網絡攻擊猛增 需要準備好應對

美國主要燃油管道運營商殖民管道公司(Colonial Pipeline)受到網絡黑客勒索軟件攻擊後，於5月7日緊急關閉整個燃油管道輸送系統以控制威脅的傳播。面對這種可預見的風險，需要準備應好對挑戰，《世界報》的經濟專欄作家菲利普·埃斯坎德認為眾多西方企業和公司完全毫無準備。

重要企業受黑客襲擊

美國東海岸有將近一半的燃油通過這家殖民管道公司的管道輸送。該公司的管道總長8850公里，將墨西哥灣沿岸地區的煉油廠和美國東部與南部地區連接，從休斯頓到紐約，也經過華盛頓和亞特蘭大，每天輸送250萬桶汽油，柴油，航空燃油和其它提煉油品，僅這一家公司運輸的原油產品就占該德克薩斯地區煉油的45 %。

因受到網絡黑客攻擊，5月7日晚間該公司被迫暫停運輸油料，黑客先是盜取該公司近100GB數據，威脅公開公司資料；然後黑客用勒索軟件進行攻擊，鎖住公司系統，以勒索贖金。該公司被逼關閉整個供應網絡來減少連鎖反應，已經影響東岸近半燃油供應。該公司表示這次受黑客攻擊的是公司的商業營運電腦，而非運作管道的電腦系統，稱停止管道運作純屬預防措施。

美國運輸部上周五已經緊急放鬆運油卡車的某些限制，讓因為管道關閉而無法運送的燃油透過卡車運送，減低對民生與油價的衝擊。

措手不及

《世界報》專欄作者菲利普·埃斯坎德指出，這是第一次網絡黑客首次如此成功的嚴重襲擊了關鍵能源基礎設施，不過此前已經發生類似情況，專業人士也不是第一次發出警告。根據《華爾街日報》消息，2016年美國國土安全部的網絡安全部門已經發現了能源領域存在至少186個漏洞，並且在2018年曾經發生類似的黑客入侵和要求贖金事件，影響了天然氣的控制系統供應商的壓縮機正常運轉，而該公司沒有任何針對此類襲擊的應對計畫。

網絡黑客攻擊就像當前的新冠流行病一樣，許多專家通過不同方式已經在十多年前進行了警告，但是當邪惡攻擊發生的時候，受害者還是感到震驚和手足無措。 受害者毫無準備，他們認為 這是極不可能發生的事件，但是具有毀滅性後果，現在已經知道不進行網絡防護讓公司遭受風險。 這些黑客攻擊者不管是躲在俄羅斯，中國還是加利福尼亞，他們有過專門學校的訓練，有政府的支持。襲擊的方式有時是竊取情報，有時候是進行破壞，甚至用受害企業的數據作為威脅。

這些受害的企業和公司缺陷通常是相同的，它們核心機制老化，可追溯到互聯網之前，再與互聯網的現代系統連接，這讓網絡竊賊通過攻破一道防線而成功進入系統。 隨着世界轉向網絡轉型，網絡黑客犯罪正在隨之迅速發展，因此各行各業需要認真為此做好預防準備。