美国重要输油管线突遭黑客入侵，尴尬无奈之下只好拔网线

　　能源安全对于国家安全来说无疑是重中之重，然而近日一起黑客事件，却暴露了在数字化网络化时代下的美国能源安全保障极其脆弱。

　　上周五，提供美国东部沿海地区近50%成品油供应的最大的输油管道Colonial Pipeline遭到黑客入侵，情急之下，运营方不得不采取“断网”的办法阻止攻击进一步恶化，由此带来的影响在本周持续发酵：该管道所覆盖的美国东部大部分地区用油越发紧张，数百万美国民众的日常生活受到影响，加油站人满为患。

　　据安全专家称，在此次事件爆发之前，黑客或许已经在该管道的控制中心网络中潜伏数周甚至数月之久，在完全掌握了网络的控制权之后，才对外发布赎金通知。

　　该事件也暴露出，在当今能源传输管道全面数字化、网络化管理的情况下，美国企业和政府应对潜在的网络安全威胁措施薄弱，一个尴尬的事实是，对于覆盖全美全长400万公里、涉及民众上千万甚至上亿的输油管道的数字化管理，联邦政府相对应的监管部门仅有6人。对于相关管道数字化管理的监管，联邦政府仅仅出具了不具备强制约束力的自愿性指导意见，对于潜在的安全威胁，也既缺乏有效的预防机制，也缺乏在事发后及时有效应对的措施。

　　重要输油管道被黑 美国东海岸陷入用油危机

　　美国最大的输油管道之一Colonial Pipeline上周五突遭黑客入侵，这家输油管的运营方在一份声明中表示，为了避免黑客对输油管道造成进一步影响，决定紧急将控制输油管的终端下线。随后，美国白宫、美国联邦调查局和美国能源局紧急介入这一突发事件，最终确认了发起这一场黑客攻击的，是一家来自俄罗斯的黑客组织DarkSide，这一组织长期从事大规模黑客行动，通过控制受害方终端网络来要求巨额赎金。

　　在发现遭到黑客攻击的第一时间，Colonial Pipeline的运营方紧急采取“断网”的措施，避免黑客可能对输油管道的运营进行进一步的控制或破坏。

　　受到这一事件的影响，美国东海岸局部地区用油陷入短时间危机。根据公开资料显示，Colonial Pipeline是美国最大的成品油输油管道之一，通过长达5500英里的管道，平均每日从休斯顿向纽约输送约300万桶成品油，服务地区覆盖大多数美国东南部州，并一直延展至大西洋岸和田纳西州。

　　

　　在事件发生几天后，美国东南部许多地区陷入了短时间“用油荒”，其中佐治亚州和田纳西州受到影响最为严重，许多加油站不得不采取限量来保障供应，这一事件也导致了全美油价在周二每加仑平均上升了2美分，佐治亚州每日汽油价格上涨约10美分。

　　据数据统计，本周一，美国汽油需求较前一周上涨了20%，受到事件影响的佐治亚、佛罗里达、南卡罗莱纳、北卡罗来纳和弗吉尼亚5个州需求总和增长了40.1%。在周二，全美平均汽油价格上涨至每加仑2.985美元，达到近6年来的最高水平。

　　毫无疑问，此次黑客攻击事件，已经让数百万美国民众的日常生活受到的显著影响。

　　输油管为何会受黑客攻击?

　　在许多人的印象中，输油管道可能并没有太多的科技含量，但现代输油管的控制和管理却是高度网络化和数字化。以此次被黑客侵入的Colonial Pipe为例，该管道最初建设时间还要追溯到1960年代，距今已经超过半个世纪，但如今的管线和当年却大不一样，管道上附有大量的压力感应器、温控装置、阀门等用于监测和控制成品油上千公里的传输，该管道甚至还配备了“管道监测机器人”随时查看管道运行过程中出现的异常情况。

　　所有这些感应器、控制器都通过网络，由一个集成的中央系统来控制，而这一中央控制系统，就成为了黑客们攻击的目标。通常来说，控制中心的网络并不是开放式网络，因而外部很难触及到网络本身。

　　目前许多网络安全专家猜测，黑客很可能是通过侵入控制中心内部的网络，从而最终达到控制整个终端控制系统的目标。

　　根据过往经验，可能是管道控制中心某位雇员，无意中打开了黑客发送的邮件，在后台下载了木马程序，随后黑客通过该程序从后门入侵，最终控制了整个系统。

　　

　　被黑客控制的网络收到的巨额赎金通知

　　有安全专家表示，黑客可能在事件广为外界所知之前，就已经进入到了管道的控制网络中，潜伏事件甚至可能长达数周甚至数月，在经过精心策划和准备后，在有把握完全接管整个网络之后，才发出勒索要求。

　　在发现被黑客入侵后，作为管道运营方也基本无计可施，为了避免黑客对管道的正常运行造成进一步损害，运营方的唯一有效手段就是断开网络，但这样做带来的问题是，管道的输油实质上就被迫中断。目前运营方表示正在试图全力恢复管道运行。

　　再次敲响国家安全警钟

　　此次事件的发生，让美国的能源安全遭遇尴尬，事发后至今，美国东南部的用油状况变得越来越严峻，各地居民在加油站排队加油的视频和画面在网络上广泛传播。

　　据最新报道，截至周二下午，北卡州8.5%的加油站和弗吉尼亚州7.7%的加油站已经没有任何汽油。

　　有安全专家表示，此次事件对于美国能源安全来说是敲响了一次警钟，所有能源行业的危机应对部门都应该全面评估和审查自身在安全方面的措施。

　　此次事件也暴露了美国能源行业在网络安全防护方面的脆弱性。作为经济生活的生命线，能源安全无疑与国家安全密切相关。尽管此次黑客攻击事件的责任方明确表示，此举并非带有任何政治目的，仅仅是为了钱，但白宫在内的政府机构遭到了严厉的批评，安全专家认为，在事件发生之前，政府应该承担更多的责任以帮助管道运营方提前准备好类似的黑客攻击事件。

　　据公开资料显示，美国联邦政府对于能源管道的安全监督存在感极弱，仅发布一些指导意见，即便是像Colonial Pipeline这样影响上百万人日常能源使用的重要管线，政府方面也没有规定任何的安全保障制度。负责美国能源管道的数字安全的部门为交通安全管理局，该管理局最为普通人熟知的便是负责机场的安检，该机构仅指派了6名职员负责能源管道数字安全，他们负责全美总厂440万公里的能源管道。在这样稀疏的安全保障机制下，出现安全事故几乎是无法避免的事。