美遭「勒索軟件」勒贖5百萬美元的本質及正確處理的真相─科技與智慧(27)

閱讀時間約 7 分鐘
作者:陳華夫
美國最大的成品油管線營運商「殖民管線」(Colonial Pipeline)於2021/5/7日(週五)遭網路駭客「黑暗面」(Darkside)「勒索軟件」(Ransomware)襲擊,導致管線被迫關閉。由於該公司8,850公里輸運管線運送超過一億加侖成品油/每天,包括汽油、柴油、航空燃油和取暖油,約占東岸燃料消耗量的四十五%,並為美國軍事設施提供服務。造成美國17個州與華府陷入能源危機,美國於9日宣佈進入國家緊急狀態。(見最大營運商遭駭入勒索美8850公里輸油管線停擺、及油管遭駭╱是否要付贖金 企業自行決定
(圖片資料來源:媒體)
據彭博社引述消息指出,管線營運商「殖民管線」以無法追蹤的加密貨幣,支付了贖金近五百萬美元(約1.4億台幣)給駭客集團。先前美國聯邦調查局FBI認為,這起勒贖攻擊案的幕後是網路駭客「黑暗面」(Darkside),也建議不要支付贖金。而駭客「黑暗面」收款之後,提供解密工具,但因為速度太慢,殖民管線最後用自己的備援系統,恢復電腦運作。「殖民管線」公司並拒絕評論彭博社的報導。(見彭博社:美最大燃油管線業者支付駭客近1.4億贖金
但不是每一件企業的電腦「資安事件」都是遭是「勒索軟件」襲擊;例如遠銀於2017/10月遭駭客入侵,轉走18億元,根本沒有所謂的「勒索」。(見遠銀去年遭駭盜走18億元 是北韓駭客組織所為 總座:已知悉但真假難辨)。而造成台積電損失52億元台幣的生產機臺遭電腦病毒感染的「資安事件」,也不是「勒索軟件」造成的。(見【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末,(上)(下))。
最接近「勒索軟件」襲擊是而2020/5月,中油加油站一度無法使用中油 Pay 等支付方式,疑似遭到駭客入侵,植入了「勒索病毒」,發言人也向媒體證實,超過 7 成行政系統電腦都感染,但勒索細節未見媒體報導。(見台積電、中油都曾中標!助產業龍頭解「勒索病毒」,宏碁小金雞靠什麼站穩市場?
大家也許會納悶,「勒索病毒」不就是種電腦病毒,只要有雲端儲存的備份資料,可以取代遭病毒污染的資料,再重開機運轉,即可。為何美國聯邦調查局(FBI)的網路專家也會被「勒索軟件」勒索,而束手無策呢?並且苦主「殖民管線」為何第一時間,沒有使用「自己的備援系統,恢復電腦運作」,而是在付了贖金才使用呢?
回答此問題的關鍵是需要釐清(1)資訊技術的「IT系統」(Informational Technology System)和(2)運營技術的「OT系統」(Operational Technology System)之間的差異。
首先,「IT系統」是屬於純粹的軟體,可以雲端儲存的備份資料,可以取代遭病毒污染的資料,再重開機運轉,不會需要系統「脫機」(offline)
但「OT系統」卻大為不同,「OT系統」涉及系統裡眾多的感測器及數字計數器,在「OT系統」開機運行時,它們必須「初始化」(Initialization),但在運轉中,是它們紀錄了整個系統運轉的現況。假若在運轉中,突然遭「勒索軟件」襲擊,若屈服勒索,交了贖金,則系統解除「勒索軟件」的制肘,可以繼續運行。
若拒付贖金,必須以備份軟體繼續運轉,則系統需「脫機」(offline),然後,再開機,「初始化」感測器及數字計數器,在此過程中,若有一個系統運轉的現況的資料就被「初始化」洗掉,則系統無法正常運轉,而可能造成巨大的損失,遠超過媒體所報導的近五百萬美元贖金的數倍(後續實際付了440萬美元,詳細見拙文美國最大油管商付贖金440萬美元的深刻教訓─科技與智慧(28))。所以, Colonial Pipeline營運商及任何大型生產企業(如台積電)的「OT系統」的雲端儲存的備份資料系統,及防毒軟體都是用處有限的。
那要如何正確處理「勒索軟件」襲擊呢?
「美國國家標準技術協會」( NIST)建議大型企業一定要修補「軟肋」,不管是花多少成本,最好要運行一套「並行系統」(a parallel system)。也就是應該不計成本,在分離的、兩個相同的大系統下,運行一模一樣的營運系統。當一個系統被駭,另一個平行系統可助其以「備份系統」運行。(見網絡談判:一種網絡風險管理方法─保衛城市的關鍵基礎設施網絡攻擊
請看「陳華夫專欄」─科技與智慧─系列文章:

電動汽車世界爭霸啟示錄之(1)─科技與智慧(1)
什麼是「耳機主動式」降噪?─科技智慧(2)
從打「高爾夫球」看「人工智慧」與人類學習之差異─科技智慧(3)
臉書、Line、youbube、方格子等數位平台的差異與經營之道(修訂版)─科技智慧(4)
AI「深度學習」的缺陷及我親身的補正?─科技智慧(5)
美中彈道導彈之異地異時攻擊的衛星太空爭霸錄─科技與智慧(6)
「斜槓族」、「兩棲青年」、與「空巢青年」的人生─科技與智慧(7)
何謂量子晶片?美中「量子科技」爭霸錄─科技與智慧(8)
「模式識別」本質上是「腦筋單槓」─科技與智慧(9)
「模式識別」─我40年的鍛鍊腦力的秘笈─「腦筋拉單槓」─科技與智慧(10)
諾貝爾獎的教育反思─「自學」與「學校教育」─科技與智慧(11)
璀璨的諾貝爾獎「拍賣理論」之評估「台股上市股票交易」與「5G頻段招標」─科技與智慧(12)
馬雲通過「合夥人制」及「有限合夥制」實際控制阿里巴巴及螞蟻集團─科技與智慧(13)
6G太赫茲(THz)通訊技術─科技與智慧(14)
蘋果新款「M1晶片」之AI晶片爭霸戰─科技與智慧(15)
第三代半導體的手機明星配件─「超小型65W GaN(氮化鎵)快速充電器」─科技智慧(16)
什麼是「人造太陽」(可控核聚變(融合))─科技與智慧(17)
AZ及強生腺病毒疫苗造成血拴之主要機轉─科技與智慧(18)
什麼是「快速光介質」隱身斗篷─科技與智慧(19)
「碳基晶片」及「奈米碳管」世界爭霸錄─科技與智慧(20)
電動汽車世界爭霸啟示錄之(2)─科技與智慧(21)
臺灣老人拒打AZ疫苗的背後真相─科技與智慧(22)
施打何種疫苗對新冠變種毒株有效?─科技與智慧(23)
警惕「網路工程師」職場的陷阱─科技與智慧(24)
WHO所批准的七種新冠(COVID-19)疫苗─科技與智慧(25)
台積電可能造成臺灣「荷蘭病」之真相─「科技與智慧」(26)
美遭「勒索軟件」勒贖5百萬美元的本質及正確處理的真相─科技與智慧(27)
美國最大油管商付贖金440萬美元的深刻教訓─科技與智慧(28)
血氧濃度降低是戴口罩運動猝死的真相─科技與智慧(29)
誰適合唸「理工科」?─替臺灣產學合作之「半導體學院」把脈─科技與智慧(30)
電動汽車世界爭霸啟示錄(II)─科技與智慧(31)
中美博奕大戰略之中美尖端高科技爭霸的真相─科技與智慧(32)
智慧舒適的側睡治打鼾─科技與智慧(33)
一年40個美國公部門遭駭客攻擊遇上勒索病毒時,該付贖金嗎
為什麼會看到廣告
475會員
249內容數
思想家─理解、解釋、預測世界。發表:9篇「深度政經分析」、6篇「現代開悟之洞識」、10篇「學習的本質」、13篇「美中關係」、4篇「驀然回首」、21篇「文學與藝術」、36篇「科技與智慧」、9篇「圍棋的本質」、40篇「美中經濟」、28篇「美股的本質」、12篇「美聯儲的本質」、12篇「貨幣及美元的本質」,共201篇。
留言0
查看全部
發表第一個留言支持創作者!
作者:陳華夫 放棄新冠疫苗專利的爭議是「假議題」,美國禁止疫苗成分出口,以致研發mRNA疫苗的德國Curevac藥廠無法在歐洲生產。法國總統馬克宏因此要求美國解除疫苗和疫苗成分出口禁令。
作者:陳華夫 貨幣寬鬆,財政刺激,造成股債市過熱上漲,加上韭菜散戶互相揪團,參與先拉後砸的炒作股價,GameStop(遊戲驛站)的金融起義後,未來美股市泡沫的破裂將更瘋狂慘烈。美、台股市近日大跌,已是山雨欲來風滿樓。
作者:陳華夫 「台積電」一直被視作臺灣的「護國神山」,但可能造成臺灣「荷蘭病」,「台積電」將在未來將投資約3兆元台幣全球蓋新廠。在台灣缺水、缺電、缺地、缺人才的情況下,理工人才在少子化的趨勢,尤其稀缺,對臺灣教育打擊至為嚴重:現在的大學教授沒有博士生,研究受阻,未來大學將面臨博士級教授荒,發展堪慮。
作者:陳華夫 SDR是由IMF所發行,因為可以被快速創造,又稱作「紙黃金」,IMF合理的SDR普遍分配,應根據IMF成員國的外匯儲備需求,將可補充IMF成員國的外匯儲備,提升其購買力,卻不增加國家債務。
作者:陳華夫 新冠病毒肆虐全球確診1億多,最嚴重的美國,迄今已有超過3千多萬確診(約1/10人口)及56萬多人病故。人們希望有治療新冠病毒的口服液出現,是可理解。《論語》曾子曰:「如得其情,則哀矜而勿喜」。 畢竟,人生有夢,最美。
作者:陳華夫 美國槍械暴力真正原因是人民擁槍保衛身家性命,而造成槍枝氾濫,使安全問題更為惡化,所以,治本之道是加強社會治安。拜登總統的6項槍枝管制行政命令及長久被呼籲的全面禁槍修憲,都是捨本逐末之議。
作者:陳華夫 放棄新冠疫苗專利的爭議是「假議題」,美國禁止疫苗成分出口,以致研發mRNA疫苗的德國Curevac藥廠無法在歐洲生產。法國總統馬克宏因此要求美國解除疫苗和疫苗成分出口禁令。
作者:陳華夫 貨幣寬鬆,財政刺激,造成股債市過熱上漲,加上韭菜散戶互相揪團,參與先拉後砸的炒作股價,GameStop(遊戲驛站)的金融起義後,未來美股市泡沫的破裂將更瘋狂慘烈。美、台股市近日大跌,已是山雨欲來風滿樓。
作者:陳華夫 「台積電」一直被視作臺灣的「護國神山」,但可能造成臺灣「荷蘭病」,「台積電」將在未來將投資約3兆元台幣全球蓋新廠。在台灣缺水、缺電、缺地、缺人才的情況下,理工人才在少子化的趨勢,尤其稀缺,對臺灣教育打擊至為嚴重:現在的大學教授沒有博士生,研究受阻,未來大學將面臨博士級教授荒,發展堪慮。
作者:陳華夫 SDR是由IMF所發行,因為可以被快速創造,又稱作「紙黃金」,IMF合理的SDR普遍分配,應根據IMF成員國的外匯儲備需求,將可補充IMF成員國的外匯儲備,提升其購買力,卻不增加國家債務。
作者:陳華夫 新冠病毒肆虐全球確診1億多,最嚴重的美國,迄今已有超過3千多萬確診(約1/10人口)及56萬多人病故。人們希望有治療新冠病毒的口服液出現,是可理解。《論語》曾子曰:「如得其情,則哀矜而勿喜」。 畢竟,人生有夢,最美。
作者:陳華夫 美國槍械暴力真正原因是人民擁槍保衛身家性命,而造成槍枝氾濫,使安全問題更為惡化,所以,治本之道是加強社會治安。拜登總統的6項槍枝管制行政命令及長久被呼籲的全面禁槍修憲,都是捨本逐末之議。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
Colonial Pipeline是美國最大的輸油管營運業者,從德州運送汽油、柴油和航空燃油到美國東岸,其輸油管從德州的休士頓到紐澤西州的林登市(Linden),整條管線總長約5500英里(8851公里),供應美國東岸約45%的燃油,因為遭受到勒索軟體的攻擊,自上週五5/7暫停所營運的輸油管。 最
Thumbnail
創作的朋友問我最近有沒有奇怪的展覽,剛好年假去了高美館看美國錄像藝術之先鋒湯尼奧斯勒《黑盒》展覽,如果用幾個字形容就是『怪誕奇異的體驗』。
Thumbnail
2月16日,No. 47,美德是自我要求,不是道德勒索
Thumbnail
美劇《希德勒姐妹幫》(Heathers)(2018)改編自1988年的校園經典邪典(cult)電影,旨在探討青少年的自我認知問題以及校園自殺問題。而青少年們要如何獲取人氣和權力也構成自我認知的一大關鍵。電影中以希德大姊作為校園權力掌握的中心點,先將其抬至后位,再以她的死亡促發校園權力結構上的變動。
Thumbnail
一早起來就看到一個悲傷的故事。讀完之後,發現(果不其然)跟我最討厭的網域註冊商GoDaddy有關,而且內容曲折離奇、卻又點出了一些之前我沒有想到過的事情,所以就來分享一下。
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
Colonial Pipeline是美國最大的輸油管營運業者,從德州運送汽油、柴油和航空燃油到美國東岸,其輸油管從德州的休士頓到紐澤西州的林登市(Linden),整條管線總長約5500英里(8851公里),供應美國東岸約45%的燃油,因為遭受到勒索軟體的攻擊,自上週五5/7暫停所營運的輸油管。 最
Thumbnail
創作的朋友問我最近有沒有奇怪的展覽,剛好年假去了高美館看美國錄像藝術之先鋒湯尼奧斯勒《黑盒》展覽,如果用幾個字形容就是『怪誕奇異的體驗』。
Thumbnail
2月16日,No. 47,美德是自我要求,不是道德勒索
Thumbnail
美劇《希德勒姐妹幫》(Heathers)(2018)改編自1988年的校園經典邪典(cult)電影,旨在探討青少年的自我認知問題以及校園自殺問題。而青少年們要如何獲取人氣和權力也構成自我認知的一大關鍵。電影中以希德大姊作為校園權力掌握的中心點,先將其抬至后位,再以她的死亡促發校園權力結構上的變動。
Thumbnail
一早起來就看到一個悲傷的故事。讀完之後,發現(果不其然)跟我最討厭的網域註冊商GoDaddy有關,而且內容曲折離奇、卻又點出了一些之前我沒有想到過的事情,所以就來分享一下。