赎金500万，买不来管道安全

文／徐 东

美国将针对网络安全的脆弱性开展风险评估，帮助联邦机构和承包商应对不断升级的网络攻击。

当地时间5月13日，美国大型输油管道运营商科洛尼尔管道运输公司宣布，已经重启了公司的整个燃油运输系统并全面恢复运营。

在此之前，美国时间5月7日，科洛尼尔公司，这个每天从墨西哥湾地区炼油中心向以美国东海岸为目的地的沿途高端市场输送210万桶汽油、柴油和航空煤油的美国最大的燃油管道商，由于受到一个所谓的勒索软件的攻击，导致5500英里的输油管系统被迫停运。

黑客攻击，美迅速响应

勒索软件，是近年来非常活跃的一类恶意代码和攻击行为。攻击者通过广泛传播或定向植入等方式，将勒索软件植入被攻击方系统，将文档或数据库等信息加密，用户支付赎金（多为比特币等虚拟货币）后获得解密密钥。此外，窃取用户数据后威胁曝光，是近几年勒索软件攻击的一个新特点。

攻击事件发生后，美国政府有关部门立刻响应。美国环保署在华盛顿特区、马里兰州、弗吉尼亚州和宾夕法尼亚州实施蒸汽压力豁免法案，将有效帮助那些燃料短缺州对于重整汽油供应不足造成的问题；美国交通部考虑暂停实施琼斯法案。琼斯法案于1920年在美国通过后实施至今。该法案规定，在美国境内提供航运服务的船舶必须是完全在美国境内组装，船体和上部结构的主要部件必须由美国本土制造，而且这些船舶必须悬挂美国船旗，船舶的所有权至少有75%是美国公民拥有的，船员中至少有75%必须为美国公民。分析人士认为，暂停该法案可以释放美国油品的运输能力，降低从墨西哥湾到东海岸的海运成本。

与此同时，拜登政府为了应对此次攻击，放松了卡车运输燃油的限制。“考虑到卡车运输的可行性，管道短期暂停营运的后果比较轻微。最关键的，美国还没有进入夏季驾驶出游的高峰时间，卡车等地面运输可以弥补因为燃油运输管道停运造成的市场供应问题。”一名贸易商表示。

除此之外，从欧洲进口也是比较好的解决方案，但需要考虑到装油、卸油和航行的时间。据估计，欧洲进口燃油从开始到完成的时间需要三周。一名航运经纪人表示，事件发生后，航运都在预订，但是大家都理解，如果管道一旦重启，这些预订业务将会被取消。再者，美国也开始从加勒比地区的储存设施获取油品，这条线路也正在被启用。

管道及时恢复，影响有限

原本所有一切都好，随着多个全球主要经济体逐渐走出疫情阴影，从石油、木材再到钢铁的需求猛增，大宗商品价格普遍飙升。考虑到美国疫苗接种率的提高和大规模经济刺激计划的实施，美国的炼油生产商和分析人士预测今年夏季将会是一个燃油需求暴增的时间。美国银行投行分析师预测，尽管在一些地区很多人保留着在家工作的方式，但美国今年夏季汽油的需求超过900万桶/天，恢复到疫情前的水平。

但是，这个突发事件给美国经济恢复带来了一丝阴影。据智库专家预测，输油管线关闭很可能对成品油和运输市场带来涟漪效应，具体影响取决于管道何时恢复运营。如果管道14日恢复运营，市场不会出现太大问题。如果管道关闭持续两周或以上，油价很可能上涨，一些加油站会出现供给不足。而恐慌性购买，只会让情况更糟。

因为此次网络攻击破坏燃油产品运输中断发生在美国的法定假日——阵亡将士纪念日和夏季驾驶出游季之前。花旗投资银行的分析师认为，暂停时间长短可能造成恐慌性购买，如果顾客在假日之前感受到了市场上油品的短缺，冲向加油站加满油箱的行为将造成油品价格飞涨。尽管美国能源部长已经敦促有关各州严格市场监管，但是消费者在得知这条重要燃油运输管道停运后，很有可能在假日之前的那个周末大量囤积汽油以备不时之需。

不过，一切都在向好的方向发展。5月13日，科洛尼尔（Colonial Pipeline）公司表示：“我们已经重新启动了整个管道系统，并已经开始将燃油产品运送至我们服务的所有市场经销点。”

即便如此，有关机构表示，虽然这条输油管道恢复运营，由于管道运输的特点和燃油产品在管道中的运输速度，墨西哥湾地区的燃料可能需要10至14天才能抵达纽约港。这期间的市场反映，需要东部地区各州的油品供应储备库存和外部进口平抑可能出现的价格上涨。

500万美元赎金，惹来争议

之所以管道得以恢复运营，是由于科洛尼尔管道运输公司支付了金额达500万美元的加密货币作为赎金。对此，美国数位官员发表批评言论。

前任美国国土安全部网络安全和基础设施安全局局长克里斯托弗·克雷布斯发布社交媒体动态，公开主张不支付赎金。他称有三点原因：一是与不能相信的犯罪分子做交易难以保证他们会交出控制权，二是无法保证能从黑客处得到解密工具恢复网络，三是支付赎金从道德层面鼓励了黑客攻击并从中获利。美国国会众议院议长南希·佩洛西表示，科洛尼尔公司不应向黑客支付任何费用，并强调不希望人们认为对美国关键基础设施的威胁可以作为一门生意。

近年来，美国网络攻击及勒索事件发生频率呈上升趋势。2020年，新冠疫情影响诸多机构提供线上服务，网络犯罪分子认为有机可乘。该类事件数目激增。医院、学校及政府机构，成为主要攻击目标。网络安全专家表示，对具有较大社会影响的公共事业管理者（例如政府部门、医院、输油管道运营商等）来说，遭受黑客攻击意味着声誉受损，一方面公众不愿意见到受害者支付赎金、助长犯罪，另一方面可将该机构支付赎金看作尽快破案、逃避影响的一种方式。

毫无疑问，此次网络攻击燃油运输管道事件将提高美国政府和各级管理部门对未来网络攻击风险防范、攻击监控和保障措施予以重点关注并出台相关政策。拜登政府表示，很快就会出台一些针对电力设施网络安全的政策指导，最终会扩展到油气基础设施。白宫希望出台一份指导意见，针对网络安全的脆弱性开展风险评估，帮助联邦机构和承包商更加统一地应对未来不断升级的网络攻击。

笔者认为，从美国此次燃油运输管道遭受网络攻击的事件可以看出，未来网络攻击或战争不仅表现在军事领域，而且会在互联网、金融、电网、燃气管道、能源运输、高铁等能够产生重大社会影响的民生领域里发生。中国及其相关电网、油气管道、能源运输、金融企业等，应该引起高度警示、防微杜渐，提早制定针对性措施加以认真防范。