局遭駭客入侵 說俄語勒索軟體組織聲稱犯案
