无障碍链接

中国时间 9:18 2024年11月13日 星期三

拜登:导致美国燃油管道中断的勒索软件攻击是“犯罪行为”


2021年5月10日,拜登总统在白宫东厅就经济问题发表讲话,副总统哈里斯在一旁聆听。(美联社)
2021年5月10日,拜登总统在白宫东厅就经济问题发表讲话,副总统哈里斯在一旁聆听。(美联社)

美国总统拜登周一(5月10日)表示,与俄罗斯有关的针对美国最大燃油管道系统的网络攻击“显然”是一种“犯罪行为”。

“政府各机构已迅速采取行动,以减轻对我们燃油供应的影响,”拜登总统在白宫就其经济议程开始发表讲话时表示。

拜登在结束了事先准备好的声明后回答一位记者关于是否有任何证据表明俄罗斯政府参与其中的问题时说:“我会与普京总统会面。根据我们的情报人员,到目前为止,没有证据表明俄罗斯参与了此事。”

不过,拜登补充说,有证据表明这些勒索软件的行为者在俄罗斯,莫斯科的政府“对处理此事负有一定责任”。

众议院军事委员会成员、亚利桑那州的民主党人加耶戈(Ruben Gallego)说:“俄罗斯政府不能庇护这些网络恐怖分子而不承担后果。”

美国官员称,总部位于佐治亚州的殖民管道公司(Colonial Pipeline)在勒索软件黑客侵入其部分网络后,于上周五主动停止了运营。

国土安全事务顾问兼副国家安全顾问伊丽莎白·舍伍德-兰德尔(Elizabeth Sherwood-Randall)在总统发表讲话前的一次新闻发布会上告诉记者:“殖民管道目前正与其私人网络安全顾问合作,评估潜在的损害,并确定何时可以安全恢复管道运营。”

“尽管情况仍然不稳定,并在继续发展,殖民管道的运营团队正在执行一个计划,该计划涉及一个渐进的过程,将促进以分阶段的方式恢复服务,” 该公司在周一下午发布的一份声明中表示。“该计划基于多个因素,推动我们营决策的是安全和合规方面的考虑,目标是在本周结束前大幅恢复运营服务。”

这一事件使美国国内汽油价格达到七年来的最高水平。

白宫新闻发言人莎琪(Jen Psaki)说:“我们不认为这是一个供应方面的问题。”

一个自称“黑暗面”(Darkside)的俄罗斯网络犯罪团伙星期一发表声明说,他们发动攻击的目的是“赚钱,而不是给社会制造问题”。

这份声明没有提到黑客们想要多少钱,但表示将约束网络犯罪同道,“以避免今后的社会后果”,并补充说该组织“不涉及政治”,不需要与任何特定的政府挂钩。

在这次网络攻击阻断了运往美国东部的石油运输后,美国政府星期日罕见地做出了紧急状况的宣布。

“联邦调查局确认,‘黑暗面’勒索软件对殖民管道公司的网络遇袭负有责任,” 美国联邦调查局在周一中午的一份声明中表示。“我们将继续与该公司和我们的政府合作伙伴合作进行调查。”

联调局此前曾建议不要向勒索软件支付赎金。白宫官员周一表示,是否支付赎金的决定取决于各公司,并拒绝透露殖民管道公司是否向黑客支付了赎金。

“这通常是私营部门的决定,行政当局此刻没有就此提供进一步的建议,”负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)对白宫记者表示。“鉴于勒索软件的抬头,政府应该采取什么方法,这是我们现在肯定在关注的一个领域。”

一些议员一直呼吁加强对美国关键的能源基础设施的保护。这是拜登政府提到的一个优先考虑。行政当局上个月提出了一项新的公私合作计划,以加强电力行业的网络安全。

拜登周一表示:“在这之后,我们将采取类似举措,铺设天然气管道、供水和其他领域。”

由美国运输部发布的至少在6月8日之前都有效的紧急状态宣布,呼吁在美国增加石油和天然气的替代运输路线,并放宽在美国南部和东部17个州以及首都华盛顿运送燃油的卡车司机加班时间和最少睡眠时间的规定。

美国石油研究所运营安全和应急响应政策经理苏珊娜·勒米厄(Suzanne Lemieux)对美国之音说: “我们正在密切跟踪正在持续的涉及殖民管道公司的情况。”

她说:“网络安全是我们行业的一个优先考虑,而且我们的会员一直不断地在与包括美国运输安全管理局、网络安全和基础设施安全署以及能源部在内的政府机构进行接触,以减缓风险并充分理解不断演变的威胁。”

关于这些黑客和俄罗斯政府之间存在联系的猜测,“我们可以想假设什么就假设什么,这是网络战争招数的一部分,”罗彻斯特理工学院(Rochester Institute of Technology)全球网络安全研究所主任贾斯汀·佩尔蒂埃(Justin Pelletier)说。

“我认为一个更好的问题是,我们可以从名单上划掉谁。有很多人受益于网络雇佣兵的活动,可能每个人都能想到几家希望看到美国衰落的组织,” 佩尔蒂埃对美国之音说。

非营利公共政策研究机构R街研究网络安全和新出现的威胁的高级研究员布莱森·伯特(Bryson Bort)表示,“黑暗面”使用的恶意代码“在勒索电脑之前,会主动检查主机上是否装载了俄语包。显然,这个团伙这么做是有原因的。这只是为了逃避地方执法吗?”

这位美国陆军网络研究所的顾问对美国之音说,俄罗斯情报机构是否在利用这些网络罪犯分子作为代理人还没有定论。

他说:“考虑到这是过去六个月来能源领域第四家美国公司受到该组织的攻击,对我来说,这看起来确实像是一次有针对性的攻击。”

  • 16x9 Image

    赫尔曼

    赫尔曼(Steve Herman)曾任美国之音(VOA)白宫记者站主任,现为美国之音首席国内事务记者。

XS
SM
MD
LG