从美燃油管道商遭勒索病毒攻击看关键基础设施网络安全防护

本刊特约观察员 李平

5月7日，美国最大成品油管道运营商Colonial Pipeline遭到勒索病毒攻击，攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线，受影响的管道长约5500英里（约8851公里），提供美国东部45%的燃料供应。实施攻击的是名为Dark Side的网络犯罪团伙，他们对目标系统植入恶意软件，劫持了将近100GB的数据以索要赎金。次日纽交所的汽油和柴油期货均有上涨，为应对燃料短缺的担忧，美国交通运输部门9日宣布美国17个州和华盛顿特区进入紧急状态，以解除针对燃料运输的各种限制，保障石油产品可以通过公路快速运输。美联社报道认为这是美国关键基础设施迄今遭遇的最严重网络攻击。由于不确定网络攻击对其系统的破坏程度有多严重，也不确定恢复管道运营需要耗时多久，管道公司最后向黑客支付了440万美元的赎金，以恢复被攻击的系统。本次针对美国管道公司的重大勒索软件攻击，暴露美国能源和网络安全行业的脆弱性，同时也为全球能源行业敲响警钟。

近几年，越来越多的勒索软件攻击组织开始有计划的瞄准大型企业，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。定向勒索攻击组织多针对大型有价值目标，进行定制化攻击，以期提高攻击成功率的同时尽最大可能获利。随着关键基础设施的数字化程度不断提高，针对关键基础设施的威胁也不断增加。关键基础设施关系着国计民生，是经济社会运行的神经中枢，是网络安全的重中之重。随着经济社会对网络的依赖程度不断加深，关键信息基础设施安全防护更加紧迫，一旦关键基础设施受到网络攻击陷入瘫痪，引起的连锁反应甚至会对一个国家/地区造成巨大损失。

面对愈加强大的定向勒索攻击者，需要提升网络安全的全体系防护水平，以面对APT组织攻击的策略进行防御体系建设，才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索软件攻击。首先，实现对基础设施安全和风险的全程掌控和预警，实现补丁更新和安全加固的及时化、体系化、常态化，奠定系统安全的基石。其次，建立合适的数据备份策略，定期进行数据备份，定期测试备份系统，保证数据备份成功，以便紧急情况下可以正常恢复数据，从而最大程度减少对业务的影响。