油管重啟 拜登簽網路安全令
美國最大燃油管道商「殖民管線」(Colonial Pipeline)公司遭受勒索軟體攻擊,關閉6天後,於週三(5月12日)晚間重啟運作。不過該公司表示,需要幾天時間才能完全恢復正常。
總部位於亞特蘭大的「殖民管線」宣布,它已經「在美國東部時間下午5時,開始重新啟動管道的運作」。「殖民管線」發聲明說,在重新啟動期間,一些地區可能會出現服務間歇中斷的現象,該公司將盡量多輸送汽油、柴油和航空燃料,直到市場供應恢復正常。
「殖民管線」關閉輸油管引發恐慌性消費和囤積,東南地區的加油站不堪重負。根據燃料分析公司GasBuddy的數據,維吉尼亞州、喬治亞州、北卡羅萊納州和南卡羅萊納州有相當比例的加油站已無油可賣。
「殖民管線」大約供應美東45%的燃料。該公司上週遭到勒索軟體攻擊,並於5月7日停止供應油料,這起事件也曝露出基礎設施的網路安全弱點。
由被動因應到主動預防
在美國民間企業遭受一連串網路攻擊之後,美國總統拜登週三簽署行政命令,要求加強聯邦機構的網路安全能力,並鼓勵民間部門提高數位安全標準。
路透社報導,該行政命令列出一系列提高聯邦機構網路安全的舉措,還要求承包政府業務的軟體公司,要保持一定的網路安全標準,並報告自己是否受到駭客攻擊。路透社今年3月首次報導這項要求。
一名政府高層官員表示,這項行政命令對政府偵測和應對駭客事件的能力,產生「非常重大」影響。
該官員說:「這反映出我們的思維方式出現根本轉變,從應對突發事件轉向預防,從討論安全問題轉向實施安全措施,制定積極而且可以實現的目標。」
近半年針對美國公司和政府機構的網路攻擊事件中,「殖民管線」是最新的一起。去年12月,俄羅斯駭客針對美國9個聯邦機構的行動曝光。最近,美國政府還在調查另一起與中共有關的駭客行動,該行動涉及5家民間機構。
這位官員表示:「從每一起事件中吸取教訓,確保政府和企業廣泛掌握資訊來保護自己,的確很困難…因此我們盡可能的推動並要求,任何與美國政府做生意的人都必須分享(網路攻擊)事件的資訊,這樣我們就可以利用這些資訊保護美國人。」
參議院情報委員會主席、維吉尼亞州民主黨參議員華納(Mark
Warner)表示,這項行政命令是很好的第一步,但美國「根本沒有做好準備,抵禦由國家支持的駭客或駭客犯罪分子」,他們企圖破壞美國的系統來牟利或進行間諜活動,國會必須採取更多措施來解決美國的網路漏洞。◇