首页 > 传媒 > 关键词 > 网络攻击最新资讯 > 正文

美国燃油运输管道公司网络攻击事件的 进一步研判及启示分析

2021-05-11 22:34 · 稿源:站长之家用户

    美国时间2021年5月7日,美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭受勒索软件攻击,导致5500英里输油管系统被迫停运。该输油管系统从得克萨斯州到新泽西州,每天输送250万桶燃油到东海岸和纽约,供应东海岸45%的燃料。由于网络攻击,美国东海岸燃油供应受到严重影响,美国国内汽油价格达到七年来的最高水平,引发了人们对汽油、柴油短缺的担忧,5月9日美国宣布多州进入交通运输进入为期至少1个月的应急状态,以应对事件对燃油运输产生的影响。

    美国国土安全部网络安全与基础设施安全局表示,这次事件凸显了网络攻击的巨大威胁。网络安全公司Illumio的首席执行官兼联合创始人安德鲁·鲁宾(Andrew Rubin)认为:“这可能是有史以来影响最大的勒索软件攻击——一场网络祸害变成了现实世界的巨大灾难。”据专家分析,当前美国燃油库存下降,在美国经济正摆脱疫后困境之际,对石油、尤其汽油的需求正在上升,现在很多燃料滞留在德克萨斯州的炼油厂,如果问题不能尽快解决,将对美国油料供应和经济增长产生重大影响。

    一、对于事件的初步研判

    1.关于攻击者

    据美国联邦调查局(FBI)5月10日声明称, DarkSide组织的勒索软件造成了科洛尼尔公司输油管道网络的瘫痪,但并未直接说明发动此次网络攻击者为何人。

    尽管如此,美国政界、产业界将此次事件归咎于俄罗斯的声音不绝于耳。美国总统拜登则在接受记者提问时表示,“到目前为止,没有证据表明俄罗斯参与了此事,但俄罗斯对处理此事负有一定责任”。众议院军事委员会成员、亚利桑那州的民主党人加耶戈(Ruben Gallego)说:“俄罗斯政府不能庇护这些网络恐怖分子而不承担后果。”

    DarkSide是一支新兴的RaaS(勒索即服务)犯罪团伙,根据360发布的《2021年1月勒索病毒流行态势分析》报告,该勒索病毒家族最早出现于2020年8月,目前被公开的有81个企业遭遇该勒索病毒家族的攻击。

    2. 关于攻击动机

    由于关于攻击者尚无确切定论,所以对于攻击动机和目的目前尚无统一看法。

    分析者基于事件攻击效果怀疑俄罗斯在攻击事件中扮演了幕后操纵者的角色。美国陆军网络研究所的顾问布莱森·伯特(Bryson Bort)指出:“DarkSide使用的恶意代码在勒索电脑之前,会主动检查主机上是否装载了俄语包,显然这么做是有原因的”,暗指此勒索软件专门选择非俄语地区作为攻击目标,并且怀疑科洛尼尔遭攻击并非孤立事件,而是针对美国能源机构有预谋网络攻击的一部分。

    但在另一方面,也不乏有人认为这一攻击事件与政治无关。5月10日,Darkside组织发表声明称,他们发动攻击的目的是“赚钱,而不是给社会制造问题”,指出说该组织“不涉及政治”,不需要与任何特定的政府挂钩。

    综合目前错综复杂的各种信息,虽然不能认定这一攻击事件是国家背景黑客组织的定向攻击,但也不能排除此次事件是一起打着商业勒索软件名义的APT攻击。

    3.关于攻击手法

    根据有关网络安全专家分析,此次攻击是一次针对IT网络的勒索软件攻击,由于疫情期间该公司职员在家办公远程访问输油管道控制系统,可能导致远程桌面软件账户登陆信息泄漏所致。出于谨慎考虑,Colonial关闭了部分或全部工业控制系统,以防止攻击扩散到这些设备。另据美国全国广播公司消息,科洛尼尔公司不仅大量数据被加密,而且有近100GB数据在被加密前遭到窃取。

    根据DarkSide团伙的历史攻击数据分析,该团伙有别于其他勒索团伙,在针对相关组织机构释放安装勒索病毒攻击前会先窃取大量的数据,其在伊朗还创建了一个分布式存储系统用于存储受害者数据。

    二、此次事件带来的启示

    (一)网络安全就是国家安全

    没有网络安全就没有国家安全,本次攻击事件以及今年以来发生的太阳风供应链攻击、美国佛罗里达水处理厂网络攻击事件等重大网络安全事件的反复发生,深刻诠释了网络安全对国家安全的重要性,即使是在网络安全实力最强的美国,如果网络安全出现薄弱之处,社会运转就会被打乱,国家安全就受到巨大影响。

    (二)数字时代极其脆弱,网络安全是数字化的基座

    数字时代三大特征:一切皆可编程、万物均可互联、大数据驱动业务,整个世界构筑在软件之上。美国输油管线遭受攻击再次验证了软件的脆弱性不可避免,网络安全、数据安全风险遍布在数字时代的所有场景之中,包括工业生产、能源、交通、医疗、金融,以及城市和社会治理。因此,必须保证网络安全,筑牢数字化的基座。特别是在产业数字化的进程中,随着工业互联网在能源、电力、制造等基础设施行业的发展应用,大量过去部署在生产网络中的工业控制设备暴露在互联网之中,生产作业流程高度依赖数据驱动,为勒索攻击、工控攻击提供了可乘之机。

    (三)基础设施是网络攻击的重点,产业链瘫痪是网络攻击的典型效果

    能源是工业的命脉,在数字时代,能源基础设施成为了重点攻击目标。本次科洛尼尔公司遭受勒索软件攻击以及前不久美国的太阳风供应链网络攻击、佛罗里达水处理厂网络攻击、某天然气运营商遭到勒索攻击等一系列基础设施网络攻击事件表明:基础设施一旦遭受网络攻击,将严重威胁生产安全和社会稳定,甚至导致整个产业链的瘫痪。类似地基础设施网络攻击事件还有:去年欧洲能源巨头Enel Group曾两次遭遇网络攻击,多达5TB数据被窃取;台湾最大两家炼油厂也遭到勒索攻击,波及整个供应链,甚至加油站的IT系统也无法使用。

    (四)专业化高级黑客组织是网络安全主要对手

    多个消息来源证实,此次勒索软件攻击很可能是由俄罗斯犯罪组织DarkSide实施的。DarkSide是去年新出现的勒索软件组织,但攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。实际上,专业化高级黑客组织早已成为网络安全主要对手,据报道,2020年全球网络犯罪黑灰产高达6000亿美元,勒索软件攻击次数增长150%以上,其中大部分攻击都是专业黑客组织完成的。

    (五)网络攻击不分平时和战时,必须要未雨绸缪

    科洛尼尔公司勒索软件攻击事件凸显了美国基础设施对国家级网络罪犯对手的脆弱性,网络攻击往往是不宣而战,不分平时和战时。相对于美国军队和联邦政府的网络安全投入,美国关键基础设施由私营经济承建,网络安全投入不足、传统的安全检测难以奏效、碎片化的安全防御形同虚设,导致美国能源等关键基础设施安全能力低下,成为网络空间安全的短板。因此,即使是美国这样的网络强国,如果缺乏足够的网络安全准备和防范,也会在网络攻击面前败下阵来,网络安全必须做到未雨绸缪。

    (六)网络攻击不分军用民用,不分国家、企业、个人,每个节点都可以成为攻击跳板

    网络攻击具有普适性,随着国家和军队数字化程度提高,所有军用和民用设施都逐步迁移到软件之上,软件的漏洞在所难免,导致网络攻击面显著增大;数字时代万物互联导致每一个节点都可能成为攻击跳板。与此同时,现代社会分工细致使得网络攻击的级联效果也更加明显,可谓牵一发而动全身。本次网络攻击使输油管系统被迫停运,影响了美国东海岸将近一半的燃油供应,因此,无论是军用还是民用设施,无论国家、企业还是个人,所有需要科洛尼尔公司供应燃油的用户都会要承担后果。

    三、应对建议

    科洛尼尔公司勒索软件攻击事件暴漏出美国数字化关键基础设施安全威胁情报的缺失和安全检测能力的不足,碎片化各自为战的网络防御已经无力应对新型网络攻击,单个企业力量无力对抗专业化高级黑客组织,必须要依靠国家赋能、通过协同联防才能建立起新的整体防护体系。此次事件发生后,美国总统拜登表示将通过采取公私合作计划,整合政府和企业资源,提升电力、天然气管道、供水等关键能源基础设施的保护。

    据报道,攻击者仅在实施攻击的前一天(即5月6日)进入科洛尼尔公司输油管线控制网络,可见在此之前攻击者早已完成了侦察踩点工作,对目标网络环境了如指掌。试想,如果科洛尼尔公司的安全系统采集了攻击者早期侦察时的检测数据,或者共享了俄罗斯犯罪组织DarkSide之前惯用的行为特征情报,是完全有可能防范网络攻击的。

    我国十四五规划已经将产业数字化转型作为发展数字经济的重要抓手,把智慧能源作为十大典型数字化应用场景之一,科洛尼尔公司勒索软件攻击事件对我加强数字化发展安全有着较强的启示意义,我们应该充分发挥举国优势,以整体思维应对新型高级网络攻击威胁,才能降低安全风险。那么为了做到这一点,就必须广泛采集网络安全数据,利用大数据技术进行统一分析,构建基于安全大脑的国家级/区域级/行业级网络安全基础设施,重点建设威胁情报中心、地图测绘中心、漏洞管理中心等,支持网络威胁情报查询和共享,从而实现网络安全情报的互联互通和全行业、跨区域的整体联防,抵御各类高级别网络攻击。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 网络攻击导致美国一主要燃料管线停运

    美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天运输约250万桶。目前还不清楚这次攻击是否针对Colonial的工业控制系统,或者是否涉及勒索软件或恶意?

  • 360周鸿祎谈“燃油管道被黑客掐断”:网络攻击不分战时平时

    凤凰网科技讯 5月10日消息,今天下午,360集团董事长兼CEO周鸿祎在微博就“全美最大燃油管道被黑客‘掐断’”一事发表6点看法,表示网络安全就是国家安全,网络攻击不分战时平时,随时可以造成黑天鹅事件,要未雨绸缪,提高基础设施网络安全防御能力已经迫在眉睫。以下为周鸿祎提出的看法:1、网络安全就是国家安全,美国首次因网络攻击进入紧急状态;2、网络安全对手不再是小毛贼,专业化高级黑客组织入场;3、基础设施成为首要攻

  • 美国最大燃料管道运营商遭网络攻击被迫关闭:影响5000万人

    据外媒报道,当地时间周五,美国最大的燃料管道运营商Colonial pipeline遭受了勒索软件的网络攻击,安全起见,该公司主动关闭了长达5500英里(约8851公里)的运输管道,或将影响5000万人的正常生活。Colonial pipeline在一份声明中表示,在周五遭受了来自勒索软件的网络安全攻击,导致其不得不暂时关闭所有运输管道。目前已聘请第三方网络安全公司对该事件进行调查,并向与执法部门和其他联邦机构进行了报告。根据Colonial pipelin

  • 湖南电信网络遭境外黑客攻击崩溃?移动/联通正常、非黑客

    4月13日下午,湖南电信网络突然崩溃,据说是境外黑客DDOS洪水攻击,总出口和入口堵塞导致。还有网传说法称,整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。不过,中国移动方面对媒体确认,并无异常,“湖南移动网络一切正常”。中国联通也回应称,“经确认,湖南联通网络一切正常”,并未出现网传的异常情况。中国电信客服也在最新回应中称,下午突发网络故障,导致全省网络出现问题,故障原因正在调查中,但不是网传的境?

  • 拜登称正调查燃油公司黑客攻击事件 努力改善网络安全问题

    拜登称正调查燃油公司黑客攻击事件。在5月7日遭到网络攻击后,科洛尼尔管道运输公司宣布关闭整个系统,美国总统拜登也因此在9日宣布美国进入国家紧急状态。据科洛尼尔管道运输公司的网站显示,该公司经营着长达5500英里的石油管道系统,是美国最大的成品燃油管道,每天运送超过1亿加仑的燃油产品,比如汽油、柴油、喷气燃料和取暖油等,约占美东燃油所需消耗量的45%。

  • 电信湖南片区网络突然崩了 官方:维护中突发网络故障

    身处互联网时代,没有空调没有西瓜可以,但是没有网络是坚决不行的。可以说,如果没有网络或者网络出现故障,我们的工作和生活都会受到很大的影响。4月13日下午,微博上突然涌现大量湖南网友,反映自家的电信网络瘫痪,笔者的朋友圈也有不少人表示自家的网络崩溃了。不过,网络在随后恢复正常,中国电信客服也对此进行了回应。

  • 哔哩哔哩已退出对游族网络收购

    据中证网消息,有知情人士表示,哔哩哔哩早前确实参与了竞标游族网络(002174)控制权,但目前已经退出了收购。

  • 360政企安全集团赋能城市网络防护体系建设构建新时代网络作战地图

    429首都网络安全日| 360政企安全集团安全专家谈攻击视角下的城市网络空间治理360政企安全集团助力城市网络空间治理为智慧城市撑起“安全保护伞”4月28日,在“429首都网络安全日”系列活动上,360政企安全集团安全创新中心高级技术专家李姝在公安大数据与信息化技术论坛上,围绕“基于城市网络空间安全的数据治理及实践”发表演讲,深入探讨了如何利用数据赋能网络空间测绘,以及如何用攻击视角看自身安全防护,最终实现城市网络安

  • 猫扑关闭发帖功能 众多网络名梗都源自猫扑

    猫扑论坛于近日发布消息,在4月20日开始正式关闭发帖功能,猫扑表示:由此给您带来的影响,我们表示深深的歉意,敬请谅解。

  • 英国拟寻求立法消除移动网络“盲点”

    据外媒报道,英国政府宣布,它将提出法律改革以促进农村地区的移动连接进而帮助那些在这些地方生活、工作和旅行的人。根据该法案,移动运营商将被允许对新的、现有的基站进行加高加宽处理--增幅分别为5米和2米--以扩大其范围,同时还允许运营商附加设备以便更容易共享基站。英国政府相信,这一变化将鼓励移动运营商改进现有的基站而不是建立新的基站。规模扩大后,它们的用户数量仍将跟建造新基站、实现远程医疗、自动驾驶汽车和智

  • 特斯拉:由于临时网络问题 语音控制无法使用

    今天中午,特斯拉客户支持官方微博发文称,当前由于临时网络问题,导致语音控制无法使用。我们正在加急解决,尽快恢复服务。

  • 拜登政府的国家网络安全“梦之队”已初具规模

    在 SolarWinds 软件更新打包服务器遭遇黑客攻击,并且对政企客户造成了巨大的威胁之后,拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候,有外媒报道称,拜登总统已任命两位前国家安全局资深人员,担任美国政府的高级网络安全职务,其中还包括了首位国家网络总监(National Cyber Director)。今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件,目前已知至少波及到了 9 家联邦?

  • 浅谈SEO网络营销名人大咖推荐

    一、SEO每天一贴—昝辉 网名Zac,SEO每天一贴作者。 Zac于2006年开始写中文博客《SEO每天一贴》 ,几个月内《SEO每天一贴》成为中国SEO领域被引用最多,最受欢迎的行业博客之一,很多文章在网上广为流传。 2006年6月Zac与其他三位志同道合者共同发起成立SEO研究团队“点石互动”,现已成为中国SEO研究的旗帜性平台。 2003年创建中新网络科技,是新加坡发展最快的主机供应商之一。在没有广告预算及社会关系的情况下,中新网络科技?

    SEO
  • 工信部:我国建成全球规模最大的5G移动网络 5G网络覆盖所有地级市

    工信部副部长刘烈宏 19 日在国新办举行的国务院政策例行吹风会上说,我国建成全球规模最大的信息通信网络,5G网络覆盖所有地级市。

  • 游族网络:公司财务总监费庆辞任

    【TechWeb】5月10日消息,游族网络公告称,近日收到公司财务总监费庆先生的书面辞任报告。费庆先生因职业发展原因辞去公司财务总监的职务。根据公告,费庆的辞任报告自送达董事会之日起生效。辞任后,费庆将不在公司及其控股子公司担任其他职务。截至本公告披露日,费庆未持有公司股票。

  • 网络环境下的信仰传播-关于正规圣经学院推荐

    网络大环境的改变使得信仰与文化传播变得简单快速。圣经作为犹太教与基督教的共同经典,囊括了犹太及邻近民族从公元前 12 世纪至公元前 2 世纪的人文历史资料,通过网络的便捷方式进行学习,不仅可以帮助耶稣基督的跟随者们更便捷地理解、教导及传讲圣经,,也为非教徒们学习圣经中的真理提供了学习的机会。圣经作为犹太教与基督教的共同经典,囊括了犹太及邻近民族从公元前 12 世纪至公元前 2 世纪的人文历史资料,有关于它的学习

  • 李斌:蔚来将继续加大研发投入 布局充换电网络

    2021年第一季度,蔚来总共交付了20,060辆ES8、ES6和EC6,同比增长422.7%,环比增长15.6%。据悉,订单需求持续增长,二季度的主要挑战仍然全球芯片短缺带来的供应链风险。预计2021年第二季度的总交付量在21,000到22,000辆。

  • 网络版权时代的阵痛:“笔趣阁们”因何猖狂?

    ​距离4月23日的世界图书和版权日,还有一天。我们将目光聚焦到了被盗版困扰多年的网文领域。这个网络时代的特殊产物,在飞速发展的进程中,正向两极狂奔。

  • 优化网络通信可以加速大规模机器学习模型的训练

    在高速网络设备中插入轻量级的优化代码,使得KAUST领导的合作将并行化计算系统的机器学习速度提高了五倍。这种 "网内聚合 "技术是与英特尔、微软和华盛顿大学的研究人员和系统架构师共同开发的,它可以利用现成的可编程网络硬件提供显著的速度提升。人工智能(AI)之所以能够拥有如此强大的 "理解 "和与世界互动的能力,其根本的好处是机器学习步骤,即使用大量标记的训练数据集来训练模型。训练AI的数据越多,当暴露于新的输入时,?

  • 信办:对站平台有意纵容网络生态问题将从严从重查处

    据“网信中国”微信号发布的消息,日前,中央网信办召开全国网络生态治理工作座谈会,会议认为,当前网络与人们的生产生活深度融合,网络生态良好与否,直接影响亿万网民的上网观感,影响网络文化发展。做好网络生态治理工作,对于提高人民群众幸福感获得感、推进网络文明建设、促进互联网发展进步等各个方面都具有十分重要的意义。

  • 热门标签

热文

  • 3 天
  • 7天