美国多部门联合调查网络威胁 ——紧急应对最大成品油管道运营商Colonial Pipeline遭网络攻击事件

美国最大成品油管道运营商Colonial Pipeline因网络攻击关闭关键服务器。 Colonial Pipeline的管道系统横跨8800多千米，输送着东海岸45%的燃料，每天运输250万桶汽油、柴油、喷气燃料和家庭取暖用油。5月初， Colonial Pipeline受到了勒索病毒的攻击， 5月8日，美国联邦机构同私营公司合作，关闭了一台关键服务器，阻止了针对输油管道等目标的网络攻击。此次干预行动是为了应对针对燃料管道公司的暗中攻击，在被盗信息传回俄罗斯之前，切断黑客存储被盗数据的关键基础设施。专家表示，这是应对网络攻击窃取信息事件的正确策略。

美国有效应对燃料供应等系列问题。 5月9日，白宫成立一个紧急工作组，以应对能源供应问题，并放宽公路石油运输规定。10日，美国白宫在有线电视新闻网（CNN）表示，燃料供应不存在问题，美国政府正与Colonial Pipeline密切合作，紧急调查Colonial Pipeline遭勒索病毒攻击的范围和后果，缓解勒索病毒攻击，消减输油管道关闭对燃料供应的影响，预防“多重意外事件”，确保输油管道系统不受损害。10日晚，一条输油管已在人工控制下恢复使用。目前，部分管道正在进行修复，恢复网络正常运行还需要一段时间。

美国对俄罗斯“Darkside” 勒索病毒攻击开展调查。 5月10日，联邦调查局指出，Colonial Pipeline网络攻击来自俄罗斯的犯罪集团“Darkside”的勒索病毒, 没有俄罗斯官方参与勒索病毒攻击的证据，俄罗斯政府否认与此次袭击有关。目前，情报部门正在评估犯罪集团“Darkside”与外国官方的联系。经过Binary Defense公司（负责威胁搜寻和反情报）、网络安全公司FireEye调查表明，该组织的动机是为了钱财，与政治无关。

勒索病毒攻击被俄罗斯官方默许。 国土安全部网络安全与基础设施安全局前局长克里斯·克雷布斯（chriskrebs）指出，勒索病毒攻击多年来严重影响到了美国学校、州、地方政府机构和医疗设施，攻击者实际上得到了俄罗斯政府的默许，俄罗斯国家行为体与俄罗斯境内的网络犯罪者的区别“越来越无关紧要”。

美国总统拜登采取外交行动应对网络安全问题，认为“Darkside” 组织与俄罗斯官方无关。 美国将之前的太阳风攻击归咎于俄罗斯外交情报局，总统拜登在过去几个月中向俄罗斯总统普京提出了网络问题，当前正计划6月与普京在欧洲会晤。拜登表示，管道被攻击事件与俄罗斯官方无关，同时指出，美国政府、联邦调查局、司法部正在合作打击、起诉勒索病毒攻击者。

勒索病毒攻击威胁美国国家安全。 2020年，勒索病毒在美国造成了“惊人”的财政损失，勒索病毒窃取了超过3.5亿美元的资金，勒索软件攻击率比2019年增加了3倍以上。目前，攻击者正在加速勒索病毒攻击活动，对美国企业构成了“生存威胁”， 5月初，在Colonial Pipeline被攻击前，国土安全部长亚历杭德罗•马约卡丝（Alejandro Mayorkas）发出警告指出，勒索病毒对国家安全构成了威胁。

多措并举应对勒索病毒攻击。 根据美总统拜登、美国土安全部、美国家安全委员会、美国防部的指示与行动，应对勒索病毒攻击主要从五个方面入手：①进行网络安全教育。美国土安全部长指出，攻击是无法预防的，必须通过教育来应对勒索软件，了解如何发现威胁，如何应对威胁，如何修复攻击。②制定安全资助计划。美国防部正在探索制定一项资助计划，惠及不属于现有资助计划的企业，提高全国的网络安全水平。③依赖国家关键基础设施防御机制。美国土安全顾问指出，当关键基础设施所在单位受到攻击时，关键基础设施的安全机制是第一道防线，美国依赖关键基础设施的安全机制防护国家安全。④美联邦政府提供网络援助。美国家安全委员会指出，美联邦政府已做好准备，“随时准备”向成品油管道运营商Colonial Pipeline提供网络援助。⑤迅速修复网络漏洞，制定应对网络攻击的行政命令。5月9日，美总统拜登指出，必须迅速修复美国家网络防御系统漏洞，指示优先处理网络问题，白宫正在制定应对网络攻击的行政命令。

拜登高度重视网络安全漏洞并指出，网络威胁是21世纪全球安全的最大威胁之一，必须像对待其他非常规武器威胁一样，重视网络威胁应对。当前，拜登政府正在制定网络安全行政命令以应对网络威胁。

立法目的。 制定网络安全行政命令主要是更好地应对、防御近年来频繁发生的重大网络攻击。如应对之前的太阳风攻击，太阳风攻击让俄罗斯黑客获取了美联邦政府机构系统的访问权限。

适用范围。 网络安全行政命令将对与政府有业务往来的公司提出新要求，但该命令草案只适用于美联邦政府的承包商，不适用于非承包商，本次被攻击的成品油管道运营商Colonial Pipeline就不属于该命令拟议的范围。参与起草工作的官员希望，同行业的非承包商能逐渐遵守该行政命令的网络安全要求。

主要内容。 网络安全行政命令主要包括6方面内容：①为调查网络隐私泄露事件制定法律标准。②设立一个专门的调查委员会，调查攻击的后果，包括调查代码和数据日志，确定网络隐私泄露的根本原因。③制定软件开发的新标准，在新产品开发过程中添加多种认证。④将软件开发地点与互联网服务器分开，以保护访问权限。⑤限制对联邦系统的访问权限，要求承包商对网络攻击更加透明，如果公司怀疑自己受到黑客攻击，必须迅速通知联邦政府。⑥为不遵守新标准的公司列出需承担的后果，如禁止向政府机构出售本公司产品。