黑客侵油管●懶人包|美油管遭黑客攻擊後未全面恢復 一文看清來龍去脈及風險

更新時間 (HKT): 2021.05.11 18:46
殖民管線公司受黑客攻擊,導致航空業和一般駕駛者同受影響。美聯社

美國重要輸油管營運商遭網絡攻擊,造成美國東岸能源供應出現危機。美國汽車協會(AAA)代表已經警告,維珍尼亞州的汽油供應將會十分有限,預期本星期價格已受影響上升。美國航空(American Airlines)亦宣佈已經消耗近半的東岸儲油,決定為兩條由東岸出發的航線增設中途站加油。倘若油管未能迅速全面復工,供油不足的情況恐怕會一直蔓,本文將解構事件的來龍去脈。

油管如何被黑客入侵?

在普羅大眾的印象中,油管就只是單純一條管,用以輸送原油或燃油,事實上殖民管道公司(Colonial Pipeline)的營運已經很大程度數碼化,例如以壓力感應器、恆溫器、閥門和泵等控制各式燃油在管內傳輸。公司更有外號「smart pig」的機械人檢查管道內異常情況,上述各式運作技術都會連繫到中央系統。

網絡安全專家尼科爾(Jon Niccolls)表示:「所有用以運作這現代化管道的儀器均是由電腦控制,而非人手親自操控。」他續指假如這些儀器是接駁到公司內聯網,而遭到網絡攻擊,那麼相關油管也容易受到惡意攻擊。

黑客如何入侵?

專家認為這種運作系統一般獲得較佳保護,因此針對它們的攻擊相當罕見,估計很可能是黑客經由公司管理層權限方面攻入運作系統。尼科爾稱見識過好幾宗這種大型攻擊,都是由附有惡意軟件的電郵觸發,或是透過第三方軟件的弱點找到機會。黑客可能事先在殖民管道公司的資訊科技網絡內潛伏了數星期,甚至數月,然後才發動攻擊。

近至今年2月,佛羅里達州有城市的供水系統遭黑客入侵,並嘗試提高所加入的化學物質至危險水平,幸而當時有員工透過監察系統發現情況異常,制止了這場攻擊。

要怎樣避免這類攻擊?

最簡單直接的方法是把整個運作系統離線,完成不接駁互聯網。但對當今企業而言,要徹底離線越來越難,因為需要透過網絡接駁不同儀器從而提升效率。

網絡安全專家博蒙特(Kevin Beaumont)提出,企業必須確保關鍵系統要在獨立網絡運作,且不連接外來網絡。但他承認當世界正在轉變,越來越多東西也變得依賴這種連繫運作,增加逃避黑客入侵的難度。

誰是今次入侵的黑手?

美國聯邦調查局(FBI)指幕後黑手相信是來自俄羅斯的新晉黑客犯罪組織DarkSide。而美媒引述組織指它們只是求財,無意為美國社會製造麻煩。

專家諾頓(Andy Norton)稱,雖然犯罪黑客組織針對一個國家級關鍵基建的情況並不常見,但這種憂慮無疑正在增加;當針對公共設施的作用越是關鍵,成功勒索的機會就越高。

這些關鍵服務該如何保護?

專家向來都關注這類國家級基建遭到入侵,由科技業界組成的勒索軟件任務小組(Ransomware Task Force)上周便警告會構成「國家安全風險」,敦促政府採取緊急行動應對,同時需要向俄羅斯、伊朗等「施襲常客」施加壓力,讓她們承擔責任。

英國廣播公司/路透社/美國WRIC電視台

-----------------------------

蘋果App大升級 更簡潔更就手!了解更多立即下載體驗

-----------------------------

蘋果初心不變!26周年「撐蘋果Tee」預售:

你的優惠訂購海外訂購按此

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner