欢乐颂小说结局,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

美國(guó)多州因網(wǎng)絡(luò)攻擊進(jìn)入緊急狀態(tài)

概要

美國(guó)首次因網(wǎng)絡(luò)攻擊宣布多州進(jìn)入緊急狀態(tài)。
俄羅斯黑客被懷疑為背后元兇，事件或促使對(duì)俄制裁加碼。
燃油管道長(zhǎng)時(shí)間停運(yùn)將對(duì)處在疫情復(fù)蘇期的美國(guó)經(jīng)濟(jì)造成打擊。
攻擊事件再次凸顯關(guān)鍵基礎(chǔ)設(shè)施的脆弱性。

美國(guó)多州因網(wǎng)絡(luò)攻擊進(jìn)入緊急狀態(tài)

5月9日，美國(guó)政府宣布，因美國(guó)最大燃油運(yùn)輸管道商科洛尼爾(Colonial Pipeline)公司遭網(wǎng)絡(luò)攻擊而暫停輸送業(yè)務(wù)，美國(guó)18個(gè)州進(jìn)入緊急狀態(tài)。

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、虛擬空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、烏當(dāng)網(wǎng)站維護(hù)、網(wǎng)站推廣。

這是美國(guó)首次因網(wǎng)絡(luò)攻擊而宣布多州進(jìn)入國(guó)家緊急狀態(tài)。美國(guó)國(guó)家緊急狀態(tài)是賦予美國(guó)政府一項(xiàng)權(quán)力，這項(xiàng)權(quán)力可令美國(guó)政府實(shí)施通常情況下不允許發(fā)生的行為。

在上周六(5月8日)發(fā)布的一份聲明中，科洛尼爾(Colonial Pipeline)公司表示，5月7日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊，后續(xù)調(diào)查確定為勒索軟件攻擊。為了預(yù)防事態(tài)進(jìn)一步擴(kuò)大，該公司主動(dòng)將關(guān)鍵系統(tǒng)脫機(jī)，以避免勒索軟件的感染范圍持續(xù)蔓延，并聘請(qǐng)了第三方安全公司進(jìn)行調(diào)查。FBI、能源部、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等多個(gè)聯(lián)邦機(jī)構(gòu)一起參與了事件調(diào)查。

白宮發(fā)言人稱(chēng)，聯(lián)邦政府正在積極評(píng)估影響，避免供應(yīng)中斷，幫助科洛尼爾公司恢復(fù)運(yùn)營(yíng)。美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局表示，這次事件凸顯了勒索軟件對(duì)組織的威脅。

作為美國(guó)東海岸最重要的燃油運(yùn)輸管道商，科洛尼爾負(fù)責(zé)美國(guó)東海岸地區(qū)約45%的液體燃料管道運(yùn)輸供應(yīng)服務(wù)，每天向客戶(hù)提供超過(guò)1億加侖的燃油。分析認(rèn)為，管道停運(yùn)短期不會(huì)對(duì)油價(jià)造成影響，但如果超過(guò)3天，將引發(fā)油價(jià)上漲，將對(duì)正在疫情復(fù)蘇階段的美國(guó)經(jīng)濟(jì)造成打擊。

科洛尼爾的燃油運(yùn)輸管道

科洛尼爾公司稱(chēng)，“我們正迅速行動(dòng)以調(diào)查并解決這一重大問(wèn)題。目前，我們的核心任務(wù)是安全、高效地恢復(fù)服務(wù)，盡一切可能讓設(shè)施再次運(yùn)轉(zhuǎn)起來(lái)?！?/p>

俄黑客組織疑為背后元兇

多個(gè)消息來(lái)源證實(shí)，此次勒索軟件攻擊是由一個(gè)名為DarkSide的網(wǎng)絡(luò)犯罪組織實(shí)施的。該組織被指在5月6日侵入了科洛尼爾的網(wǎng)絡(luò)。

BBC報(bào)道稱(chēng)，名為DarkSide的俄羅斯犯罪組織可能是此次攻擊的發(fā)動(dòng)者。DarkSide是去年新出現(xiàn)的勒索軟件組織，但攻擊手法非常老練，已經(jīng)攻擊了40多個(gè)受害組織，要求贖金一般在20萬(wàn)-200萬(wàn)美元。

彭博社則報(bào)道，在加密電腦、勒索贖金之前， DarkSide組織已竊取了近100GB的數(shù)據(jù)。這一體現(xiàn)攻擊組織特征的行為被稱(chēng)為雙重勒索。攻擊組織宣稱(chēng)，如果不能收到贖金，將會(huì)把數(shù)據(jù)在互聯(lián)網(wǎng)進(jìn)行公布。

網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，科洛尼爾的燃料運(yùn)輸管道遭網(wǎng)絡(luò)攻擊，主要原因是新冠疫情背景下遠(yuǎn)程辦公的興起——工程師在家中遠(yuǎn)程訪問(wèn)管道控制系統(tǒng)。

DarkSide的暗網(wǎng)網(wǎng)站公布了其攻擊成績(jī)與行為準(zhǔn)則

安全公司Digital Shadows的聯(lián)合創(chuàng)始人兼首席創(chuàng)新官James Chappell認(rèn)為，DarkSide可能購(gòu)買(mǎi)了TeamViewer和Microsoft Remote Desktop等遠(yuǎn)程桌面軟件帳戶(hù)的登錄信息。

據(jù)Digital Shadows公司的追蹤，DarkSide的運(yùn)作就像一家企業(yè)。該組織開(kāi)發(fā)用于加密和竊取數(shù)據(jù)的軟件，然后對(duì)“會(huì)員”進(jìn)行訓(xùn)練。后者會(huì)接收包括加密軟件、勒索電子郵件模版以及攻擊培訓(xùn)的工具包，并把成功勒索的收入，按比例支付給DarkSide。據(jù)路透社一位頂級(jí)網(wǎng)絡(luò)安全記者稱(chēng)，DarkSide甚至在暗網(wǎng)擁有網(wǎng)站，并透露已從網(wǎng)絡(luò)勒索攻擊中獲利數(shù)百萬(wàn)美元。

Red Balloon Security公司CEO Ang Cui曾在美國(guó)國(guó)土安全部及國(guó)防部擁有豐富的嵌入式設(shè)備及工業(yè)控制系統(tǒng)(ICS)高級(jí)威脅研究經(jīng)驗(yàn)，在他看來(lái)，此次攻擊很可能屬于網(wǎng)絡(luò)犯罪，而非民族國(guó)家行為。

但網(wǎng)絡(luò)公司CrowdStrike的聯(lián)合創(chuàng)始人Dmitri Alperovitch認(rèn)為：“鑒于俄羅斯明顯的窩藏和容忍網(wǎng)絡(luò)犯罪政策，這些犯罪組織是否為國(guó)家工作已經(jīng)無(wú)關(guān)緊要?！?/p>

鑒于美俄之間的網(wǎng)絡(luò)空間沖突日益嚴(yán)重，不排除此次攻擊事件促使美國(guó)繼續(xù)加碼對(duì)俄羅斯相關(guān)機(jī)構(gòu)的制裁。今年4月15日，美國(guó)政府以俄羅斯進(jìn)行網(wǎng)絡(luò)襲擊、干預(yù)美國(guó)選舉等惡意活動(dòng)為由，對(duì)俄30多個(gè)機(jī)構(gòu)和實(shí)體實(shí)施大規(guī)模制裁。

巨大災(zāi)難暴露出關(guān)鍵基礎(chǔ)設(shè)施的脆弱性

網(wǎng)絡(luò)安全公司Illumio的首席執(zhí)行官兼聯(lián)合創(chuàng)始人安德魯·魯賓(Andrew Rubin)表示：“這可能是有史以來(lái)影響最大的勒索軟件攻擊——一場(chǎng)網(wǎng)絡(luò)禍害變成了現(xiàn)實(shí)世界的巨大災(zāi)難?！?/p>

Colonial Pipeline的管道每天從墨西哥灣沿岸煉油廠向亞特蘭大等市場(chǎng)每天運(yùn)輸250萬(wàn)桶燃料。該公司在周日宣稱(chēng)，四條主管道依然處于關(guān)閉狀態(tài)。

專(zhuān)家說(shuō)，事件可能導(dǎo)致燃料價(jià)格上漲2～3%;如果持續(xù)更長(zhǎng)的時(shí)間，其影響將更加嚴(yán)重。截至周日，燃油運(yùn)輸管道已停運(yùn)三天。美國(guó)燃油庫(kù)存下降，在其經(jīng)濟(jì)正擺脫困境之際，對(duì)石油，尤其汽車(chē)燃料的需求正在上升。

獨(dú)立石油市場(chǎng)分析師高拉夫·夏爾馬(Gaurav Sharma)認(rèn)為，現(xiàn)在很多燃料滯留在德克薩斯州的煉油廠。除非在星期二之前解決問(wèn)題，否則將陷入大麻煩——首先受到影響的地區(qū)將是亞特蘭大和田納西州，然后多米諾骨牌效應(yīng)會(huì)波及到紐約。

自1960年代以來(lái)，科洛尼爾(Colonial Pipeline)公司的管道一直為美國(guó)東海岸提供燃油運(yùn)輸服務(wù)，這一重要管道被關(guān)閉，凸顯了直接或間接聯(lián)網(wǎng)的老化基礎(chǔ)設(shè)施的脆弱性。

早在2020年2月，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局就發(fā)布警報(bào)，強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)(包括輸送管線)已經(jīng)成為黑客團(tuán)伙的主要攻擊目標(biāo)。當(dāng)時(shí)美國(guó)某天然氣壓縮設(shè)施(并未透露具體身份)遭遇勒索軟件攻擊，導(dǎo)致其業(yè)務(wù)被迫關(guān)停兩天。

根據(jù)Group-IB研究人員的報(bào)告，僅在過(guò)去一年，全球勒索軟件攻擊次數(shù)就增長(zhǎng)150%以上，能源行業(yè)也遭受了較大打擊。比如美國(guó)某天然氣運(yùn)營(yíng)商遭到勒索攻擊，被迫關(guān)閉2天，并被國(guó)土安全部通報(bào);歐洲能源巨頭Enel Group年內(nèi)兩次遭遇不同勒索軟件攻擊，多達(dá)5TB數(shù)據(jù)被竊取，被威脅索要1400萬(wàn)美元贖金;臺(tái)灣最大兩家煉油廠遭到勒索攻擊，波及整個(gè)供應(yīng)鏈，甚至加油站的IT系統(tǒng)也無(wú)法使用。

美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局表示，攻擊者的橫向移動(dòng)能力顯然源自基礎(chǔ)設(shè)施內(nèi)IT與OT之間缺少良好的網(wǎng)絡(luò)隔離。Cui認(rèn)為在這類(lèi)關(guān)鍵基礎(chǔ)設(shè)施攻擊活動(dòng)中，問(wèn)題的關(guān)鍵在于運(yùn)營(yíng)企業(yè)一方往往沒(méi)能事先隔離或保護(hù)這些系統(tǒng)：“供應(yīng)商在設(shè)計(jì)之初就沒(méi)有考慮到如何保證ICS設(shè)備安全，這就給后續(xù)補(bǔ)救造成了巨大的障礙?！?/p>

Dave White表示，“美國(guó)經(jīng)濟(jì)高度依賴(lài)于能源管道基礎(chǔ)設(shè)施。這種至關(guān)重要的能源輸送資產(chǎn)會(huì)影響到每一位民眾的正常生活;聯(lián)邦政府必須開(kāi)展風(fēng)險(xiǎn)分析與經(jīng)濟(jì)量化研究，在了解此類(lèi)攻擊事件的影響規(guī)模的同時(shí)調(diào)撥專(zhuān)項(xiàng)資金為這類(lèi)設(shè)施提供必要保護(hù)。”

科洛尼爾攻擊事件表明，網(wǎng)絡(luò)攻擊造成的基礎(chǔ)設(shè)施中斷和破壞是真實(shí)存在的，主管機(jī)構(gòu)和行業(yè)從業(yè)者必須積極應(yīng)對(duì)此類(lèi)網(wǎng)絡(luò)威脅，以有力保護(hù)國(guó)民經(jīng)濟(jì)的關(guān)鍵基礎(chǔ)設(shè)施。

名稱(chēng)欄目：美國(guó)多州因網(wǎng)絡(luò)攻擊進(jìn)入緊急狀態(tài)
路徑分享：http://fisionsoft.com.cn/article/coegcgc.html

新聞中心

概要

美國(guó)多州因網(wǎng)絡(luò)攻擊進(jìn)入緊急狀態(tài)

俄黑客組織疑為背后元兇

巨大災(zāi)難暴露出關(guān)鍵基礎(chǔ)設(shè)施的脆弱性

其他資訊