跳转到主要内容
你有权编辑这篇文章。
编辑
解释:为什么殖民管道的黑客攻击很重要
美联社

解释:为什么殖民管道的黑客攻击很重要

  • 更新
  • 0
{{featured_button_text}}

纽约(AP) - 一个关键美国管道上的网络连接是在经济中发送纹波效应,突出了国家老化能源基础设施的网络安全漏洞。殖民地管道,它提供了大约45%的燃料沿东部海岸,周五在刑事黑客袭击之后关闭了一个刑事黑客的恐怖。根据关断持续的时间,事件可能会影响数百万消费者。

殖民地管道发生了什么?

管道所有者Colonial Pipeline在周末停止了所有管道运营,迫使该公司进行了所谓的预防性关闭。美国官员周一说,攻击中使用的“勒索软件”没有扩散到控制输油管道运行的关键系统。但仅仅是这个事实就足以让外部安全专家感到震惊。

汽油会短缺吗?

这取决于关闭持续时间的时间。殖民地表示,周五,它可能会恢复其大多数管道的服务。

标普全球普氏能源资讯(S&P global Platts)全球石油分析主管乔斯维克(Richard Joswick)说,汽油供应不会马上出现短缺,因此没有必要恐慌性地购买汽油。如果管道在周五前恢复,不会有什么大问题。乔斯维克补充说:“如果这种情况持续两周,那就有问题了。”“最终价格会飙升,一些加油站的供应可能会减少。而恐慌性购买只会让情况变得更糟。”

那么汽油价格发生了什么?

根据AAA的说法,平均汽油价格将六美分达到2.96美元至2.96美元,这预计会继续攀登,根据管道关闭。Mississippi,田纳西州和东海岸从格鲁吉亚到特拉华州最有可能经历有限的燃料可用性和更高的价格,如果全国平均分短三分,这将是2014年11月以来的最高价格,据AAA称。

再次RANSOMWARE是什么?

勒索软件扰乱数据只能在受害者偿还刑事犯罪者后用软件密钥解码。债务软件攻击的流行病变得如此糟糕,拜登行政官员最近认为他们是国家安全威胁。医院,学校,警察部门和国家和地方政府经常袭击。赎金软件攻击难以部分地停下来,因为它们通常由在国外享受安全港口的刑事辛辛斯推出,主要是在前苏联国家。

谁是幕后黑手,他们的动机是什么?

黑客是俄罗斯扬声器,来自暗区,其中一个赎金瓶帮派,专门从事双重敲诈勒索,其中罪犯在加密之前窃取组织的数据。然后,如果受害者不支付,那么在线威胁在线转储数据,从未支付的情况下尝试恢复第二个抑制。

勒吉福厂帮派表示,他们只有受利润的动机。殖民地没有说过赎金了多少。

为什么殖民主义者不能阻止或遏制这次袭击?

殖民地和联邦官员都没有解释攻击者如何违反公司的网络并未消除。网络安全专家认为,殖民地可能没有雇用最先进的防御,其中软件代理主动监控异常网络,并被编程为检测暗区渗透工具等已知威胁。

殖民地需要恢复其网络以及需要多长时间?

这取决于殖民如何感染,无论是衡量赎金,如果它确实如此,当它得到软件解密密钥时。专家说,解密过程可能需要几天时间。殖民地没有回应关于这些问题的问题,尽管它只说它只有它的网络受到影响。

管道是否面临更大的勒索软件攻击风险?

它们不一定是更大的风险,但他们确实构成了独特的挑战。殖民地管道结构是一块广泛的关键基础设施,为东海岸提供燃料供应。这种大型网络突然沿其与分销商或客户连接的路径具有不同的控制系统。

“你连接的每一次,你都会遇到你要感染的风险,”ClearView Energy Partners董事总经理凯文书说。他说,这种可变性也可以使黑客更加难以让黑客了解漏洞的地方。

随着时间的推移,随着管道扩张,公司最终可以实现一系列技术 - 公司内部建造的一些零件和其他人从外面带来,彼得·麦克斯(Peter Mcnally)在第三座桥梁领先。他补充说,许多大型能源公司一直受到投资者的压力,以限制这些资产中的再投资,这可能是几十年的老年人。在处理现代罪犯时可能是一个问题。

联邦能源监管委员会已建立并强制为散装电力系统强制强制性网络安全标准,但没有可比标准的近300万英里的天然气,石油和危险液体管道遍布美国。“简单地鼓励管道自愿采用最佳做法是对恶意网络演员的不断增加和复杂性的不足,”联邦能源监管委员会主席和民主专员艾里逊委员会在一个联合声明中说,这是对不断增加的数量和复杂性的不足。他们呼吁美国建立强制性管道安全标准。

如何阻止勒索软件攻击?

以前通过攻击他们的在线基础架构将赎金软件运营商造出业务的尝试已经达到互联网Whack-a-mole。美国网络指挥,微软和跨大西洋警察与欧洲伙伴的努力只能在这个问题上暂时凹陷。

上个月,包括微软,亚马逊的公共私人工作组,FBI和秘密服务给了白宫81页紧急行动计划如果在与美国盟友安装在一起的焦点,那么如果与美国盟友一起攻击,那么在一年内可能就有可能的进展。

一些专家主张禁止支付赎金。联邦调查局不鼓励支付赎金,但特别工作组表示,只要许多潜在目标仍然“毫无准备”,如果支付不了,他们很容易破产,那么禁令就是一个错误。Neuberger周一表示,有时公司除了支付赎金别无选择。

该工作组织表示赎金软件行动者需要被命名和羞辱,港口的政府受到惩罚。它要求强制披露赎金支付和建立联邦“反应基金”向受害者提供财政援助,希望在许多情况下,它将阻止他们支付赎金。

---

Bajak从波士顿报道。Ap作家马修·戴利贡献了华盛顿。

版权所有,2021年美联社。保留所有权利。未经允许,本材料不得出版、广播、改写或重新发行。

0
0
0
0
0

成为第一个知道

*我理解并同意,登记或使用本网站构成了对其用户协议的协议和隐私政策

和这个故事有关

最受欢迎的

获得直接发送到您的设备的最新新闻。

话题

新闻警报

爆炸新闻