美国能源问题不堪一击？网络黑客一下手，西海岸电力能源管道网瘫了

从中国海域沿岸地区的弗吉尼亚州，到美东北部地区的美国俄亥俄州和多伦多市……担负美国西海岸近45%汽柴油供货的逾8000公里管道互联网，在当地时间5月8日迫不得已全程关掉。美国因而进到紧急状况。

5月9日，美国美国联邦政府交通运输部联邦政府货运安全性管理处公布美国17个州和多伦多市进到紧急状况，以解决成品油批发供货终断的危害。

令人难以忘怀的是，2020年2月的一场超级雷暴围攻，曾造成 美国电力能源大州得克萨斯关闭电源停水，住户吃饭喝水一度变成问题。而本次开启“紧急状况”，并不是由于肺炎疫情或是洪涝灾害，只是一场黑客攻击。

案发于5月7日，黑客技术根据数据加密方式锁定美国较大 成品油批发管道系统软件公司——科洛尼尔管道运送公司（Colonial Pipeline）计算机软件并窃取绝密文件，尝试以开启来敲诈勒索保释金。

殊不知，直至5月10日，截止第一财经新闻记者发表文章时，科洛尼尔公司并未出示修复石油管道管道运作的时刻表。科洛尼尔公司表明尽管其主干线仍处在线下情况，但终端设备和石油管道点中间一些较小的侧线已再度资金投入运作。公司已经制订一项方案，便于在得到联邦政府管控组织 准许后尽早重启管道。

好几家美国新闻媒体表明，这一应急安全事故显现出美国大中型电力能源基础设施建设基本建设网络信息安全防御力的易损性。据报道，现阶段该事故调查仍处在前期环节。针对美国美国总统拜登的基本建设壮志来讲，这会是促进美国国会根据新一轮基本建设法令的机遇吗？

复供暂未时刻表

四年前的5月，一款名叫“WannaCry”的勒索病毒席卷全球超出一百个国家和地区，这些被“绑票”的电脑用户被规定付款保释金才可以恢复过来应用，那时候美国医疗行业一度深陷偏瘫，很多患者没法就诊。

这一次黑客攻击幻影再现。总体目标转为了科洛尼尔公司。该公司当地时间9日发出声明称，公司上星期遭受了勒索病毒的进攻，迫不得已使一部分经营系统软件线下以限定威协，全部管道运送临时终断，现阶段已经积极主动修复系统。科洛尼尔公司根据管道每日运输超出一亿加仑（1加仑等于3.8升）然料，约占西海岸能源供应的45%，服务范围涉及到车用汽油、柴油机、喷气式飞机然料和取暖油等然料，并为美国军事设施出示服务项目。

受此危害，美国车用汽油期货交易盘里一度提升2.10美元/加仑大关，创2018年5月至今新纪录。伴随着美国夏天传统式安全驾驶季的到来，供货起伏对价格行情的危害很有可能被变大。

在历史上看，石油管道管道的长期关掉造成 燃油价格飙涨的疑罪从无司空见惯，例如2016年亚拉巴马州石油管道管道泄露、2008年风暴诺克围攻中国海域等。2017年，“哈维”风暴造成 中国海域绝大多数石油生产制造、生产加工停工，使全世界能源需求、价钱造成很大起伏。

本次熄火事情美国民航运输也遭受蔓延到，科洛尼尔公司管道网为七家美国关键飞机场出示服务项目，在其中包含全世界客流量较大 的亚特兰大哈兹菲尔德-杰克逊机场。

针对电力能源全产业链上中下游公司而言，计算机病毒散播后对电脑操作系统更多方面的危害不良影响是恐怖的。因为目前操纵管道、化工厂和发电站的机器设备对繁杂的黑客攻击广泛欠缺防护措施，一旦实际操作管理权限被网络黑客得到，不良影响无法预料。

美国新闻媒体引证知情人人员得话称，她们发觉黑客攻击涉及到的勒索病毒临时仅限信息管理系统，并未渗入自动控制系统。调研尚处在前期，总体目标临时锁住在名叫“DarkSide”的技术专业互联网团伙犯罪。

美国政府部门快速付诸行动，美国商务部长雷蒙多（Gina Raimondo）上个星期表明，修复管道经营是现阶段的头等大事，政府部门正协助公司尽早重新启动从弗吉尼亚州到美国俄亥俄州超出5500公里（折合885一公里）的管道互联网，以防止更比较严重的汽柴油供货终断。美国运输局联邦政府货运安全性管理处（TSA）已对跨过佐治亚州、南卡罗来纳州、密苏里州和田纳西州等17个州的运送车用汽油和别的精练商品的货车派发了临时性服务项目免除，为公路货运然料出示协调能力，以临时减轻因汽柴油管道停止运营造成 的电力能源紧缺情况。

本次断供的危害尺寸将在于時间。美国商业研究组织 IHS Markit公司电力能源剖析部负责人科洛扎（Tom Kloza）觉得，假如断供不断5天之上，很有可能会对下面然料供货导致比较严重危害，特别是在美国东南部地区，由于那边的库存量水准非常焦虑不安。即便如此，因为从国外進口电力能源（特别是在是以欧洲地区進口）的提升，北大西洋沿岸地区仍有充裕的然料供货。

关键基础设施建设安全性引关心

第一财经新闻记者注意到，近些年对于电网、电力能源公司等重要基础设施建设的黑客攻击事情逐渐提升，因为这通常能够 对经济发展和公共秩序造成重特大危害，因而也变成世界各国安全性高官日渐关心的聚焦点。比如2015年12月，乌克兰首都明斯克一部分地域和俄罗斯中西部的140万多名住户忽然发觉家里断电，此次断电并不是由于电力工程紧缺，只是遭受了黑客入侵。网络黑客运用恶意程序“BlackEnergy”进攻了约60座配电站，将电力工程公司的主控芯片电脑上与配电站断连，接着又在系统软件中嵌入病毒感染，让电脑上全体人员偏瘫。

依据IBM今年初公布的一份汇报，电力能源公司在2020年遭到的进攻总产量大幅度提升，由于网络黑客增加了对实际操作自动控制系统手机软件服务提供商的进攻。

网络信息安全技术性公司（CyberSaint Security）创始人兼顶尖商品官奥雷利（Padraic O'Reilly）强调，用以管道和电网等系统软件的实际操作控制系统协议书过度老旧。“与IT技术性的系统漏洞对比，电力能源公司实际操作技术性的系统漏洞在某种意义上更恐怖，由于他们能够 从互联网状况变为实际危害。”他说道。

美国国土安全局上年曾通告，一家燃气公司的缩小设备的自动控制系统被勒索病毒被劫持，使有关生产制造终断了二天。国土安全局称，该公司先前并沒有解决黑客攻击的方案，而本次勒索病毒也应当为能源业的独特杠杆比率再度保持警惕。

实际上，美国政府部门內部对国家能源部基础设施建设的安全隐患并不生疏。仅2016年，美国国土安全局集团旗下网络信息安全单位就解决了能源业的186个系统漏洞，它是当初全部重要基础设施建设领域中数最多的。如今美国有大概250万公里的石油管道管道，这一巨大的互联网涉及到数十万个主要设备，包含数据信息感应器、协助操纵管道内总流量和工作压力的闸阀及其泄露监测系统，化工厂的感应器和闸阀乃至比大中型管道也要多，配电设备和巨大电网的重要构成部分总数一样令人震惊。

网络供应商思科交换机（Cisco）技术性解决方法系统架构师塞维尔（Raymond Sevier）表明，这种缺点很多年来一直广为人知，但大部分能源业公司直至近期才逐渐执行服务器防火墙等防御措施以维护自动控制系统。这种自动控制系统以往很多年来一直被觉得是安全性的，由于他们沒有联接到互联网技术，但网络黑客早已找到根据不安全的远程登录和连接网络系统软件渗入的方式。

现阶段拜登已经美国国会“推销产品”2万亿美金基本建设方案，在其中也涉及到基础设施建设和电网安全性的项目投资。本次事情能不能在立法委员內部造成危害并促进协议书交涉尚需观查。美国美国国会两党现行政策工作组网络环境日晷联合会（Cyberspace Solarium Commission）前实行负责人蒙哥马利（Mark Montgomery）直言不讳地表明，电力能源公司和别的经营基础设施建设的公司近几十年来资金投入重金，根据完成自动化技术来控制成本。但在网络信息安全层面，有关资金投入真是无足轻重。