「殖民輸油管」總部設於喬治亞州,在美國東岸營運全長5500哩的輸油管道。資料圖片
「殖民輸油管」總部設於喬治亞州,在美國東岸營運全長5500哩的輸油管道。資料圖片

美國最大的燃油管道輸送公司8日證實遭勒索軟件攻擊,現正無限期暫停運營,相信這是美國史上能源基礎設施遭受的最大規模網絡攻擊,如事態持續恐令汽油價格飆升,並挑戰總統拜登對國家免受威脅的承諾。

綜合Politico.com、美聯社與《華盛頓郵報》報道,涉事燃油管道輸送公司「殖民輸油管」(Colonial Pipeline),總部設於喬治亞州,在美國東岸營運全長5500哩的輸油管道,是美國最大的煉油產品管道輸送公司,每天輸送250萬桶煉油,大約45%的燃油用於美國東岸,包括汽油、柴油、航空燃油(jet fuel)和取暖用油,服務多達5000萬人口。

受攻擊的是公司的商業營運電腦,而非運作管道的電腦系統,公司表示停止管道運作純屬預防措施,已聘請第三方網絡安全公司調查,證實為勒索軟件攻擊。公司最先於7日深夜停止管道系統運營,並主動通報執法部門及其他聯邦機構。

白宮發言人表示,總統拜登在8日早上聽取事件簡報,聯邦政府正在評估事態影響,以避免燃油供應中斷,協助公司盡快恢復管道運作。

有安全事務研究員透露,國土安全部網絡安全與基建安全局(CISA)初步相信,事件由東歐犯罪集團Darkside策動,背後不涉及國家。聯邦調查局(FBI)、能源部門和聯邦能源監管委員會(Federal Energy Regulatory Commission)介入事件,有國會委員會要求聽取簡報。

何時重啟管道運營,仍要根據網絡安全顧問評估,私人網絡安全公司FireEye證實受聘調查。另一家網絡安全公司Dragos的行政總裁羅伯李(Rob Lee)估計,安全評估需要24至72小時才得出結論,假如攻擊僅限於商業營運系統,相信所需時間較短。

勒索軟件通常由犯罪黑客營運,通過擾亂數據和癱瘓網絡,再向受害對象勒索巨款以進行解鎖。 有市場分析師估計,假如管道停運超過數天,將會推升東南部的汽油價格至每加侖3元以上。石油分析師利普(Andy Lipow)分析,事態持續對阿拉巴馬州中部至首都華盛頓打擊最大,停運5至6天將導致燃油供應緊張,航空燃油短缺將擾亂主要機場運作,包括亞特蘭大和北卡州夏洛特機場。

資深能源事務研究員傑菲(Amy Myers Jaffe)指出,今次事故不容小覷,牽涉全國管道系統樞紐,相信為美國史上針對能源基建設施最成功的網絡攻擊。參與調查的CISA執行助理總監戈德斯坦(Eric Goldstein)呼籲,所有機構不論規定大小都應當警惕,加強網絡安全措施以避免受害。

CISA局長去年11月被時任總統特朗普解僱後,席位一直未獲補替。拜登上月提名前國家安全局官員出任CISA局長,以及全新白宮官員席位,專門負責指導總統的網絡戰略,並監督各部門的數碼保安工作。聯邦參議員薩斯(Ben Sasse)8日指責,政府根本未準備好應付突如其來的網絡攻擊,類似事件隨時可以重現,而政府依然束手無策。

去年美國有近2400家機構成為勒索軟件攻擊的受害者,有專家觀察指出,黑客愈來愈經常針對工業部門,因為這些機構較願意支付贖金,以贖回系統內的寶貴資料。羅伯李推算,受影響工業公司每每因停運而損失數百萬元,這類事件其實相當普遍,卻往往沒有傳媒報道,近3年來最猖獗的勒索軟件,分別有WannaCry和NotPetya。

近年世界各地先後有重要民生基建設施遭到黑客攻擊,最惡名昭彰是俄羅斯的黑客,曾局部癱瘓烏克蘭能源供應系統,而勒索軟件攻擊近年也愈趨猖獗,先後有醫院、警察或市政府系統遭殃。

網絡威脅研究公司Recorded Future情報分析師利斯卡(Allan Liska)指出,涉案集團Darkside過去亦曾經攻擊能源基建設施,今年2月就擾亂巴西兩家公營電力公司。