近期,全球能源市场犹如惊弓之鸟,处于高度警觉的状态,价格也震荡攀升。除了需要面对紧张的中东局势、防止石油设施遭遇无人机的袭击外,如今的能源市场还要应对来自黑客的网络攻击。这不,最近美国最大的成品油管道运营商就不幸中招了。
在当地时间周五(5月7日),美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击下线,被迫关闭其美国东部沿海各州供油的关键燃油网络。
当地时间5月9日,美国宣布进入国家紧急状态,事件迅速引发国际关注。
黑客“掐断”最大成品油管道

被攻击的燃油管道商名字叫“Colonial Pipeline”,直接翻译成中文叫“殖民管线”,这家燃油管道公司,主要管线是连结墨西哥沿岸炼油厂与美国东部地区,是美国最大的成品油管道运营商,运营着美国最大的成品油管道系统。
8日,Colonial对外称公司已成为“网络安全攻击的受害者”。此次网络攻击涉及使用勒索软件,公司自7日起已主动切断部分系统网络,试图遏制威胁,这导致所有管道运营暂停,部分IT系统受到影响。
据悉,Colonial的输油管线绵延8851公里,该公司的精炼能源输送体系庞大,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连。每天从墨西哥湾地区向纽约港及纽约各主要机场可输送多达250万桶的精炼汽油、柴油及飞机燃料,是亚特兰大、华盛顿、纽约等地的汽油、柴油和航空燃料主要来源。其广阔的管道网还为美国主要机场提供服务,包括全球客运量最大的亚特兰大哈兹菲尔德-杰克逊国际机场。美国东海岸有将近一半燃油通过这家公司的管道输送。
过去十年来,管道运营的系统越来越多地与计算机网络相连。现在,这条掌握着美国东海岸燃油命脉的运输线被迫因黑客攻击中断,将为美国乃至全球带来不可预计的后果。黑客网络攻击最危险的点是,在管道里推动液体的气压稳定性,如果气压因网络攻击遭到物理性破坏,那后果难以想象。
而被“切断”的燃油管道不仅是一条输油管道,可以说已经接近美国基础设施的“大动脉”,因此该事件在美国引发高度关注。
分析人士称,这一事件暴露出美国大基建体系网络安防的脆弱性。在多家美国媒体看来,这一事故同时也是在挑衅美国白宫——就在上月下旬,拜登政府才刚刚出台一项提振能源供应体系网络安全的“百日计划”。
为了保证燃油供应,美国宣布进入紧急状态之后,已解除了对公路运输燃油的各种限制,以减轻Colonial输油管道持续关闭的影响。
黑客“要价”数百万美元虚拟币
这是已知发生在美国的、迄今为止“对能源基础设施破坏性最严重的一次攻击”。
根据网络安全机构的调查,高度怀疑实施此次袭击的是一个名为“DarkSide”(黑暗面)的黑客团体,这家网络集团以部署勒索软件而知名,同时选择性地避免攻击前苏联解体后出现的独立国家。他们的手段是对目标系统植入恶意软件,控制受害者的计算机系统或数据系统,以索要赎金。
这种恶意软件也被一些媒体称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金才能重新获得访问权限。过去五年中,它经常被网络犯罪团伙使用,通过“对数据绑架”来进行网络攻击的事件在美国屡见不鲜。
单过去一年中,美国就有近2400家机构成为勒索软件攻击的受害者。而网络勒索攻击的平均赎金已上涨近三倍,达到31万美元。有专家观察指出,黑客愈来愈经常针对工业部门,因为这些机构较愿意支付赎金,以赎回系统内的宝贵数据。帮助处理此类事件的Coveware公司称,平均而言,这类攻击将导致公司计算机系统宕机21天。
除了直接经济损失外,黑客攻击也让社会信息安全风险与日俱增。
本次案件也因其影响范围和恶劣性成为有报告以来最具破坏性的数字勒索事件之一。知情者表示,此次黑客劫持了Colonial接近100GB的数据,声称如果不付钱就全部公开。这些数据包括用户隐私、交易数据、报价数据等,黑客索要的赎金或高达数百万美元虚拟币。即便Colonial按照要求支付了赎金,出于安全也仍然需要关停运营实施维护,同时造成巨大损失。
Colonial管道运输公司已经请第三方网络安全公司调查“此次袭击的本质和规模”,也联系了执法部门和其他联邦机构。截至目前,Colonial方面并未透露是否已经支付赎金,而输油管线何时恢复运营也尚不可知。Colonial在周日表示,其主要燃料管线仍然关闭,但在终端和交付点之间的一些小型管线已恢复运作。对于系统重新上线日期,Colonial则未予进一步置评。
虽然美国政府的调查仍处在初期阶段,但管道被断正日益引发担忧,因为它们在美国经济的许多领域都发挥着核心作用。
是否会影响油价?
看起来,这场针对燃油能源系统的侵扰来得格外不合时宜:当前正值夏季,且美国也正在减轻出行限制,正是各能源公司需要加大供应力度的时候,燃油供应管道瘫痪了。
从需求端来看,随着美国越来越多的人接种疫苗并开始准备旅行,美国各地的燃料需求正在上升;此外,美国夏季驾车高峰也将从5月底开始,这都意味着燃料需求的增加。
从供应方面来看,如果管道持续关闭,那么可能会对该公司服务地区的燃油供应造成重大影响。目前美国“大动脉”输油管道停止运营已引发担忧。如果停运不会很快结束,美国汽油和柴油价格很可能在即将到来的夏季驾驶高峰前飙升。
有石油分析师表示,这次袭击对燃料供应和价格的影响取决于输油管道的关闭时间。一两天的停运影响最小,但停运五六天可能会导致石油短缺和价格上涨,长时间延误将对亚特兰大和北卡罗来纳州夏洛特的机场燃料造成重大影响。
如果原油无法供应,墨西哥湾原油价格可能进一步下跌,而纽约港的原油价格可能上涨。成品油价格上涨,首先遭到冲击的将是严重依赖该输油管道的美国东南部地区。一旦供应中断,人口众多的美国东海岸地区只能从欧洲等地获得成品油供应,并为此承担更高的供应成本。
一份研究报告表示,燃料可能需要10至14天才能抵达纽约港,而目前纽约、波士顿和缅因的汽油供应储备只有100万桶。其他选择,比如在美国东北部地区启用联邦紧急储备,对于需求来说是杯水车薪。
从影响上看,如果Colonial管道长期关闭,除了油价飙升,还会严重扰乱美国能源市场。7日,美国汽油和柴油期货价格已小幅走高。受此事件影响,周一亚市早盘,美国汽油期货价格飙涨4%,创出近3年新高;此外,美国WTI原油期货及布伦特原油期货价格涨幅均超1%。
此前,Colonial管道系统长时间停运曾导致油价飙升。2016年,佐治亚州发生管道泄露事件,导致该管道系统被关闭超过10天,当时汽油价格每加仑上涨了30美分。2017年Harvey飓风时期,Colonial公司的管道也大规模关闭,导致墨西哥湾原油价格创下5年新高,柴油价格创下近4年高位。
结语

近年世界各地先后有重要民生基建设施遭到黑客攻击,最恶名昭彰是俄罗斯的黑客,曾局部瘫痪乌克兰能源供应系统,而勒索软件攻击近年也愈趋猖獗,先后有医院、警察或市政府系统遭殃。网络威胁研究公司Recorded Future情报分析师指出,涉案集团Darkside过去亦曾经攻击能源基建设施,今年2月就扰乱巴西两家公营电力公司。
这次网络攻击也再一次对美国当局敲响了警钟:这场戏或许还将上演,而美国似乎还未做好充分准备。
- END -
投稿及内容合作|[email protected]
广告及商务合作|[email protected]
点击“在看”,拥有相互成就的关系!
继续阅读