物联有“骇”？美东输油管瘫痪揭示巨大危机

物联有“骇”？美东输油管瘫痪揭示巨大危机

　　美国境内最大的燃油管道系统Colonial Pipeline5月7日遭受黑客“勒索病毒”攻击（ransomeware attacks），导致该个连接南方炼油重地至东岸主要巿场的系统全面瘫痪。事发至今踏入第四日，全长8,850公里的Colonial Pipeline输油管道仍未恢复运作，美东城巿燃油危机加剧。一直有专家警告，美国能源系统存在被黑风险，在物联网时代降临之时，这类黑客攻击更是全速增加。

　　Colonial输油管的起点位于得州休斯敦（Houston），横跨路易斯安那、密西西比等深南州份，再经一众东岸沿海州份直上，以新泽西(专题)州林登巿（Linden）作终点。此输油管把南部炼油厂的成品，包括汽油、柴油、航空燃油，途经十多个州，撑起东岸地区每日45%的能源需求，每日输送量多达340万桶。

　　然而，5月7日起输油系统遭受黑客攻击并勒索赎金。Colonial Pipeline方面没有透露赎金金额，而由于抢修及解锁较为复杂，主要输油干道在整个周末过去后仍然停摆，而公司亦无法承诺何时可能够解救，也没表明是否会交赎金，因此系统瘫痪多久还是未知之数。美国联邦政府于5月9日颁布紧急状态令，临时解禁陆路燃料运输，包括暂时撤销石油货车司机的每日工时上限，以缓解东岸的缺油压力。

　　Colonial Pipeline由得州起点输出燃油至南部及东岸多个州份。（AP）

　　美国全境铺设的输油管总长度达400万公里，管道系统之中拥有数以十万计的压力感应器（pressure senors）、油管阀（valves）、泵及泄漏侦测系统等，这些由电脑操控的设备都有被黑客攻击的风险。美国企业、电网、学校及医院等公营设施近年纷纷面对的黑客攻击，能源企业的相关风险更是无从忽视。

　　美国国土安全部辖下的网络安全部门表示，在2016年间曾为能源业界测出及阻截了186个攻击。在2018年，联邦官员警告有为俄罗斯工作的黑客已渗透美国电力供应系统。根据International Business Machine Corp. 发表于去年的调查报告，能源公司所受黑客攻击次数，为各行业中排行第三。

　　图为2021年5月10日，美国科洛尼尔管道运输公司于宾夕法尼亚州的管道竖立警告牌。（美联社）

　　何谓“勒索病毒”?

　　“勒索病毒”攻击最通常的情况是，黑客控制了一家企业的资料库或软件系统，以编码加密（encryption）方式把系统上锁，直至企业交付赎金为止。而今次涉案的黑客犯罪组织DarkSide相信来自东欧或俄罗斯，过去亦试过攻击一些工业企业，这次公开表示：“我们的目标是赚钱，不是为社会制造问题。”

　　有网络安全专家指出，美国能源产业面对这类威胁的准备极不充份。像输油管和电网这些拥有广泛硬件设备的系统，当中不少营运技术（operational technology）都是先于互联网时代，而营运技术的脆弱性并不低于资讯科技（information technology），而且影响更可以由网络延伸至实体设施，情况更加可怕。

　　事实上，这类控制系统长年被认为安全乃因未有连接互联网，或是由手动机械操作。不过亦有部分公司的能源设施还沿用较旧及较易入侵的视窗系统，加上很多工业设备都需要24小时全天候运作，要更新或进行系统升级都较困难。一旦控制系统连接到企业内联网，黑客便有机会突围。员工在使用公司电脑时打开不明电邮或网址之际，“勒索病毒”或已进入系统。

　　Colonial Pipeline为美国境内最大的燃油管道系统，撑起东岸地区每日45%的能源需求。（AP）

　　美国网络空间委员会（Cyberspace Solarium Commission）前执行总监Mark Montgomery指出，能源及其他基建公司在过去数十年，大力投资于自动化之上，以望长远减省成本，但投资在网络安全上的比例却远远落后。虽然能源企业多年前已得悉相关风险，但大部分公司其实直至最近才开始加强防范，如加装“防火墙”等以保护控制系统。

　　网络安全公司Dragos专为工业控制范畴（industrial control）提供支援，行政总裁Robert M. Lee指出，美国工业营运商受到“勒索病毒”（ransomware）攻击的情况时有发生，只是大多数没有报道出来——因为不少企业都是私下解决或交赎金了事。由2017年的WannaCry和NotPetya勒索病毒出现之后，这类攻击在过去三年间出现爆炸性增长，网络罪犯开始看中，瘫痪重要工业系统较易迫使企业“奉上赎金”。

　　Robert M. Lee表示，过去数年公司“极度忙碌”，因为企业防火墙及VPN（Virtual Private Networks，虚拟私人网络）的漏洞，导致网络攻击的数目激增，程度更是前所未见。而根据另一间防火墙系统制造商SonicWall的数据，去年的“勒索病毒”攻击增加了62%，单在美国已有超过二亿宗。疫情大流行是背后促使的原因之一，这段期间全球企业都需设置VPN等系统让员工遥距工作；同时比特币（bitcoin）等加密货币交易大增，都让网络“勒索”情况有机可乘。

　　Colonial Pipeline大瘫痪导致油价上升。（AP）

　　黑客服务“商业化”

　　另一方面，像DarkSide这类黑客组织更有形成为专门产业的趋势——也即使为第三方客户提供“勒索病毒”服务，而DarkSide更设有“公关部门”并声称在选择攻击目标时有“道德规范”要遵守，而且又声言重视声誉，一旦企业交出赎金后必然会解锁系统，甚至可提供事后技术支援。

　　资讯科技安全公司卡巴斯基（Kaspersky）指出，DarkSide接下来会在互联网世界制造多事端：“更多的传媒注会使大众对DarkSide恐惧感传播开，或促使下一名受害者更愿意交出赎金以息事宁人。”