华盛顿的观点:殖民管道的教育时刻

针对Colonial Pipeline的勒索软件攻击最终会被证明是政府和行业在网络安全问题上长期需要的警钟吗?

尽管这次攻击极其严重，但可能仍不如去年太阳风对美国政府(以及包括英国在内的一些美国盟友)的攻击那么严重。不同之处在于，管道黑客事件的传播要容易得多。

东海岸恐慌性购物的司机们排长队抱怨不断上涨的油价，这是风险的一个很具体的例子，尤其是与知识产权或敏感数据的“抽象”数字盗窃相比。

描述发生这种情况的原因也相对简单:Colonial Pipeline关闭了满足东海岸约45%燃料需求的5500英里基础设施，原因是总部位于俄罗斯的网络犯罪分子将该公司锁定在其会计系统之外，而且该公司无法确定该系统与控制管道本身的操作系统之间是否有足够的隔离。暴露出来的令人震惊的基本缺点是不言而喻的。

第三条重要的线索是，一种具有明显社会后果的清晰叙述打破了以前令联邦干预困惑的一些束缚。

拜登政府迅速对网络犯罪分子采取了攻势(在本文发表时，殖民地的黑客DarkSide甚至已经从暗网上消失了)，但更重要的是，它已经向前推进，要求其软件供应商满足核心网络安全标准-创建事实上的这是该行业获得批准的标志，并公开讨论为拥有和运营美国能源基础设施的私营公司制定强制性联邦网络安全标准。

那些曾经被认为是对自由市场及其效率的无理要求的想法，突然间在政治上显得更加可行，甚至在某些人试图夹在美国人和他或她的方向盘之间时显得至关重要。

在全球范围内，殖民管道(Colonial Pipeline)也获得了媒体的关注，这在很大程度上要归功于美国对汽车的热爱，而其他主要基础设施遭到的攻击却没有。相比之下，人们最先想到的是2015年和2016年对乌克兰国家电网的攻击。

是的，各位，这看起来很像警钟。

让我们面对现实吧，尽管美国最新的黑客攻击不受欢迎，但它几乎也是需要发生并被广泛报道的事情。因为今天的网络安全风险并非未知。

在一个2019年西门子能源基础设施供应商调查， 56%的公司承认曾遭遇过停机或关键运营数据丢失的情况。说到国内，最近公布的2021年英国政府网络保安漏洞调查报告指出，39%的公司在过去12个月遭受过入侵或攻击(较2020年略有下降，可能是由于大流行期间经济活动减少)。

与此同时，随着越来越多的企业变得更加数字化(公用事业是这一趋势的重要组成部分)，网络罪犯可以攻击的表面正在以惊人的速度增长。

对英国来说，好消息是IET本身是政府授权的16个组织之一英国网络安全委员会，于3月底正式成立。除了建立一个国家网络安全专业机构、推广新的实践和技术外，它还将寻求影响和指导监管。美国发生的事件凸显了当前的任务是多么重要和日益紧迫。

这将补充通过国家网络安全中心(NCSC)在促进最佳实践、建议和警报方面已经完成的工作。威胁周报告)，这些组织的工作突出了殖民管道袭击事件的第四个重要方面:它变得极其公开。

网络攻击通常是保密的，主要是出于声誉的考虑，通常是因为支付了赎金(据报道，Colonial Pipeline公司确实支付了500万美元)。这里的问题又来了，当我们反复面对像上面这些令人担忧的数字时，关于事情会变得多么糟糕的有形和可教的例子却少得多——这导致了一个悖论:没有它们，现实中它们将不可避免地变得不那么罕见。

所以，假设你已经发现Colonial Pipeline完全是“可获得的”，那就开始吧:NCSC自己的快速入门指南对于从家庭到大型组织的每个人。还能再等吗?

因为来自西门子调查的另一个数据点确实让你措手不及。尽管56%的公用事业公司证实遭受了攻击，但只有31%的公司表示，他们有信心能够应对和遏制攻击。