拜登:導致美國燃油管道中斷的勒索軟件攻擊是“犯罪行為”

  • 赫爾曼

Your browser doesn’t support HTML5

拜登:導致美國燃油管道中斷的勒索軟件攻擊是“犯罪行為”

Your browser doesn’t support HTML5

拜登:導致美國燃油管道中斷的勒索軟件攻擊是“犯罪行為”

美國總統拜登週一(5月10日)表示,與俄羅斯有關的針對美國最大燃油管道系統的網絡攻擊“顯然”是一種“犯罪行為”。

“政府各機構已迅速採取行動,以減輕對我們燃油供應的影響,”拜登總統在白宮就其經濟議程開始發表講話時表示。

拜登在結束了事先準備好的聲明後回答一位記者關於是否有任何證據表明俄羅斯政府參與其中的問題時說:“我會與普京總統會面。根據我們的情報人員,到目前為止,沒有證據表明俄羅斯參與了此事。”

不過,拜登補充說,有證據表明這些勒索軟件的行為者在俄羅斯,莫斯科的政府“對處理此事負有一定責任”。

眾議院軍事委員會成員、亞利桑那州的民主黨人加耶戈(Ruben Gallego)說:“俄羅斯政府不能庇護這些網絡恐怖分子而不承擔後果。”

美國官員稱,總部位於佐治亞州的殖民管道公司(Colonial Pipeline)在勒索軟件黑客侵入其部分網絡後,於上週五主動停止了運營。

國土安全事務顧問兼副國家安全顧問伊麗莎白·舍伍德-蘭德爾(Elizabeth Sherwood-Randall)在總統發表講話前的一次新聞發布會上告訴記者:“殖民管道目前正與其私人網絡安全顧問合作,評估潛在的損害,並確定何時可以安全恢復管道運營。”

“儘管情況仍然不穩定,並在繼續發展,殖民管道的運營團隊正在執行一個計劃,該計劃涉及一個漸進的過程,將促進以分階段的方式恢復服務,”該公司在周一下午發布的一份聲明中表示。“該計劃基於多個因素,推動我們營決策的是安全和合規方面的考慮,目標是在本週結束前大幅恢復運營服務。”

這一事件使美國國內汽油價格達到七年來的最高水平。

白宮新聞發言人莎琪(Jen Psaki)說:“我們不認為這是一個供應方面的問題。”

一個自稱“黑暗面”(Darkside)的俄羅斯網絡犯罪團伙星期一發表聲明說,他們發動攻擊的目的是“賺錢,而不是給社會製造問題”。

這份聲明沒有提到黑客們想要多少錢,但表示將約束網絡犯罪同道,“以避免今後的社會後果”,並補充說該組織“不涉及政治”,不需要與任何特定的政府掛鉤。

在這次網絡攻擊阻斷了運往美國東部的石油運輸後,美國政府星期日罕見地做出了緊急狀況的宣布。

“聯邦調查局確認,'黑暗面'勒索軟件對殖民管道公司的網絡遇襲負有責任,” 美國聯邦調查局在周一中午的一份聲明中表示。“我們將繼續與該公司和我們的政府合作夥伴合作進行調查。”

聯調局此前曾建議不要向勒索軟件支付贖金。白宮官員周一表示,是否支付贖金的決定取決於各公司,並拒絕透露殖民管道公司是否向黑客支付了贖金。

“這通常是私營部門的決定,行政當局此刻沒有就此提供進一步的建議,”負責網絡和新興技術的副國家安全顧問安妮·紐伯格(Anne Neuberger)對白宮記者表示。“鑑於勒索軟件的抬頭,政府應該採取什麼方法,這是我們現在肯定在關注的一個領域。”

一些議員一直呼籲加強對美國關鍵的能源基礎設施的保護。這是拜登政府提到的一個優先考慮。行政當局上個月提出了一項新的公私合作計劃,以加強電力行業的網絡安全。

拜登週一表示:“在這之後,我們將採取類似舉措,鋪設天然氣管道、供水和其他領域。”

由美國運輸部發布的至少在6月8日之前都有效的緊急狀態宣布,呼籲在美國增加石油和天然氣的替代運輸路線,並放寬在美國南部和東部17個州以及首都華盛頓運送燃油的卡車司機加班時間和最少睡眠時間的規定。

美國石油研究所運營安全和應急響應政策經理蘇珊娜·勒米厄(Suzanne Lemieux)對美國之音說: “我們正在密切跟踪正在持續的涉及殖民管道公司的情況。”

她說:“網絡安全是我們行業的一個優先考慮,而且我們的會員一直不斷地在與包括美國運輸安全管理局、網絡安全和基礎設施安全署以及能源部在內的政府機構進行接觸,以減緩風險並充分理解不斷演變的威脅。”

關於這些黑客和俄羅斯政府之間存在聯繫的猜測,“我們可以想假設什麼就假設什麼,這是網絡戰爭招數的一部分,”羅徹斯特理工學院(Rochester Institute of Technology)全球網絡安全研究所主任賈斯汀·佩爾蒂埃(Justin Pelletier)說。

“我認為一個更好的問題是,我們可以從名單上劃掉誰。有很多人受益於網絡僱傭兵的活動,可能每個人都能想到幾家希望看到美國衰落的組織,” 佩爾蒂埃對美國之音說。

非營利公共政策研究機構R街研究網絡安全和新出現的威脅的高級研究員布萊森·伯特(Bryson Bort)表示,“黑暗面”使用的惡意代碼“在勒索電腦之前,會主動檢查主機上是否裝載了俄語包。顯然,這個團伙這麼做是有原因的。這只是為了逃避地方執法嗎?”

這位美國陸軍網絡研究所的顧問對美國之音說,俄羅斯情報機構是否在利用這些網絡罪犯分子作為代理人還沒有定論。

他說:“考慮到這是過去六個月來能源領域第四家美國公司受到該組織的攻擊,對我來說,這看起來確實像是一次有針對性的攻擊。”