經過了14+7天檢疫隔離後,筆者終於可以在北京自由行動。相約幾個網絡安全業界朋友午餐,大家不約而同提到以下的一件大事,感嘆網絡安全絕對是數碼化轉型過程中不可輕視的環節,而且安全意識往往比技術層面更為重要。人類愈依賴科技,黑客的破壞力愈大。
5月7日發生了一次網絡勒索攻擊,導致美國東岸輸油供應鏈被迫中斷。這條全長8850公里的管道系統,連接得克薩斯州休斯敦和新澤西州林登市,日均輸油量為250萬桶,供應東岸45%燃料,被譽為美國東部的「石油大動脈」,同時也是該海岸航空燃料、汽油和柴油的主要輸送管道。遭到網絡攻擊後,燃油管道公司Colonial Pipeline主動關閉輸油管道3天。美國交通部宣布17個州、華盛頓特區進入地區緊急狀態,美國汽車協會警告,如果數天內仍不能恢復供應,沿線各地的燃料將面臨嚴重短缺。受這次事件影響,紐約交易所的原油價格曾上漲4%以上,創3年來最大升幅。
有網絡安全媒體報道,黑客已從是次網絡勒索攻擊中獲得數百萬美元贖金。該組織成立不久,去年因發動一系列有針對性的網絡勒索攻擊而引起關注。鑑於該組織很熟悉勒索目標的網絡基礎設施、安全漏洞的弱點,可以推測其成員是網絡安全領域的專業人士。據說發動這次襲擊的黑客組織名叫「黑暗面」(Darkside),強調只想要錢,不想給社會找麻煩,也沒有政治目的,該組織還定下「盜亦有道」的弔詭原則,承諾不會攻擊學校、醫院、非牟利組織,攻擊主體僅限付得起贖金的目標。
事件曝光後,最令眾人大惑不解的是,黑客如何能挾持輸油管道?其實Colonial Pipeline的系統是使用壓力感應器、恒溫器、閥門、泵等設備來控制和監測柴油、汽油和噴氣燃料在管道中的流動,其營運工序高度數碼化。別以為這與你無關痛癢,試想像10年前如果3天沒有網絡可用,相比於今天高度依賴網絡的你,分別會是怎樣?大家可能會發現,在不久將來,網絡安全所產生的問題未必遜於新冠肺炎。
車品覺_紅杉資本中國專家合夥人、阿里巴巴商學院特聘教授暨學術委員會委員