勒索软件攻击如何关闭美国一条主要燃料管道

勒索软件攻击如何关闭美国一条主要燃料管道

要了解一项关键基础设施的重要性,一个万无一失的方法是观察当它意外停止工作时会发生什么。例如,大多数人可能很少考虑苏伊士运河的重要性,但当它在今年 3 月突然被一艘搁浅的集装箱船堵塞时,情况发生了变化。一个通常可靠的系统暂时失效了。全世界都注意到了。

上周晚些时候,一家名为 Colonial Pipeline 的公司运营的庞大而至关重要的石油运输系统也发生了类似的事情。该公司发现,自己在 5 月 7 日星期五遭到了勒索软件攻击。“作为回应,我们主动关闭了某些系统以遏制威胁,这导致所有管道运营暂时停止,”该公司在周六的一份声明中解释道。周一下午,该公司表示正在努力恢复运营。“我们的管道各部分正在分阶段恢复运行,”该公司报告称。

可以理解的是,您可能不会过多考虑勒索软件攻击,也不会考虑汽车里的汽油从何而来。以下是您对这种情况的疑问的解答。

Colonial Pipelines 是做什么的?

喷气燃料、柴油、汽油和其他石油产品通过 Colonial 约 5,500 英里的管道运输。据该公司称,其业务范围从德克萨斯州延伸到新泽西州,共覆盖 14 个州,每天运输超过 1 亿加仑的燃料。东海岸使用的燃料中近一半来自该公司的业务。

这一切意味着,如果你在东海岸给汽车加油,那么燃料就有可能通过这些管道输送。同样,如果你从华盛顿杜勒斯机场或亚特兰大哈茨菲尔德-杰克逊机场这样的机场起飞,金属鸟里的燃料可能来自 Colonial;该公司将燃料送往七个不同的机场。军方也从该公司获取燃料。

[相关:堵塞苏伊士运河的船只终于解脱了,但我们可能会再次看到类似的瓶颈]

此处显示了四条主线和较小的支线的地图。一般来说,燃料在主线中向北和向东流动。

分析师帕特里克·德哈恩 (Patrick De Haan) 表示,天然气价格并没有因为这一情况而上涨,他的 Twitter 更新是有关这一话题的良好信息来源。

什么是勒索软件攻击?

人质可以被绑架勒索赎金,数据也是如此。“过去几年,勒索软件一直在增加,”网络安全公司 Dragos 的副总裁 Ben Miller 表示。“人类操作员正在进入这些环境,并加密 [受害者的] 硬盘和计算机系统。”他们想要钱——也许是比特币——作为交换释放信息。

“在许多情况下,您的个人计算机将显示一条警告消息,”他补充道。同样的消息也会出现在许多其他位置。另一个著名的勒索软件攻击案例是 WannaCry。

那么是谁干的?

联邦调查局称,该组织名为“DarkSide”。

米勒在谈到 DarkSide 时说:“他们认为自己是一家企业。” 和其他企业一样,他们也想赚钱,这就是他们邪恶的商业模式。

BBC 的这篇报道中包含了一些截图,展示了 DarkSide 将在受害者的电脑上显示的消息类型。

预计未来还会发生更多类似事件,基础设施和支撑基础设施的联网计算机系统将容易受到攻击。“这是未来事件的预兆,”米勒说。

那么,是什么让公司容易受到勒索软件的攻击呢?

网络安全公司 F5 的全球人工智能主管 Shuman Ghosemajumder 表示,发起勒索软件攻击的组织会寻找一些要素。目标需要拥有他们愿意付费检索的宝贵数据,以及支付赎金的资源。此外,像 DarkSide 这样的犯罪者首先需要一种访问目标系统的方法。

“他们入侵的方式是基于技术基础设施足够脆弱,这样他们就能找到入侵的方法,然后安装勒索软件,”Ghosemajumder 说。“这通常意味着你的基础设施中有一些未打补丁的系统。”

从更地方层面来看,此次活动提醒人们运行最新版本软件的重要性。但尽管苹果公司让 iPhone 软件的更新变得非常轻松,但对于运营石油管道这样复杂且具有潜在危险的大型公司来说,这是一个困难得多的过程。“通常你会看到,他们主要关心的是整体业务运营的稳定性和可靠性,”他说。“他们实现这一目标的方式是使用已知的稳定版本的软件。”

从操作角度来看,旧版 Windows 和其他久经考验的软件可能很可靠,而升级既昂贵又耗时,还可能带来新问题。但依赖旧代码也可能存在安全风险。Ghosemajumder 表示,公司必须优先考虑如何管理这个问题,从安装关键补丁到考虑升级整个软件版本。

这里有更大的教训吗?

是的。Dragos 公司的米勒说,公共服务有“一个无声的组成部分”。 “无论是电网的运行方式,还是水、石油和天然气,它们都使用相同类型的计算机系统。”(Colonial 在这里吹嘘其“数字化转型”。)如果一个系统没有内置的弹性,然后遇到问题,破坏性影响可能是巨大的。

“随着这些系统的互联互通越来越紧密,它们也变得越来越暴露,遭受攻击的可能性也随之增加,”他补充道。

当攻击或其他问题破坏了之前运行的系统时,人们会突然开始注意到。“每个人都希望一切正常,” 幽灵。 “但一旦出现问题——无论是由于安全攻击,还是由于系统设置或操作方面的疏忽——每个人都会把注意力集中在这个已经损坏或受损的特定组件上,并开始了解它到底起了什么作用。”

“你经常会发现,”他补充道,“非常复杂的现代技术基础设施是建立在这些相当古老和不稳固的依赖关系之上的。”

<<:  Oakley 的新款无框太阳镜足够坚固,适合奥运会运动员佩戴

>>:  打造更舒适的 LED 灯泡

推荐阅读

莉卡酱娃娃动画的魅力与评价:到底是什么让大人和小孩都能享受其中呢?

Licca-chan 娃娃动画 - 一个关于年轻女孩的梦想和友谊的温馨故事■ 公共媒体电视动画系列...

在太空中度过的时间可能会使你的心脏萎缩

2016 年 3 月,宇航员斯科特·凯利在太空中度过了近一年后返回地球,他的心脏质量已缩小了四分之一...

为什么旋转后会感到头晕?

走下旋转木马的那一刻,那种感觉令人难以忘怀。你摔倒在地,抬头望去,天空仍在旋转。你停止了移动,但这种...

这项培训将帮助你铺就工程师的职业生涯,仅需 29 美元

如果你仔细观察当今世界上你想购买的任何令人兴奋的新技术,比如 Theraguns、Ring 门铃或精...

《江口遗产》评论:超出预期的震撼而深刻的故事

《江组遗产》:新角色设计带来的电视动画魅力新一季TV动画《江口遗产》将于2024年7月9日至9月24...

任何人都可以建造巨大的下一代喷气发动机(全息 3-D)

制造下一代喷气发动机并不容易,但在布鲁克林一间漆黑的全息室里,至少可以更容易一些。在这里,通用电气公...

科学家利用脑部扫描数据制作了 Pink Floyd 歌曲的翻唱版本

如果您想起 Pink Floyd 的经典曲目“Another Brick in the Wall (...

蠼螋真的生活在我们的耳朵里吗?

小时候,你可能第一次接触蠼螋时,它只是游乐场里的一种神话生物。虽然这种蠕动的小昆虫和鼠妇和其他爬行动...

走私者差点偷走了一具近乎完整的奇异飞行爬行动物化石

2013 年,圣保罗的走私者准备将一大批化石从桑托斯港运出,但当地警方突然出现并缴获了这些违禁品。在...

如何保护你的设备和数据免遭盗窃

本文已更新。最初于 2018 年 10 月 7 日发布。当有人从你的口袋里偷走你的手机或从咖啡桌上偷...

古火山崩塌引发海啸,海浪高达 800 英尺

大约 73,000 年前,在非洲西海岸的佛得角群岛,一座火山喷发后,一大块火山碎屑崩塌并滑入海中。研...

谷歌的人工智能医生似乎越来越好

谷歌相信移动和数字优先体验将成为健康领域的未来,并且它有数据支持这一观点——即搜索查询中提出的数百万...

《Grand Blue!》的魅力与评价:动漫迷必读的评论

对 Granblue 的全面评论和推荐!概述“碧蓝!”是一部根据 Cygames 原创游戏改编的电视...

为什么你会想要一台价值 10,000 美元、像素 100 的相机呢?

右边的图片是左边原始图片的放大版。得益于如此高的分辨率,你可以数清闪光颗粒的数量。富士胶片今天,富士...

5 条通往行走、说话、烤馅饼的人形机器人的道路

它正从厨房大步朝我们走来,动作平稳,悄无声息。当我放下旅行包,转身询问我的朋友杰克时,它优雅地走进门...