國際觀察:黑客“掐斷”美國燃油管道 網絡安全問題亟待解決
近期,位於美國東部的燃油輸送大動脈因遭黑客發動的“勒索軟件”襲擊而停擺,結果造成大西洋沿岸多地出現了“油荒”。這種尷尬局面讓白宮和地方政府意識到,脆弱的美國基礎設施可能因黑客襲擊而遭遇“911式”的噩夢。
自從拜登政府上臺後,美國國土安全部推出了爲期60天的反網絡犯罪行動。不幸的是,在第37天時,這條燃料大動脈的控制系統被黑客攻破,對方在鎖住數據庫後要求管道公司通過加密貨幣支付鉅額贖金,而這只是美國各類設施遭遇網絡襲擊事件的冰山一角。
其實,美國信息安全專家近年來一直敦促政府、公司和其他機構強化網絡安全,但都沒得到足夠重視,各類黑客襲擊與數據泄露事件層出不窮。著名受害者包括聯邦國土安全部、伊利諾伊總檢察長辦公室、華盛頓特區警察局、微軟公司和NBA休斯敦火箭隊。
雖然美國政府一直向一些關鍵的基礎設施運營商提供網絡安全與風險管理建議,大量的私營企業只能靠自己來解決網絡安全問題。其中,銀行和金融機構做得較好,而其他公司的信息安全往往漏洞百出,比如黑客們曾攻破推特和SolarWinds的防線。
長期以來,美國將更多精力放在保護數據中心和機構的網絡上,對基礎設施的防護嚴重不足。美國各類關鍵基礎設施(如電力和輸油管道)因設備老化經常“斷供”,現在又因爲軟件被黑客控制而癱瘓。對拜登政府來說,確保水電油供應安全將成爲一項重要任務。
自2010年後,美國曾發佈3300多項針對安全漏洞的整改要求,但至今還有750多項沒完成。美國在信息安全領域面臨的最大問題是政府和私營企業間協調合作困難。比如,政府不能詳細通報其掌握的威脅。公司也不能如實通報自己的遇襲情況,否則股票會跌。
業界人士希望國會通過立法,去掉政府和企業在分享信息安全威脅時的障礙。同時,也減少企業因披露信息安全漏洞帶來的經濟損失。他們希望通過上述辦法讓美國內部更好傳遞信息安全威脅和案例,否則很難避免更多基礎設施因黑客襲擊而遭遇“網絡911”。