勒索软件攻击如何关闭美国一条主要燃料管道

要了解一项关键基础设施的重要性，一个万无一失的方法是观察当它意外停止工作时会发生什么。例如，大多数人可能很少考虑苏伊士运河的重要性，但当它在今年 3 月突然被一艘搁浅的集装箱船堵塞时，情况发生了变化。一个通常可靠的系统暂时失效了。全世界都注意到了。

上周晚些时候，一家名为 Colonial Pipeline 的公司运营的庞大而至关重要的石油运输系统也发生了类似的事情。该公司发现，自己在 5 月 7 日星期五遭到了勒索软件攻击。“作为回应，我们主动关闭了某些系统以遏制威胁，这导致所有管道运营暂时停止，”该公司在周六的一份声明中解释道。周一下午，该公司表示正在努力恢复运营。“我们的管道各部分正在分阶段恢复运行，”该公司报告称。

可以理解的是，您可能不会过多考虑勒索软件攻击，也不会考虑汽车里的汽油从何而来。以下是您对这种情况的疑问的解答。

Colonial Pipelines 是做什么的？

喷气燃料、柴油、汽油和其他石油产品通过 Colonial 约 5,500 英里的管道运输。据该公司称，其业务范围从德克萨斯州延伸到新泽西州，共覆盖 14 个州，每天运输超过 1 亿加仑的燃料。东海岸使用的燃料中近一半来自该公司的业务。

这一切意味着，如果你在东海岸给汽车加油，那么燃料就有可能通过这些管道输送。同样，如果你从华盛顿杜勒斯机场或亚特兰大哈茨菲尔德-杰克逊机场这样的机场起飞，金属鸟里的燃料可能来自 Colonial；该公司将燃料送往七个不同的机场。军方也从该公司获取燃料。

[相关：堵塞苏伊士运河的船只终于解脱了，但我们可能会再次看到类似的瓶颈]

此处显示了四条主线和较小的支线的地图。一般来说，燃料在主线中向北和向东流动。

分析师帕特里克·德哈恩 (Patrick De Haan) 表示，天然气价格并没有因为这一情况而上涨，他的 Twitter 更新是有关这一话题的良好信息来源。

什么是勒索软件攻击？

人质可以被绑架勒索赎金，数据也是如此。“过去几年，勒索软件一直在增加，”网络安全公司 Dragos 的副总裁 Ben Miller 表示。“人类操作员正在进入这些环境，并加密 [受害者的] 硬盘和计算机系统。”他们想要钱——也许是比特币——作为交换释放信息。

“在许多情况下，您的个人计算机将显示一条警告消息，”他补充道。同样的消息也会出现在许多其他位置。另一个著名的勒索软件攻击案例是 WannaCry。

那么是谁干的？

联邦调查局称，该组织名为“DarkSide”。

米勒在谈到 DarkSide 时说：“他们认为自己是一家企业。” 和其他企业一样，他们也想赚钱，这就是他们邪恶的商业模式。

BBC 的这篇报道中包含了一些截图，展示了 DarkSide 将在受害者的电脑上显示的消息类型。

预计未来还会发生更多类似事件，基础设施和支撑基础设施的联网计算机系统将容易受到攻击。“这是未来事件的预兆，”米勒说。

那么，是什么让公司容易受到勒索软件的攻击呢？

网络安全公司 F5 的全球人工智能主管 Shuman Ghosemajumder 表示，发起勒索软件攻击的组织会寻找一些要素。目标需要拥有他们愿意付费检索的宝贵数据，以及支付赎金的资源。此外，像 DarkSide 这样的犯罪者首先需要一种访问目标系统的方法。

“他们入侵的方式是基于技术基础设施足够脆弱，这样他们就能找到入侵的方法，然后安装勒索软件，”Ghosemajumder 说。“这通常意味着你的基础设施中有一些未打补丁的系统。”

从更地方层面来看，此次活动提醒人们运行最新版本软件的重要性。但尽管苹果公司让 iPhone 软件的更新变得非常轻松，但对于运营石油管道这样复杂且具有潜在危险的大型公司来说，这是一个困难得多的过程。“通常你会看到，他们主要关心的是整体业务运营的稳定性和可靠性，”他说。“他们实现这一目标的方式是使用已知的稳定版本的软件。”

从操作角度来看，旧版 Windows 和其他久经考验的软件可能很可靠，而升级既昂贵又耗时，还可能带来新问题。但依赖旧代码也可能存在安全风险。Ghosemajumder 表示，公司必须优先考虑如何管理这个问题，从安装关键补丁到考虑升级整个软件版本。