時間:05/13/2021 00:00
瀏覽: 2781
美東最大燃油供應商「殖民油管」(Colonial Pipeline)遭受勒索軟體攻擊,凸顯美國關鍵基礎建設的網路安全不堪新興駭攻。
這起駭攻事件癱瘓殖民油管的資訊科技系統,迫使該公司關閉綿延5500哩的油管運輸,以防駭客獲取營運技術;這起攻擊事件在諸多方面凸顯關鍵的大企業頻繁遭受勒索攻擊,以及遭受攻擊後的影響深遠。
殖民油管供應東岸從紐約州到德州約45%的油品,全美油價已因此事件攀升。
內布拉斯加州聯邦參議員賽瑟(Ben Sasse)8日表示,「顯然還有許多經驗得從這類攻擊中學習,但我們能確信,類似情況會再發生,而我們卻未做好準備。」
緬因州聯邦參議員金恩(Angus King)和威斯康辛州聯邦眾議員蓋拉格(Mike Gallagher)9日發布共同聲明表示,對此事件感到「失望,但不意外」。
金恩和蓋拉格表示,「精煉石油和航空燃料配送受到干擾,低估了國家關鍵基礎建設網路空間及其所需網路安全防禦的脆弱性,以及需要公私企業廣泛合作,以確保輸油系統及電網、電子通訊基礎建設和財政服務系統安全無虞。」
近年美國關鍵基礎建設頻遭攻擊,去年情況驟增,部分歸因於新冠疫情疫情讓遠端線上作業情況增加。
國家和網路罪犯逐漸利用勒索軟體當作武器施壓機構,就連學校和醫院也不放過,勒索大筆金額解密網路。
公用事業也是駭客的另一主要目標,今年初曾有駭客試圖攻擊佛羅里達州坦帕(Tampa)市郊歐斯馬鎮(Oldsmar)的供水處理設施。
專家表示,針對電子部門的駭攻上月史無前例地增加;資安機構Check Point Research數據顯示,駭客每周平均攻擊美國公用事業260次,3月以來平均每間公司遭受攻擊的機率增加50%,整體駭攻自2020年初攀升。
專家表示,關鍵基礎建設面臨的網路威脅漸增,但美國相關單位的防禦機制堪憂。
網路安全集團Tenable全球營運科技安全副總裁愛德華茲(Marty Edwards)說:「網路犯罪跟著錢走,最肥的羊就是關鍵基礎建設。」
「更慘的是,不僅這些系統價值高昂,許多機構也沒有足夠的人力、處理程序和科技,以保全複雜且敏感的資安環境。」愛德華茲說:「綜合所有要素,大規模的網路攻擊就會持續發生。」
图片翻摄自网路,版权归原作者所有。如有侵权请联系我们,我们将及时处理。