拜登政府周二(7月20日)發布公告表示,近十年前,為中共政府工作的黑客入侵了二十多家美國管道營運商。
拜登政府周二(7月20日)發布公告表示,近十年前,為中共政府工作的黑客入侵了二十多家美國管道營運商。拜登政府周二還發布了首個針對管道行業的網絡安全指令。
一項新的網絡安全公告稱,在某些情況下,黑客可以對管道造成物理損壞或損害。
美國網絡安全和基礎設施安全局(CISA)周二在其網站上發表聯合網絡安全公告。公告表示,由(中共)國家資助的中國行為者在2011年12月至2013年期間實施魚叉式網絡釣魚和入侵活動,目標是美國石油和天然氣(ONG)管道公司。
「CISA和FBI為網攻受害者提供了事件響應和補救支持。總體而言,在2011年至2013年期間這次魚叉式網絡釣魚和入侵活動中,美國政府確定並跟蹤了23家美國天然氣管道營運商。在已知的目標實體中,13個已確認受到攻擊,3個未遂,8個入侵深度未知。」公告說。
中共黑客入侵旨在獲未來訪問權
美國政府將這次網攻活動歸咎於中共政府支持的行為者。CISA和FBI評估,這些行為者專門針對美國管道基礎設施,目的是讓美國管道基礎設施處於危險之中。
「這項活動的最終目的是幫助中國(中共)發展針對美國管道的網絡攻擊能力,旨在對管道造成物理損壞,或中斷管道營運。」公告說。
公告補充說,中國人(中共)實施此類網攻,是其總體目標的一部分,目的是在未來獲得對工業控制系統的「戰略訪問權」,而不是竊取智慧財產權。
公告說,魚叉式網絡釣魚活動似乎始於2011年12月下旬。從2011年12月9日到至少2012年2月29日,ONG組織收到了專門針對其員工的魚叉式網絡釣魚電子郵件。電子郵件的構造非常複雜,以說服員工查看惡意文件。
CISA表示,他們於2012年4月首次意識到針對石油和天然氣公司的多起有針對性攻擊,並於2012年和2013年為已知的受影響受害者提供了補救服務。
曾在前總統川普(川普)領導下擔任國家情報總監的丹·科茨(Dan Coats)於2019年1月公開警告稱,中國(中共)有能力發動網絡攻擊,可能會導致美國關鍵基礎設施癱瘓,「例如天然氣管道中斷數天到數周」。
一位知情人士表示,科茨先生的證詞至少部分是指周二公告中更詳細地曝光的黑客活動。
美政府向管道營運商發布第二道安全指令
周一,拜登政府公開譴責隸屬於中共國安部的黑客對微軟公司電子郵件軟體進行大規模網絡攻擊,這是數十個國家譴責北京惡意網絡活動全球努力的一部分。
周二,拜登政府針對美國管道營運商發布了新的網絡安全要求,旨在幫助防範勒索軟體和其它形式的破壞性黑客攻擊。這些要求是在俄羅斯犯罪黑客組織迫使東海岸的一個主要燃料管道關閉近一周後幾個月宣布的。
運輸安全管理局指令是同類指令中的第一個,要求聯邦政府指定的某些管道營運商採用特定的網絡安全標準至關重要。它遵循5月份早些時候的TSA指令,該指令要求管道在成為網絡攻擊的目標或受害者時通知聯邦當局。
周二,國土安全部部長亞歷杭德羅·馬約卡斯( Alejandro Mayorkas)在一份聲明中說:「為了應對管道系統面臨的持續網絡安全威脅,美國國土安全部運輸安全管理局(TSA))宣布發布第二項安全指令,要求運輸危險液體和天然氣的TSA指定關鍵管道所有者和營運商實施多項安全包括措施指令,以避免網絡入侵。
「美國人民的生活和生計,取決於我們保護國家關鍵基礎設施免受不斷變化的威脅的集體能力。」「通過這項安全指令,國土安全部可以更好地確保管道部門採取必要措施來保護其營運免受不斷上升的網絡威脅,並更好保護我們的國家和經濟安全。」聲明說。
聲明透露,這項安全指令要求TSA指定的關鍵管道所有者和營運商實施特定的緩解措施,以防止勒索軟體的攻擊,以及其它對資訊技術和營運技術系統的已知威脅,制定和實施網絡安全應急和恢復計劃,並實施網絡安全架構設計回顧。
DHS聲明還強調這是TSA今年向管道部門發布的第二個安全指令,該指令以TSA於2021年5月發布的安全指令為基礎。5月的指令要求關鍵管道所有者和營運商完成以下四個任務:(1)向CISA報告已確認和潛在的網絡安全事件;(2)指定一名網絡安全協調員,每周7天、每天24小時提供服務;(3)審查現行做法;(4)找出任何差距和相關補救措施,以解決網絡相關風險,並在30天內向TSA和CISA報告結果。
