【美政快评】美国能源行业如何走出网络攻击的阴霾
刊物介绍
《美国政治追踪》是由海国图智研究院在2018年12月对《中美关系每日速递》改版后独家推出的美国研究刊物,作为对2020大选追踪的前期产品,通过对白宫内部动态、党派竞争动向、美国各州情况及中美关系发展趋势等问题的梳理和跟进,保持对美国内政的持续关注,并配合之后的大选预测。
本文作者:
张杪莹 海国图智研究院研究助理
点击蓝字
关注我们
5月7日,因遭遇网络攻击,美国大型成品油管道系统运营商科洛尼尔管道运输公司(Colonial Pipeline)不得不临时关闭设备。该公司声明,此次网络攻击涉及勒索软件,公司已主动切断部分网络系统,试图遏制威胁。此举导致科洛尼尔管道全线的运营陷入停滞,部分IT系统受到影响。拜登政府高度重视网络攻击管道事件。5月8日,拜登听取了有关关闭管道的简报,并与科洛尼尔管道公司合作以尽早恢复能源供应。管道的关闭带来了一系列连锁影响,也加剧了各方对美国能源基础设施脆弱性的担忧。美国能源基础设施缘何在网络攻击前不堪一击,拜登政府又能否将美国能源行业拉出网络攻击的泥淖,值得深入关注。
美国最大的成品油管道科洛尼尔管道,来源:Bloomberg News
被切断的能源大动脉
科洛尼尔管道建成于1963年,起于得克萨斯州的休斯敦,终点位于新泽西州的林登,全长8851公里,穿过美国南部和东部的14个州。科洛尼尔管道主要输送汽油、柴油及喷气燃料,日均输油量约250万桶,约占东海岸燃料消费总量的45%,是美国能源系统的大动脉。
科洛尼尔管道线路图,来源:The Wall Street Journal
5月7日,因遭遇网络勒索软件的攻击,科洛尼尔管道被迫临时关闭设备。随后,该公司聘请第三方网络安全公司进行调查,并向当局通报了系统存在的漏洞。12日,科洛尼尔管道公司重启了部分管道,并于次日恢复了整个系统的运作。19日,该公司公开承认已向黑客支付440万美元的赎金以恢复其被盗数据。
此次网络攻击对燃料供应和价格都造成了较大影响,引发了一连串的危机。科洛尼尔管道的关闭中断了燃油供应,美国油价跳涨,加油站出现民众的恐慌性购买的现象,一些航空公司的长途航班也因缺乏燃料而停飞。截至5月18日,全美仍有一万余个加油站因燃料供应不足而关停。
佐治亚州亚特兰大市因供应不足而关闭的加油站,图源:AAP
警钟敲响:网络攻击下脆弱的美国能源基础设施
本月针对科洛尼尔管道的网络攻击是近年来美国能源基础设施遭受的最大冲击之一,它阻断了从墨西哥湾沿岸的炼油厂到纽约等州的数百万桶汽油、柴油和其他燃料的输送。科洛尼尔管道的关闭是在以勒索软件为主要工具的网络攻击不断升级的情况下发生的,凸显了美国能源部门对不断扩大的网络攻击威胁的潜在脆弱性。早在2018年,时任国家情报局局长的丹·科茨向国会提交报告称,许多国家都有能力对美国的关键基础设施造成破坏性大且持续时间长的影响。今年3月,政府问责局(Government Accountability Office)发布的报告显示,由于工业控制系统逐渐允许远程访问并连接到商业网络中,美国电网系统越来越脆弱。此次黑客对科洛尼尔管道的网络攻击,再次将能源基础设施领域的网络安全问题拉回到公众的视线中。
美国的能源基础设施向来因陈旧老化而饱受诟病。美国一共拥有约402万公里的管道。在这个庞大的管道网络中包含传感器、压力阀门、泄漏检测系统等数十万个设备,而这还仅仅是基础设施中的管道部分。海量的设备本身就增大了被黑客侵入的几率,设备的陈旧更是让能源行业成为网络攻击的重灾区。科洛尼尔管道自20世纪60年代初建成至今,已运转数十年,此次被攻击与老旧设备的系统漏洞有着密切联系。根据国际能源署(IEA)的统计,美国现有能源工厂的平均年龄已超过40年。能源基础设施不可避免地老化,其网络防御更是难以跟上日新月异的技术变革。随着网络信息时代的深入发展,曾经用钢筋水泥筑成的基建将被一张无形的网串联起来,直接管理能源基础设施运行的系统越来越多地与网络相连,极易成为黑客攻击的目标。
此外,新冠疫情在全球的蔓延更是使美国能源基础设施的网络安全雪上加霜。由于越来越多的工作需要网络远程进行,网络攻击对能源行业的威胁在这一时期尤为突出。根据国际商业机器公司(International Business Machine Corp.)的报告,2020年能源公司遭受的攻击在所有行业中排名第三,高于前一年的第九位。
然而,能源基础设施领域的漏洞在短时间内难以消除。截至目前,能源行业尚未形成一套能准确识别绝大多数黑客的防御系统。在网络这个新战场上,黑客可以通过成本极低且破坏性极强的网络攻击重创能源基础设施,在与能源行业的竞争中更具比较优势。这意味着,美国的大部分输油管道、炼油厂等能源基础设施已经错过抵御网络攻击的黄金期。因此,一旦发现系统遭受网络攻击,相关部门几乎束手无策,只能完全重建基础设施或支付赎金。
美国能源基础设施的控制系统价值大且敏感性高,且缺乏足够的人员、制度和技术来保护其安全,首当其冲成为了黑客频繁攻击的对象。黑客可以使用多种技术来获取控制权限,包括通过操纵计算机系统或利用虚拟私人网络连接来破坏能源供应链等。在勒索软件的攻击中,黑客通常会通过加密数据和网络瘫痪来锁定计算机系统,然后要求被侵入方支付巨额赎金以解锁。根据网络安全公司Check Point Research提供给国会的数据,黑客针对美国能源等公用事业领域的网络系统的入侵尝试平均每周增加50%,从3月初的171次增加到了到4月底的260次。这表明,随着技术的发展,黑客加大了对基础设施控制系统的攻击力度。
随着美国能源基础设施逐渐老化、能源系统与互联网的深入融合以及黑客入侵技术的不断提高,美国能源行业的脆弱性愈发突出,面临的风险也日益增长。警钟已经敲响,拜登政府的做法备受瞩目。
拜登政府将如何与网络攻击相抗衡
白宫高度重视科洛尼尔管道关闭事件。5月8日,拜登听取有关该事件的简报,并积极评估事件影响。拜登政府宣布将与州和地方政府合作恢复管道运营,避免供应中断。9日,全美多个州进入紧急状态,联邦汽车运输安全管理局对受影响的17个州和华盛顿特区的汽油、柴油、航空燃料等成品油实行临时运输豁免,以弥补因管道中断而可能导致的燃料供应不足问题。商务部长吉娜·雷蒙多(Gina Raimondo)表示,解决对企业和基础设施的网络攻击威胁是“政府的首要任务”。13日,拜登称不排除政府将针对黑客进行报复性打击的可能性,并将采取措施“破坏黑客的运作能力”。此外,拜登还力劝民众避免恐慌,警告天然气公司不要哄抬价格。国内立法者也呼吁加强对美国能源基础设施的保护以免受网络攻击。众议院国土安全委员会专门就科洛尼尔管道关闭事件举行了听证会,众议员伊维特·克拉克(Yvette Clark)宣布,她将很快提出“州和地方网络安全改进法案”,该法案将授权向地方政府拨款5亿美元,用于加强网络安全并防止勒索软件的攻击。
值得注意的是,在拜登此前提出的大规模基建计划中,并未涉及保护基建免受网络攻击的内容。网络安全专家、前国家安全局官员迈克·查普尔(Mike Chapple)指出,“美国国家基础设施的核心部分仍然容易受到网络攻击。”不过,面对国内基础设施被黑客频繁攻击的局面,拜登政府还是快速做出了一系列回应。4月20日,能源部宣布了一项百日行动计划,用于加强国家电力基础设施的安全系统,并提高检测和化解网络威胁的能力。此外,根据《华尔街时报》的报道,美国司法部已成立特别工作组,专门打击勒索软件的攻击,从而加强能源领域的网络安全。负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)表示,政府正在采取新措施,帮助电力公司、供水公司和其他关键行业抵御可能存在的破坏性网络攻击。
结语
尽管科洛尼尔管道关闭事件在短期并不会对美国能源供应链造成致命影响,但其无疑重创了美国的能源行业。这表明,黑客已经将注意力转移到政府和公用事业,瞄准了能源基础设施控制系统。拜登政府必须做出强有力的行动,无论是加强对现有设施的维护,还是大力新建能源基础设施,都需要不断加强基础设施系统中的网络建设,提高防御能力以应对愈发猖獗的网络攻击,从根本上维护能源安全和公共安全。
审校:葛健豪
文章推送方式:
微信:关注“海国图智研究院”公众号
网站:收藏我们的网站 www.intellisia.org
邮件:扫描下方二维码登记邮箱信息,每日接收新鲜、深度的时政洞察
往期回顾:
海国图智研究院(Intellisia Institute)是中国第一批独立的新型社会智库之一。海国图智专注于国际问题研究,并主要聚焦中美关系、中国外交、风险预测、新科技与国际关系等议题,致力于通过书目与报告的出版、学术与社会活动的组织、研究项目的承接和开展等形式为政府、企业、媒体、学界、社会公众提供知识资源,以帮助其更好地“开眼看世界”,了解中国与世界的关系,为其对外事务提供战略见解和政策解决方案。