被黑客攻击的风波刚结束不到一周，美国输油“大动脉”又出了问题

被黑客攻击的风波刚结束不到一周，美国输油“大动脉”又出了问题。虽然公司这次声称是自身的调整，而不是外部的攻击，但恐怕依然会让未解的油荒雪上加霜。另一方面，在黑客拿到赎金的“甜头”之后，来自网络安全领域的威胁仍将是一颗不定时炸弹，困扰着各行各业。

这次不是黑客

在挺过黑客勒索软件攻击之后，美国最大输油管道运营商Colonial Pipeline又遇到了新麻烦。当地时间5月18日，美国主要燃油、燃气管道运营商Colonial Pipeline运输公司发表声明称，其内部服务器出现间歇性中断问题。

对于网络中断原因，Colonial Pipeline称，这是由于公司在遭遇网络攻击后加强系统导致的，与勒索软件或任何类型的再度攻击无关。目前，公司正在努力修复系统，以恢复燃油供应状态。不过，Colonial Pipeline并没有透露问题何时会解决。

据了解，Colonial Pipeline的货主使用名为Transport 4(T4)的第三方通讯系统访问公司网络，确保及时接收和运输各种等级的燃油。到目前为止，T4也未说明何时解决该问题，也没有评论公司服务的其他管道系统是否受到影响。

有货主透露，这个用来预订管道空间、变更批次和接收燃油输送信息的系统周二上午已无法进入。不过他们表示，尽管通讯系统瘫痪，但管道似乎仍在运作。Colonial在之后向货主发送的通知中表示，“目前正在遭遇影响客户输入和更新申请功能的网络问题”，正在努力恢复服务。

值得注意的是，这不是本月Colonial Pipeline第一次出现问题了，本月的早些时候公司刚刚遭遇重挫。5月7日，Colonial Pipeline因受到黑客勒索软件攻击而关闭运营，5500英里管道系统遭遇有史以来破坏力最大的网络攻击，数百万桶汽油、柴油等燃料无法从墨西哥湾沿岸流向东海岸。

最终，Colonial Pipeline向黑客组织DarkSide支付了价值500万美元的加密货币赎金，随后在5月12日开始恢复服务。不过该公司曾于17日表示，尽管燃油运输系统已经开始正常运营，但完全恢复燃油供应链仍需一段时间。

油荒危机

在上一次的管网关闭时，美国东部沿海十几个州就出现了恐慌抢购潮。从佛罗里达到弗吉尼亚，多州加油站闹起了油荒。而在美国南部一些地区，3/4的加油站汽油售罄。

“恐慌性购买”之后，随之而来的就是汽油价格上涨。根据美国汽车协会(American Automobile Association)的数据，美国的汽油零售价六年来首次升至每加仑3美元以上。

为了缓解供应短缺，拜登政府暂停了已有百年历史的航运限制，允许远洋油轮帮助运油。同时白宫新闻秘书Jen Psaki发布的声明中还写道，拜登呼吁美国人“按需购买，不要囤积”。

然而，才眼见着有了恢复的信号，这次的关停又给供应带来了危机。美国汽车协会发言人Jeanette McGee说，“虽然终端和加油站在努力补充燃料，但东南部地区本周还将继续经历供应紧张”。

根据燃料价格追踪公司GasBuddy的数据，截至周二，美国仍有超过10600个加油站没有燃料，处于燃油断供状态。

也曾有人聊到过今天的局面。加皇资本市场分析师Michael Tran就曾表示：“Colonial管道重启只是结束危机的开始，而不是危机结束。”

厦门大学中国能源经济研究中心主任林伯强认为，虽然之前有对局势开始恢复的乐观预期，但这次事件又为市场带来了不确定性。再加上管道并没有完全恢复，刚有人接受“不必囤油”，现在就又停止运营。不仅是市场，如此反复的状态恐怕也会影响到民众的购买心理。

对于油价，林伯强分析道，本来这个阶段就是油价看涨的时候，现在正值美国能源行业为夏季旅行做准备的时候，且随着防疫封锁解除，美国燃油需求正在回升。供不应求自然会带来油价进一步上涨。

网络安全威胁

虽然本次的破坏不是来自黑客，但在不少人看来，这两次的事显示出，美国燃油供应系统已经变得多么脆弱。

而Colonial Pipeline只是近期受到DarkSide攻击的公司之一。东芝公司位于法国的一个部门表示，最近也受到了该黑客组织的攻击，并被盗取了740GB的资料。此外，爱尔兰的医疗服务部门也遭到勒索软件攻击。

据区块链分析公司Elicipat统计，过去9个月里，DarkSide及其附属公司从47个不同的加密货币账户中获得了至少9000万美元的比特币赎金。平均来说，每个受害者支付了价值190万美元的比特币。

林伯强指出，包括电网、能源等行业，美国大部分关键的基础设施均由私营公司拥有，并且大多数都很脆弱，容易受到网络安全的威胁。

据统计，2020年，勒索病毒在美国造成了惊人的财政损失，窃取了超过3.5亿美元的资金，勒索软件攻击率比2019年增加了3倍以上。

经历了如此大的教训，拜登政府发布了备受关注的《改善国家网络安全行政令》，这份雄心勃勃的文件提出了一系列最小化此类网络安全事件频率和后果的举措，旨在描绘“改善国家网络安全和保护联邦政府网络的新路线”。

除了设立网络安全审查委员会等举措之外，这项行政令还包含了46个限期完成的目标，但目前缺乏关于如何实现这许多目标的详细说明。

前白宫首席信息官Theresa Payton赞扬了网络安全审查委员会的成立，但表示对该行政令的执行存有顾虑。“行政令要求IT服务提供商向政府报告可能影响美国网络的网络安全事件。这个要求太过主观。”

此外，行政令要求的安全事件报告与美国各州和司法辖区要求的数据泄露事件报告之间也需要协调。美国国土安全部协调委员会前副主席Michael Hamilton认为，拜登政府“还需要打磨一些细节，有些定义上的问题需要解决和澄清”。(作者：陶凤 赵天舒)

标签： 黑客攻击