贖金500萬，買不來管道安全

文／徐 東

美國將針對網絡安全的脆弱性開展風險評估，幫助聯邦機構和承包商應對不斷升級的網絡攻擊。

當地時間5月13日，美國大型輸油管道運營商科洛尼爾管道運輸公司宣布，已經重啟了公司的整個燃油運輸系統并全面恢復運營。

在此之前，美國時間5月7日，科洛尼爾公司，這個每天從墨西哥灣地區煉油中心向以美國東海岸為目的地的沿途高端市場輸送210萬桶汽油、柴油和航空煤油的美國最大的燃油管道商，由于受到一個所謂的勒索軟件的攻擊，導致5500英里的輸油管系統被迫停運。

黑客攻擊，美迅速響應

勒索軟件，是近年來非?；钴S的一類惡意代碼和攻擊行為。攻擊者通過廣泛傳播或定向植入等方式，將勒索軟件植入被攻擊方系統，將文檔或數據庫等信息加密，用戶支付贖金（多為比特幣等虛擬貨幣）后獲得解密密鑰。此外，竊取用戶數據后威脅曝光，是近幾年勒索軟件攻擊的一個新特點。

攻擊事件發生后，美國政府有關部門立刻響應。美國環保署在華盛頓特區、馬里蘭州、弗吉尼亞州和賓夕法尼亞州實施蒸汽壓力豁免法案，將有效幫助那些燃料短缺州對于重整汽油供應不足造成的問題；美國交通部考慮暫停實施瓊斯法案。瓊斯法案于1920年在美國通過后實施至今。該法案規定，在美國境內提供航運服務的船舶必須是完全在美國境內組裝，船體和上部結構的主要部件必須由美國本土制造，而且這些船舶必須懸掛美國船旗，船舶的所有權至少有75%是美國公民擁有的，船員中至少有75%必須為美國公民。分析人士認為，暫停該法案可以釋放美國油品的運輸能力，降低從墨西哥灣到東海岸的海運成本。

與此同時，拜登政府為了應對此次攻擊，放松了卡車運輸燃油的限制?！翱紤]到卡車運輸的可行性，管道短期暫停營運的后果比較輕微。最關鍵的，美國還沒有進入夏季駕駛出游的高峰時間，卡車等地面運輸可以彌補因為燃油運輸管道停運造成的市場供應問題?！币幻Q易商表示。

除此之外，從歐洲進口也是比較好的解決方案，但需要考慮到裝油、卸油和航行的時間。據估計，歐洲進口燃油從開始到完成的時間需要三周。一名航運經紀人表示，事件發生后，航運都在預訂，但是大家都理解，如果管道一旦重啟，這些預訂業務將會被取消。再者，美國也開始從加勒比地區的儲存設施獲取油品，這條線路也正在被啟用。

管道及時恢復，影響有限

原本所有一切都好，隨著多個全球主要經濟體逐漸走出疫情陰影，從石油、木材再到鋼鐵的需求猛增，大宗商品價格普遍飆升?？紤]到美國疫苗接種率的提高和大規模經濟刺激計劃的實施，美國的煉油生產商和分析人士預測今年夏季將會是一個燃油需求暴增的時間。美國銀行投行分析師預測，盡管在一些地區很多人保留著在家工作的方式，但美國今年夏季汽油的需求超過900萬桶/天，恢復到疫情前的水平。

但是，這個突發事件給美國經濟恢復帶來了一絲陰影。據智庫專家預測，輸油管線關閉很可能對成品油和運輸市場帶來漣漪效應，具體影響取決于管道何時恢復運營。如果管道14日恢復運營，市場不會出現太大問題。如果管道關閉持續兩周或以上，油價很可能上漲，一些加油站會出現供給不足。而恐慌性購買，只會讓情況更糟。

因為此次網絡攻擊破壞燃油產品運輸中斷發生在美國的法定假日——陣亡將士紀念日和夏季駕駛出游季之前?；ㄆ焱顿Y銀行的分析師認為，暫停時間長短可能造成恐慌性購買，如果顧客在假日之前感受到了市場上油品的短缺，沖向加油站加滿油箱的行為將造成油品價格飛漲。盡管美國能源部長已經敦促有關各州嚴格市場監管，但是消費者在得知這條重要燃油運輸管道停運后，很有可能在假日之前的那個周末大量囤積汽油以備不時之需。

不過，一切都在向好的方向發展。5月13日，科洛尼爾（Colonial Pipeline）公司表示：“我們已經重新啟動了整個管道系統，并已經開始將燃油產品運送至我們服務的所有市場經銷點?！?/p>

即便如此，有關機構表示，雖然這條輸油管道恢復運營，由于管道運輸的特點和燃油產品在管道中的運輸速度，墨西哥灣地區的燃料可能需要10至14天才能抵達紐約港。這期間的市場反映，需要東部地區各州的油品供應儲備庫存和外部進口平抑可能出現的價格上漲。

500萬美元贖金，惹來爭議

之所以管道得以恢復運營，是由于科洛尼爾管道運輸公司支付了金額達500萬美元的加密貨幣作為贖金。對此，美國數位官員發表批評言論。

前任美國國土安全部網絡安全和基礎設施安全局局長克里斯托弗·克雷布斯發布社交媒體動態，公開主張不支付贖金。他稱有三點原因：一是與不能相信的犯罪分子做交易難以保證他們會交出控制權，二是無法保證能從黑客處得到解密工具恢復網絡，三是支付贖金從道德層面鼓勵了黑客攻擊并從中獲利。美國國會眾議院議長南?！づ迓逦鞅硎?，科洛尼爾公司不應向黑客支付任何費用，并強調不希望人們認為對美國關鍵基礎設施的威脅可以作為一門生意。

近年來，美國網絡攻擊及勒索事件發生頻率呈上升趨勢。2020年，新冠疫情影響諸多機構提供線上服務，網絡犯罪分子認為有機可乘。該類事件數目激增。醫院、學校及政府機構，成為主要攻擊目標。網絡安全專家表示，對具有較大社會影響的公共事業管理者（例如政府部門、醫院、輸油管道運營商等）來說，遭受黑客攻擊意味著聲譽受損，一方面公眾不愿意見到受害者支付贖金、助長犯罪，另一方面可將該機構支付贖金看作盡快破案、逃避影響的一種方式。

毫無疑問，此次網絡攻擊燃油運輸管道事件將提高美國政府和各級管理部門對未來網絡攻擊風險防范、攻擊監控和保障措施予以重點關注并出臺相關政策。拜登政府表示，很快就會出臺一些針對電力設施網絡安全的政策指導，最終會擴展到油氣基礎設施。白宮希望出臺一份指導意見，針對網絡安全的脆弱性開展風險評估，幫助聯邦機構和承包商更加統一地應對未來不斷升級的網絡攻擊。

筆者認為，從美國此次燃油運輸管道遭受網絡攻擊的事件可以看出，未來網絡攻擊或戰爭不僅表現在軍事領域，而且會在互聯網、金融、電網、燃氣管道、能源運輸、高鐵等能夠產生重大社會影響的民生領域里發生。中國及其相關電網、油氣管道、能源運輸、金融企業等，應該引起高度警示、防微杜漸，提早制定針對性措施加以認真防范。