美国当地时间5月7日,美国石油管道运营商Colonial pipeline受到病毒软件攻击。袭击发生后,超过5000英里(约合8000公里)的输油管道被关闭。Colonial pipeline是美国最大的管道运营商之一,管理着美国东海岸大量的石油运输通道,承载了美国东海岸45%的能源供应。
据媒体报道,目前攻击导致的停滞尚未对汽油、柴油或航空燃料市场产生重大影响。但有分析师警告称,随着经济全面复苏,燃料需求将会上升,长期停产可能导致油价上涨。5月9日,美国交通部针对此次事件发布区域紧急声明及临时服务时间豁免,支持汽车承运者和驾驶员向华盛顿特区和马里兰州、密西西比州等17州运输汽油、柴油、喷气燃料和其他精炼石油产品,以缓解石油管道关闭造成的影响。
5月9日,美国交通部针对此次事件发布区域紧急声明及临时服务时间豁免。
暂时的危机会慢慢过去,但人们也开始思考:一次黑客攻击为什么会令美国能源系统受到如此大的影响?
能源基础设施两大缺陷暴露
除了采取紧急措施,白宫也正在计划颁布一项行政命令,为联邦机构和承包商制定新的数字信息安全标准及新的信息公开准则。政府官员承认,按照目前的计划,这一命令并不能阻止黑客入侵计算机网络。不过,他们表示,这可能有助于防止类似事件的黑客入侵。
《纽约时报》评论,这些从得克萨斯州延伸至美国东海岸供应能源的管道是上世纪60年代投入使用的,已经运行了数十年之久,早已出现设备老化问题。
另据外媒分析,本次攻击事件暴露了美国基础设施易受网络攻击的弱点。疑似发动本次攻击的“黑客”组织可能采用了双重勒索方法,对受害者的数据进行加密,使其无法访问,同时威胁将其公开。
此外,有美国官员指出,近几个月来,勒索软件攻击的频率和复杂程度急剧上升,目标是警察部门、医院和制造商。但是,企业通常不愿透露有关这些攻击的大量信息,也就难以估算黑客攻击的范围。根据当时政府的一份含糊不清的声明,去年,一次勒索软件攻击使一个不知名的天然气设施下线两天。
网络安全已成能源供应保障的关键
能源网络安全早已成为当今能源企业关注的重要议题。
2015年,乌克兰大停电事故已给各国敲响警钟。当时,一款名为BlackEnergy的恶意软件入侵乌克兰的电力系统,控制了该国部分变电站,造成大面积停电,时间长达数小时,致使约140万人受到影响。有媒体分析称,乌克兰大停电原因包括恶意软件植入、控制系统受到干扰及事故后的维修工作受到影响。
能源安全,基础设施是重中之重。但除了保障硬件设施可靠运行,能否建立完备的能源网络安全机制、构建安全稳定的能源防护供应体系,也是发展公用事业的关键。
今年3月,拜登政府提出一项超过2万亿美元的基础设施建设计划,旨在更新美国老旧基础设施,刺激经济、创造就业岗位。这项为期8年的新基建计划涉及新能源汽车发展和电力基础设施投资。但据媒体报道,该计划对于网络安全没有太多具体的举措。
面对新冠肺炎疫情的冲击,拜登政府急于纾困,在大批“推陈出新”之时能否同时保障能源安全,还真是一个问题。
原标题:一次黑客攻击,暴露了美国能源哪些问题?