Colonial Pipeline是美國最大的輸油管營運業者,從德州運送汽油、柴油和航空燃油到美國東岸,其輸油管從德州的休士頓到紐澤西州的林登市(Linden),整條管線總長約5500英里(8851公里),供應美國東岸約45%的燃油,因為遭受到勒索軟體的攻擊,自上週五5/7暫停所營運的輸油管。
最新近況: 美國東南各州嚴重缺油
目前交通部門緊急開放讓卡車司機在受影響的東部17個州和華盛頓D.C.,可以採用彈性工時或加班,以卡車運送的方式補上燃料用油的空缺。其中受影響最嚴重的幾州是在東南方的喬治亞州、北卡羅萊納州、南卡羅來納州和維吉尼亞州,這幾州比起東岸更北方的馬里蘭州、德拉瓦州和紐澤西州 ,它們的燃油來源來的更少。因為比較少的煉油廠跟輸油管運送燃油到這裡,也比較難快速地從國外進口燃油應急。
據GasBuddy由駕駛員提供而後彙整的資料,在喬治亞州約有240間加油站在周二下午已經沒有庫存汽油,大約是當地總數的5%。維吉尼亞州和北卡羅萊納州這個數字大約是7.5%。許多民眾需要開車尋找還有油的加油站,並排隊等候加油,加油站的庫存短缺也造成恐慌性的加油。
因為輸油管關閉放寬卡車司機工時限制的18個區域是阿拉巴馬州、阿坎薩斯州、華盛頓特區、達拉瓦州、佛羅里達州、喬治亞州、肯塔基州、馬里蘭州、密西西比州、紐澤西州、紐約州、北卡羅萊納州、南卡羅來納州、田納西州、德州和維吉尼亞州。
暫停原因與輸油管何時重啟?
根據報導,沒有證據顯示Colonial 的核心控制系統受到入侵和影響,但為避免系統感染範圍擴大,還是必須全面下線檢修。
Colonial的輸油管運作已全面數位化,由電腦系統操作管線的閥門和幫浦,同時監控壓力與控制溫度。這讓燃油運輸的運作效率更好,但同時在遭受到駭客攻擊時,這些控制系統就十分脆弱,因為可能會受到遠在數千公里外的控制。
Colonial表示他們正在修復電腦系統,並安排管線重新運作的計畫,會在聯邦相關機構核准後重啟管線,希望可以在這周末前恢復正常營運。現在部分支線已恢復運作,但何時可以全線正常供應燃油還未可知。
新興的駭客團體DarkSide
FBI在周一時宣布網路攻擊者是DarkSide,DarkSide是一個新興的駭客團體,在去年8月初亮相,以利用勒索軟體賺了數千萬美元快速聞名。他們沒有直接承認犯下這起事件,但在他們的網頁上發表聲明宣稱「我們的目標是賺錢,無意於製造社會問題。」
關於DarkSide的根據地到底在哪?因為他的軟體不會攻擊系統語言設定為俄語的電腦,不少人懷疑這個團體在俄羅斯,或是在前蘇聯集團的東歐區域烏克蘭、白羅斯、喬治亞等國家,但並沒有確切消息。
能源產業成為網路攻擊最新下手目標
這些網路攻擊者或是團體的目標多半是知名公司,除了將受害公司的系統加密上鎖外,也會竊取公司的機密資料,包含財務和稅務資料、員工隱私資訊、客戶資料和商業計畫等,威脅在網路上公布,
針對商業公司的網路攻擊犯罪越來越多,尤其在在新冠疫情爆發後。2020年,能源產業所遭受的網路攻擊次數排名第三,前一年是第9名。大型能源公司,包括發電廠、煉油廠或是輸送燃料的輸油管業者,非常仰賴數位化的系統操作其數量龐大且複雜的實體設備,同時這些串聯的系統非常複雜,然而內部缺乏網路安全意識,也沒有能力及時找出惡意軟體,導致能源產業在勒索軟體攻擊興起後很容易遭受攻擊。但燃料與能源供應鏈,不僅是日常生活的基礎設施,這起網路攻擊事件背後也帶來一種安全隱憂,實際上與心理上皆是。
文末碎碎念
BBC的報導裡放了這則研究報告,仔細地說明美國的輸油管運作方式、內部資安現況和為什麼覺得這個產業很危險,可能會遭受網路攻擊。發布時間是2020年2月,我就在想會不會能源產業在2020年被攻擊次數排名上升,也有不少人是看到這篇報告決定去攻擊的?
資料來源
US fuel pipeline hackers 'didn't mean to create problems'
https://www.bbc.com/news/business-57050690
Colonial Pipeline Hack: What We Know About the Ransomware Cyberattack
https://www.wsj.com/articles/colonial-pipeline-cyberattack-hack-11620668583
Pipeline Shutdown Has East Coast Drivers Making a Run on Gas
https://www.wsj.com/articles/east-coast-drivers-make-run-on-gas-stations-following-colonial-pipeline-shutdown-11620748473?cx_testId=3&cx_testVariant=cx_2&cx_artPos=1&mod=WTRN#cxrecs_s
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
