作者:陳華夫
美國最大的成品油管線營運商「殖民管線」(Colonial Pipeline)於2021/5/7日(週五)遭網路駭客「黑暗面」(Darkside)的「勒索軟件」(Ransomware)襲擊,導致管線被迫關閉。由於該公司8,850公里輸運管線運送超過一億加侖成品油/每天,包括汽油、柴油、航空燃油和取暖油,約占東岸燃料消耗量的四十五%,並為美國軍事設施提供服務。造成美國17個州與華府陷入能源危機,美國於9日宣佈進入國家緊急狀態。(見最大營運商遭駭入勒索美8850公里輸油管線停擺、及油管遭駭╱是否要付贖金 企業自行決定)
但不是每一件企業的電腦「資安事件」都是遭是「勒索軟件」襲擊;例如遠銀於2017/10月遭駭客入侵,轉走18億元,根本沒有所謂的「勒索」。(見遠銀去年遭駭盜走18億元 是北韓駭客組織所為 總座:已知悉但真假難辨)。而造成台積電損失52億元台幣的生產機臺遭電腦病毒感染的「資安事件」,也不是「勒索軟件」造成的。(見【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末,(上)(下))。
最接近「勒索軟件」襲擊是而2020/5月,中油加油站一度無法使用中油 Pay 等支付方式,疑似遭到駭客入侵,植入了「勒索病毒」,發言人也向媒體證實,超過 7 成行政系統電腦都感染,但勒索細節未見媒體報導。(見台積電、中油都曾中標!助產業龍頭解「勒索病毒」,宏碁小金雞靠什麼站穩市場?)
大家也許會納悶,「勒索病毒」不就是種電腦病毒,只要有雲端儲存的備份資料,可以取代遭病毒污染的資料,再重開機運轉,即可。為何美國聯邦調查局(FBI)的網路專家也會被「勒索軟件」勒索,而束手無策呢?並且苦主「殖民管線」為何第一時間,沒有使用「自己的備援系統,恢復電腦運作」,而是在付了贖金才使用呢?
回答此問題的關鍵是需要釐清(1)資訊技術的「IT系統」(Informational Technology System)和(2)運營技術的「OT系統」(Operational Technology System)之間的差異。
首先,「IT系統」是屬於純粹的軟體,可以雲端儲存的備份資料,可以取代遭病毒污染的資料,再重開機運轉,不會需要系統「脫機」(offline)。
但「OT系統」卻大為不同,「OT系統」涉及系統裡眾多的感測器及數字計數器,在「OT系統」開機運行時,它們必須「初始化」(Initialization),但在運轉中,是它們紀錄了整個系統運轉的現況。假若在運轉中,突然遭「勒索軟件」襲擊,若屈服勒索,交了贖金,則系統解除「勒索軟件」的制肘,可以繼續運行。
若拒付贖金,必須以備份軟體繼續運轉,則系統需「脫機」(offline),然後,再開機,「初始化」感測器及數字計數器,在此過程中,若有一個系統運轉的現況的資料就被「初始化」洗掉,則系統無法正常運轉,而可能造成巨大的損失,遠超過媒體所報導的近五百萬美元贖金的數倍(後續實際付了440萬美元,詳細見拙文美國最大油管商付贖金440萬美元的深刻教訓─科技與智慧(28))。所以, Colonial Pipeline營運商及任何大型生產企業(如台積電)的「OT系統」的雲端儲存的備份資料系統,及防毒軟體都是用處有限的。
那要如何正確處理「勒索軟件」襲擊呢?
「美國國家標準技術協會」( NIST)建議大型企業一定要修補「軟肋」,不管是花多少成本,最好要運行一套「並行系統」(a parallel system)。也就是應該不計成本,在分離的、兩個相同的大系統下,運行一模一樣的營運系統。當一個系統被駭,另一個平行系統可助其以「備份系統」運行。(見網絡談判:一種網絡風險管理方法─保衛城市的關鍵基礎設施網絡攻擊)
請看「陳華夫專欄」─科技與智慧─系列文章:
(
電動汽車世界爭霸啟示錄之(1)─科技與智慧(1)
什麼是「耳機主動式」降噪?─科技智慧(2)
從打「高爾夫球」看「人工智慧」與人類學習之差異─科技智慧(3)
臉書、Line、youbube、方格子等數位平台的差異與經營之道(修訂版)─科技智慧(4)
AI「深度學習」的缺陷及我親身的補正?─科技智慧(5)
美中彈道導彈之異地異時攻擊的衛星太空爭霸錄─科技與智慧(6)
「斜槓族」、「兩棲青年」、與「空巢青年」的人生─科技與智慧(7)
何謂量子晶片?美中「量子科技」爭霸錄─科技與智慧(8)
「模式識別」本質上是「腦筋單槓」─科技與智慧(9)
「模式識別」─我40年的鍛鍊腦力的秘笈─「腦筋拉單槓」─科技與智慧(10)
諾貝爾獎的教育反思─「自學」與「學校教育」─科技與智慧(11)
璀璨的諾貝爾獎「拍賣理論」之評估「台股上市股票交易」與「5G頻段招標」─科技與智慧(12)
馬雲通過「合夥人制」及「有限合夥制」實際控制阿里巴巴及螞蟻集團─科技與智慧(13)
6G太赫茲(THz)通訊技術─科技與智慧(14)
蘋果新款「M1晶片」之AI晶片爭霸戰─科技與智慧(15)
第三代半導體的手機明星配件─「超小型65W GaN(氮化鎵)快速充電器」─科技智慧(16)
什麼是「人造太陽」(可控核聚變(融合))─科技與智慧(17)
AZ及強生腺病毒疫苗造成血拴之主要機轉─科技與智慧(18)
什麼是「快速光介質」隱身斗篷─科技與智慧(19)
「碳基晶片」及「奈米碳管」世界爭霸錄─科技與智慧(20)
電動汽車世界爭霸啟示錄之(2)─科技與智慧(21)
臺灣老人拒打AZ疫苗的背後真相─科技與智慧(22)
施打何種疫苗對新冠變種毒株有效?─科技與智慧(23)
警惕「網路工程師」職場的陷阱─科技與智慧(24)
WHO所批准的七種新冠(COVID-19)疫苗─科技與智慧(25)
台積電可能造成臺灣「荷蘭病」之真相─「科技與智慧」(26)
美遭「勒索軟件」勒贖5百萬美元的本質及正確處理的真相─科技與智慧(27)
美國最大油管商付贖金440萬美元的深刻教訓─科技與智慧(28)
血氧濃度降低是戴口罩運動猝死的真相─科技與智慧(29)
誰適合唸「理工科」?─替臺灣產學合作之「半導體學院」把脈─科技與智慧(30)
電動汽車世界爭霸啟示錄(II)─科技與智慧(31)
中美博奕大戰略之中美尖端高科技爭霸的真相─科技與智慧(32)
智慧舒適的側睡治打鼾─科技與智慧(33)
)
【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末(上)
【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末(下)
台積電、中油都曾中標!助產業龍頭解「勒索病毒」,宏碁小金雞靠什麼站穩市場?
一年40個美國公部門遭駭客攻擊遇上勒索病毒時,該付贖金嗎
