

要真正理解一项关键基础设施的重要性,最直接的方法就是看看当它意外停止运行时会发生什么。例如,大多数人可能很少想到苏伊士运河的重要性,但当它在 三月份 被一艘搁浅的集装箱船 突然堵塞 时,情况就改变了。一个通常可靠的系统暂时失效了。全世界都注意到了。
上周末开始,一家名为 Colonial Pipeline 的公司运营的一个庞大而至关重要的石油运输系统也发生了类似的事情。该公司于 5 月 7 日星期五发现自己遭到了勒索软件攻击。“作为回应,我们主动关闭了某些系统以控制威胁,这暂时中断了所有管道运营,”该公司在周六发布的 声明 中解释道。周一下午,该公司表示正在努力恢复运营。“我们的管道部分正在逐步恢复运行,”该公司报告称。
可以理解的是,您可能不太关注勒索软件攻击,也不太关注您汽车里的汽油来自何处。以下是您对当前情况的疑问,已解答。
Colonial Pipelines 公司是做什么的?
根据该公司 称,喷气燃料、柴油、汽油和其他石油产品通过 Colonial 公司约 5500 英里的管道运输。其业务范围从德克萨斯州延伸到新泽西州,覆盖 14 个州,每天运输超过 1 亿加仑的燃料。东海岸使用的燃料近一半通过该公司的运营输送。
这意味着,如果您在东海岸给汽车加油,那么这些燃料很可能就是通过这些管道运输的。同样,如果您从华盛顿杜勒斯机场或哈茨菲尔德-杰克逊亚特兰大机场等机场起飞,那么飞机上的燃料可能就来自 Colonial 公司;该公司 向七个不同的机场 输送燃料。军方也从该公司获得燃料。
[相关: 堵塞苏伊士运河的船只终于脱困,但我们可能会再次看到类似的瓶颈]
其四条主要管线以及较小的支线的地图 可见于此处。通常,燃料在主线中向北和向东流动。
根据 Patrick De Haan 的说法,汽油价格并未因此次事件而上涨。Patrick De Haan 是一位分析师,他的 Twitter 更新 是关于此话题的一个很好的信息来源。
什么是勒索软件攻击?
人类可以被劫持索要赎金,数据也可以。Dragos 公司(一家网络安全公司)的副总裁 Ben Miller 表示:“在过去几年里,勒索软件一直在增加。“人为操作员能够进入这些环境,然后加密[受害者]的硬盘驱动器和计算机系统。”他们想要金钱——可能是比特币——来换取数据恢复。
“在许多情况下,您的个人电脑会显示一条警告信息,”他补充道。同样的消息也会出现在许多其他地方。另一个著名的勒索软件攻击案例是 WannaCry。
那么,谁是罪魁祸首?
FBI 称,这是一家名为 DarkSide 的组织所为。
Miller 提到 DarkSide 时说:“他们认为自己是一家企业。” 像任何企业一样,他们想赚钱,这是他们邪恶的商业模式。
这篇 BBC 文章 包含截图,显示了 DarkSide 会在其受害者电脑上显示的消息类型。
预计未来会发生更多类似事件,基础设施及其支持的互联计算机系统将容易受到攻击。Miller 说:“这是未来事件的预兆。”
那么,是什么让一家公司容易遭受勒索软件攻击?
F5 公司(一家网络安全公司)的全球人工智能主管 Shuman Ghosemajumder 表示,进行勒索软件攻击的组织会寻找几个要素。目标需要拥有有价值的数据,并且愿意支付赎金来恢复;同时,攻击者(如 DarkSide)还需要有办法首先访问目标系统。
Ghosemajumder 说:“他们实际入侵的方式是基于技术基础设施足够脆弱,以至于他们能够找到入口并安装勒索软件。通常这意味着您的基础设施中存在一些未打补丁的系统。”
在更小的层面上,此次事件提醒我们运行最新软件版本的重要性。但是,虽然苹果公司,例如,可以轻松地更新您的 iPhone 软件,但对于一家运行石油管道这样复杂且可能危险的业务的大公司来说,这是一个更艰难的过程。他表示:“通常,它们主要关注的是整体业务运营的稳定性和可靠性。”“它们通过使用已知、稳定的软件版本来实现这一点。”
从运营角度来看,旧版本的 Windows 和其他经过验证的软件可能很可靠,但升级成本高昂、耗时且可能引入新问题。然而,依赖旧代码也可能带来安全风险。Ghosemajumder 说,公司必须优先考虑如何管理这个问题,包括安装关键补丁和考虑升级整个软件版本。
这里有什么更大的教训吗?
是的。Dragos 公司的 Miller 表示,公共服务有“一个看不见的组成部分”。“无论是电网如何运行,还是水、石油和天然气——它们都在使用相同的计算机系统。”(Colonial 公司在此 吹嘘 其“数字化转型”。)如果一个系统没有内置弹性,那么当它遇到问题时,就会产生巨大的破坏性影响。
他补充说:“随着这些系统变得越来越互联,它们的暴露程度也在增加,发生攻击的可能性也在增加。”
当攻击或其他问题扰乱一个以前运行正常的系统时,人们就会突然开始注意到。“每个人都只希望一切正常,”Ghosemajumder 说。“但一旦有什么东西坏了——无论是由于安全攻击,还是由于系统设置或操作方面的疏忽——这时大家就会聚焦于这个现在损坏或受损的特定组件,并开始了解它到底做什么。”
他补充道:“您通常会发现,非常复杂、现代化的技术基础设施是建立在这些相当老旧且不稳固的依赖关系之上的。”