美東南各州嚴重缺油，因最大輸油管商Colonial Pipeline遭勒索軟體攻擊

Colonial Pipeline是美國最大的輸油管營運業者，從德州運送汽油、柴油和航空燃油到美國東岸，其輸油管從德州的休士頓到紐澤西州的林登市(Linden)，整條管線總長約5500英里(8851公里)，供應美國東岸約45%的燃油，因為遭受到勒索軟體的攻擊，自上週五5/7暫停所營運的輸油管。

目前交通部門緊急開放讓卡車司機在受影響的東部17個州和華盛頓D.C.，可以採用彈性工時或加班，以卡車運送的方式補上燃料用油的空缺。其中受影響最嚴重的幾州是在東南方的喬治亞州、北卡羅萊納州、南卡羅來納州和維吉尼亞州，這幾州比起東岸更北方的馬里蘭州、德拉瓦州和紐澤西州 ，它們的燃油來源來的更少。因為比較少的煉油廠跟輸油管運送燃油到這裡，也比較難快速地從國外進口燃油應急。

據GasBuddy由駕駛員提供而後彙整的資料，在喬治亞州約有240間加油站在周二下午已經沒有庫存汽油，大約是當地總數的5%。維吉尼亞州和北卡羅萊納州這個數字大約是7.5%。許多民眾需要開車尋找還有油的加油站，並排隊等候加油，加油站的庫存短缺也造成恐慌性的加油。

根據報導，沒有證據顯示Colonial 的核心控制系統受到入侵和影響，但為避免系統感染範圍擴大，還是必須全面下線檢修。

Colonial的輸油管運作已全面數位化，由電腦系統操作管線的閥門和幫浦，同時監控壓力與控制溫度。這讓燃油運輸的運作效率更好，但同時在遭受到駭客攻擊時，這些控制系統就十分脆弱，因為可能會受到遠在數千公里外的控制。

Colonial表示他們正在修復電腦系統，並安排管線重新運作的計畫，會在聯邦相關機構核准後重啟管線，希望可以在這周末前恢復正常營運。現在部分支線已恢復運作，但何時可以全線正常供應燃油還未可知。

FBI在周一時宣布網路攻擊者是DarkSide，DarkSide是一個新興的駭客團體，在去年8月初亮相，以利用勒索軟體賺了數千萬美元快速聞名。他們沒有直接承認犯下這起事件，但在他們的網頁上發表聲明宣稱「我們的目標是賺錢，無意於製造社會問題。」

關於DarkSide的根據地到底在哪？因為他的軟體不會攻擊系統語言設定為俄語的電腦，不少人懷疑這個團體在俄羅斯，或是在前蘇聯集團的東歐區域烏克蘭、白羅斯、喬治亞等國家，但並沒有確切消息。

這些網路攻擊者或是團體的目標多半是知名公司，除了將受害公司的系統加密上鎖外，也會竊取公司的機密資料，包含財務和稅務資料、員工隱私資訊、客戶資料和商業計畫等，威脅在網路上公布，

針對商業公司的網路攻擊犯罪越來越多，尤其在在新冠疫情爆發後。2020年，能源產業所遭受的網路攻擊次數排名第三，前一年是第9名。大型能源公司，包括發電廠、煉油廠或是輸送燃料的輸油管業者，非常仰賴數位化的系統操作其數量龐大且複雜的實體設備，同時這些串聯的系統非常複雜，然而內部缺乏網路安全意識，也沒有能力及時找出惡意軟體，導致能源產業在勒索軟體攻擊興起後很容易遭受攻擊。但燃料與能源供應鏈，不僅是日常生活的基礎設施，這起網路攻擊事件背後也帶來一種安全隱憂，實際上與心理上皆是。

BBC的報導裡放了這則研究報告，仔細地說明美國的輸油管運作方式、內部資安現況和為什麼覺得這個產業很危險，可能會遭受網路攻擊。發布時間是2020年2月，我就在想會不會能源產業在2020年被攻擊次數排名上升，也有不少人是看到這篇報告決定去攻擊的？

US fuel pipeline hackers 'didn't mean to create problems'
https://www.bbc.com/news/business-57050690

Colonial Pipeline Hack: What We Know About the Ransomware Cyberattack
https://www.wsj.com/articles/colonial-pipeline-cyberattack-hack-11620668583

Pipeline Shutdown Has East Coast Drivers Making a Run on Gas
https://www.wsj.com/articles/east-coast-drivers-make-run-on-gas-stations-following-colonial-pipeline-shutdown-11620748473?cx_testId=3&cx_testVariant=cx_2&cx_artPos=1&mod=WTRN#cxrecs_s

勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458