成人小说亚洲一区二区三区,亚洲国产精品一区二区三区,国产精品成人精品久久久,久久综合一区二区三区,精品无码av一区二区,国产一级a毛一级a看免费视频,欧洲uv免费在线区一二区,亚洲国产欧美中日韩成人综合视频,国产熟女一区二区三区五月婷小说,亚洲一区波多野结衣在线

首頁 500強 活動 榜單 商業(yè) 科技 領(lǐng)導(dǎo)力 專題 品牌中心
雜志訂閱

美國最大燃油管道商暫停運營,僅僅是一個“警告”

Katherine Dunn
2021-05-12

令人擔(dān)憂的是,科洛尼爾管道公司的運輸管道暫停運營僅僅是一個開始。

文本設(shè)置
小號
默認
大號
Plus(0條)

科洛尼爾管道公司位于美國阿拉巴馬州佩勒姆的一處管道設(shè)施。在2021年5月初發(fā)生網(wǎng)絡(luò)攻擊近兩天后,燃料供應(yīng)商擔(dān)心美國東部地區(qū)可能出現(xiàn)汽油和柴油短缺。圖片來源:Luke Sharrett—Bloomberg/Getty Images

科洛尼爾管道公司(Colonial Pipeline)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)持續(xù)關(guān)閉三日,油價和天然氣價格也已經(jīng)擺脫潛在供應(yīng)緊缺前景的影響。但讓能源行業(yè)感到不安的并不是汽油供應(yīng)短缺的風(fēng)險。

多年來,網(wǎng)絡(luò)安全專家和美國政府一直在警告能源行業(yè),這一行業(yè)極易遭受勒索軟件網(wǎng)絡(luò)攻擊。上周末,科洛尼爾管道公司就因此而被迫關(guān)閉運輸管道。

事實上,去年就有過一次警示,當(dāng)時新冠疫情正在全球蔓延,一家未披露名稱的美國管道系統(tǒng)遭受勒索軟件攻擊。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(U.S. Cybersecurity and Infrastructure Security Agency)報告稱,一家天然氣壓縮設(shè)施的IT系統(tǒng)遭受魚叉式網(wǎng)絡(luò)釣魚攻擊,系統(tǒng)被植入勒索軟件,導(dǎo)致該公司失去了對某些系統(tǒng)的控制權(quán)。雖然沒有失去運營控制權(quán),但該公司不得不關(guān)閉管網(wǎng)兩天。

此次事件再次發(fā)出警告,該運營商并未制定應(yīng)對網(wǎng)絡(luò)攻擊的具體應(yīng)急計劃,而且完全不了解如何應(yīng)對網(wǎng)絡(luò)攻擊。調(diào)查這起攻擊事件的美國機構(gòu)稱,此次事件“促使所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的資產(chǎn)所有者及運營商開始審查……有安全隱患的技術(shù),并確保采取相應(yīng)的緩解措施?!?/p>

換句話說就是:時刻準(zhǔn)備好。

攻擊疑似俄羅斯組織所為?

此次事件是一次預(yù)警。5月10日,俄羅斯一個名為黑暗面(DarkSide)的專業(yè)網(wǎng)絡(luò)犯罪組織聲稱對此次輸油管道攻擊事件負責(zé),顯然是想向管道運營商科洛尼爾管道公司勒索贖金。該管道在墨西哥灣沿岸(Gulf Coast)輸送燃料,負責(zé)東海岸45%的燃料供應(yīng)。

位于挪威的咨詢公司睿咨得能源(Rystad Energy)的石油市場分析師路易絲·迪克森稱:“像美國科洛尼爾管道公司這樣的關(guān)鍵石油基礎(chǔ)設(shè)施遭受黑客攻擊的情況并不常見?!?/p>

盡管如此,因印度等亞洲國家的能源需求由于新冠疫情下滑,受此拖累,5月10日上午油價下跌:布倫特原油下跌1.11%,WTI原油期貨下跌1.28%,美國主要汽油期貨合約下跌0.51%。

迪克森指出,即使輸油管道幾天內(nèi)無法恢復(fù)運行,供應(yīng)也不會受到影響,但如果關(guān)閉時間過長,油價可能會上漲。然而真正的問題并不在于潛在供應(yīng)短缺:因為拜登政府已經(jīng)放寬了運輸限制,允許經(jīng)公路運輸燃料,美國可以使用其充足的庫存。此外,東海岸還能夠跨越大西洋從歐洲煉油廠進口汽油和柴油。

更大的風(fēng)險在于,科洛尼爾管道公司中斷僅僅是一次警告。多年來,專家和業(yè)內(nèi)人士一直在警告,鑒于能源系統(tǒng)所遭受攻擊的規(guī)模和復(fù)雜性,每天可能發(fā)生多起攻擊事件,并且其中的大部分攻擊是針對關(guān)鍵基礎(chǔ)設(shè)施,能源行業(yè)在網(wǎng)絡(luò)安全方面的投資明顯不足。一些能源巨頭自己也承認,控制如此大規(guī)模、如此復(fù)雜的攻擊是一大挑戰(zhàn),而且其中一些攻擊已經(jīng)成功。墨西哥國家石油公司Pemex在2019年年底就遭受了一次網(wǎng)絡(luò)攻擊,此次事件引起了廣泛關(guān)注,黑客要求支付價值500萬美元的比特幣作為贖金。

能源行業(yè)極易遭受攻擊

盡管從醫(yī)院網(wǎng)絡(luò)到美國政府等多個領(lǐng)域都遭受了此類攻擊,但能源行業(yè)尤其易受攻擊。麥肯錫公司(McKinsey)在2020年發(fā)表的一篇文章中警告稱,公用事業(yè)公司和天然氣公司因為其復(fù)雜性、地理分散性,加之實體和虛擬基礎(chǔ)設(shè)施的網(wǎng)絡(luò)重疊,更易遭受攻擊。

西門子能源(Siemens Energy)在去年警告稱,能源行業(yè)系統(tǒng)運行強度大,也會讓其面臨攻擊風(fēng)險:數(shù)字運營基礎(chǔ)設(shè)施全天候運行,幾乎不會停機。

麥肯錫警告稱,攻擊的動機也多種多樣,有國家支持的出于地緣政治目的的攻擊,例如,沙特石化設(shè)施遭受了一次廣為人知的攻擊,沙特政府認為此次攻擊是伊朗所為;也有出于經(jīng)濟目的的攻擊,為的是向遭受攻擊的公司勒索錢財;還有“黑客行為主義者”攻擊,意在對能源行業(yè)提出抗議。

目前,令人擔(dān)憂的是,科洛尼爾管道公司的運輸管道暫停運營僅僅是一個開始。(財富中文網(wǎng))

譯者:郝秀

審校:汪皓

科洛尼爾管道公司(Colonial Pipeline)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)持續(xù)關(guān)閉三日,油價和天然氣價格也已經(jīng)擺脫潛在供應(yīng)緊缺前景的影響。但讓能源行業(yè)感到不安的并不是汽油供應(yīng)短缺的風(fēng)險。

多年來,網(wǎng)絡(luò)安全專家和美國政府一直在警告能源行業(yè),這一行業(yè)極易遭受勒索軟件網(wǎng)絡(luò)攻擊。上周末,科洛尼爾管道公司就因此而被迫關(guān)閉運輸管道。

事實上,去年就有過一次警示,當(dāng)時新冠疫情正在全球蔓延,一家未披露名稱的美國管道系統(tǒng)遭受勒索軟件攻擊。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(U.S. Cybersecurity and Infrastructure Security Agency)報告稱,一家天然氣壓縮設(shè)施的IT系統(tǒng)遭受魚叉式網(wǎng)絡(luò)釣魚攻擊,系統(tǒng)被植入勒索軟件,導(dǎo)致該公司失去了對某些系統(tǒng)的控制權(quán)。雖然沒有失去運營控制權(quán),但該公司不得不關(guān)閉管網(wǎng)兩天。

此次事件再次發(fā)出警告,該運營商并未制定應(yīng)對網(wǎng)絡(luò)攻擊的具體應(yīng)急計劃,而且完全不了解如何應(yīng)對網(wǎng)絡(luò)攻擊。調(diào)查這起攻擊事件的美國機構(gòu)稱,此次事件“促使所有關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的資產(chǎn)所有者及運營商開始審查……有安全隱患的技術(shù),并確保采取相應(yīng)的緩解措施?!?/p>

換句話說就是:時刻準(zhǔn)備好。

攻擊疑似俄羅斯組織所為?

此次事件是一次預(yù)警。5月10日,俄羅斯一個名為黑暗面(DarkSide)的專業(yè)網(wǎng)絡(luò)犯罪組織聲稱對此次輸油管道攻擊事件負責(zé),顯然是想向管道運營商科洛尼爾管道公司勒索贖金。該管道在墨西哥灣沿岸(Gulf Coast)輸送燃料,負責(zé)東海岸45%的燃料供應(yīng)。

位于挪威的咨詢公司睿咨得能源(Rystad Energy)的石油市場分析師路易絲·迪克森稱:“像美國科洛尼爾管道公司這樣的關(guān)鍵石油基礎(chǔ)設(shè)施遭受黑客攻擊的情況并不常見?!?/p>

盡管如此,因印度等亞洲國家的能源需求由于新冠疫情下滑,受此拖累,5月10日上午油價下跌:布倫特原油下跌1.11%,WTI原油期貨下跌1.28%,美國主要汽油期貨合約下跌0.51%。

迪克森指出,即使輸油管道幾天內(nèi)無法恢復(fù)運行,供應(yīng)也不會受到影響,但如果關(guān)閉時間過長,油價可能會上漲。然而真正的問題并不在于潛在供應(yīng)短缺:因為拜登政府已經(jīng)放寬了運輸限制,允許經(jīng)公路運輸燃料,美國可以使用其充足的庫存。此外,東海岸還能夠跨越大西洋從歐洲煉油廠進口汽油和柴油。

更大的風(fēng)險在于,科洛尼爾管道公司中斷僅僅是一次警告。多年來,專家和業(yè)內(nèi)人士一直在警告,鑒于能源系統(tǒng)所遭受攻擊的規(guī)模和復(fù)雜性,每天可能發(fā)生多起攻擊事件,并且其中的大部分攻擊是針對關(guān)鍵基礎(chǔ)設(shè)施,能源行業(yè)在網(wǎng)絡(luò)安全方面的投資明顯不足。一些能源巨頭自己也承認,控制如此大規(guī)模、如此復(fù)雜的攻擊是一大挑戰(zhàn),而且其中一些攻擊已經(jīng)成功。墨西哥國家石油公司Pemex在2019年年底就遭受了一次網(wǎng)絡(luò)攻擊,此次事件引起了廣泛關(guān)注,黑客要求支付價值500萬美元的比特幣作為贖金。

能源行業(yè)極易遭受攻擊

盡管從醫(yī)院網(wǎng)絡(luò)到美國政府等多個領(lǐng)域都遭受了此類攻擊,但能源行業(yè)尤其易受攻擊。麥肯錫公司(McKinsey)在2020年發(fā)表的一篇文章中警告稱,公用事業(yè)公司和天然氣公司因為其復(fù)雜性、地理分散性,加之實體和虛擬基礎(chǔ)設(shè)施的網(wǎng)絡(luò)重疊,更易遭受攻擊。

西門子能源(Siemens Energy)在去年警告稱,能源行業(yè)系統(tǒng)運行強度大,也會讓其面臨攻擊風(fēng)險:數(shù)字運營基礎(chǔ)設(shè)施全天候運行,幾乎不會停機。

麥肯錫警告稱,攻擊的動機也多種多樣,有國家支持的出于地緣政治目的的攻擊,例如,沙特石化設(shè)施遭受了一次廣為人知的攻擊,沙特政府認為此次攻擊是伊朗所為;也有出于經(jīng)濟目的的攻擊,為的是向遭受攻擊的公司勒索錢財;還有“黑客行為主義者”攻擊,意在對能源行業(yè)提出抗議。

目前,令人擔(dān)憂的是,科洛尼爾管道公司的運輸管道暫停運營僅僅是一個開始。(財富中文網(wǎng))

譯者:郝秀

審校:汪皓

As the shutdown of Colonial Pipeline’s critical infrastructure stretches into a third day, oil and gas prices were shrugging off the prospect of a potential supply crunch. But it isn’t the risk of a gasoline shortage that is giving the industry the jitters.

For years, cybersecurity experts and the U.S. government have been warning the energy industry that it remains all too vulnerable to the kind of ransomware cyberattack that knocked Colonial offline over the weekend.

Those warnings, in fact, included an alert just last year—as the pandemic was spreading around the globe—about another, unnamed U.S. pipeline system affected by a ransomware attack. The U.S. Cybersecurity and Infrastructure Security Agency reported that a spear-phishing attack had gained access to the IT systems at a natural gas compression facility, unleashing ransomware internally that resulted in the company losing sight of some of its own systems. While it didn’t lose control of its operations, the company had to shut down its pipeline network for two days.

The alert highlighted warnings that the operator didn’t have in place a specific emergency plan to deal with cyberattacks and that it had gaps in its knowledge about how to manage them. The U.S. agency that investigated the attack said that it “encourages asset owner operators across all critical infrastructure sectors to review the…threat actor techniques and ensure the corresponding mitigations are applied.”

In other words: Get ready.

Russians suspected

It was a prescient warning. On May 10, a Russian network called DarkSide claimed responsibility for the attack on the pipeline—which runs from the Gulf Coast and provides 45% of the East Coast’s fuel supply—in an apparent effort to extort a ransom payment from the operator, Colonial Pipeline.

“It’s not often that hackers manage to hit such crucial oil infrastructure such as Colonial’s pipelines in the U.S.,” says Louise Dickson, oil markets analyst at Norway’s Rystad Energy consultancy.

Nonetheless, on May 10 morning, oil prices were feeling bearish, dragged down by the larger picture of flagging demand in Asia and India owing to the pandemic: Brent was down 1.11%, and WTI was down 1.28% on May 10 morning, while the main U.S. gasoline futures contract was down 0.51%.

Though it wouldn’t affect supplies if the pipeline isn’t back online for a few days, a more prolonged outage could lead to increased prices, Dickson notes. However, the real issue here isn’t a prospective supply shortage: The U.S. can draw from its ample inventories, as the Biden administration has loosened the rules to allow for fuel to be transported by road instead. The East Coast can also pull cargo of gasoline and diesel across the Atlantic from refineries in Europe.

The bigger risk is that the Colonial Pipeline outage is a mere warning shot. For years, experts and industry insiders have warned that the energy sector is underinvesting in cybersecurity given the scale and complexity of the attacks on its systems—multiple attacks, per day—much of it on critical infrastructure. Some energy majors have themselves admitted that managing the scale and sophistication of the attacks they see is a major challenge, and some of those attacks have been successful. Pemex, the Mexican state energy company, was hit by a high-profile attack in late 2019, when hackers demanded $5 million in Bitcoin as ransom.

Particularly vulnerable

Though such attacks have hit everything from hospital networks to the U.S. government, the energy industry is particularly vulnerable. In a 2020 article, McKinsey warned that utilities and gas companies were more at risk because of their complexity, with geographically diverse, overlapping networks of both physical and cyber infrastructure.

Siemens Energy warned last year that it was the intensity of the sector’s operational systems that also put it at risk: Operational digital infrastructure runs 24/7, with virtually no downtime.

There are also plenty of motives, McKinsey warned. They include state-backed, geopolitically motivated attacks—including a famous attack on a Saudi petrochemical facility that the Saudi government attributed to Iran; economically motivated attacks designed to extort money from desperate companies; and “hacktivist” attacks intended as a protest against the energy industry.

The worry now is that the Colonial Pipeline outage is just the beginning.

財富中文網(wǎng)所刊載內(nèi)容之知識產(chǎn)權(quán)為財富媒體知識產(chǎn)權(quán)有限公司及/或相關(guān)權(quán)利人專屬所有或持有。未經(jīng)許可,禁止進行轉(zhuǎn)載、摘編、復(fù)制及建立鏡像等任何使用。
0條Plus
精彩評論
評論

撰寫或查看更多評論

請打開財富Plus APP

前往打開
熱讀文章
69综合精品国产二区无码| 日本狂喷奶水在线播放212| 国色天香社区视频手机版| 久久久久精品久久久久影院蜜桃| 综合亚洲伊人午夜网| 国产美女丝袜高潮白浆的游戏视频| 午夜无码一区二区三区在线观看| AV无码国产精品性色aⅴ| 国产a久久精品一区二区三区| 2016年毛片无码免费| 欧美交A欧美精品喷水| 日韩精品久久无码二区| 精品视频人人妻人人爽人人| 久久思re热9一区二区三区| 亚洲乱码国产一区三区久久午夜无码鲁丝片| 久久久精品天堂无码中文字幕| 久久天天躁夜夜躁狠狠| 久久久精品日本一区二区三区| 精品女同一区二区三区在线| 久久综合香蕉国产蜜臀AV| 洲中文字幕乱碼在线观看| 亚洲国产欧美国产综合久久| 国产91流白浆喷水免费观看| 成人免费一区二区无码视频| 99精品久久99久久久久| 精品国产一区二区三区不卡免费| 国产精品自在线拍国产手青青机版| 精品久久综合日本久久综合网| 国产日产欧洲自拍女人高潮| 最新国产乱人伦偷精品免费网站| 亚洲AV永久纯肉无码精品动漫| 超薄丝袜足j一区二区三区| 精品久久久久久无码免费| 日本熟妇HDSEX视频| 日本内射精品一区二区视频| 国产无人区卡一卡二卡三乱码网站| 亚洲一区二区三区无码AV在线播放| 国产精品99久久99久久久动漫| 人妻无码不卡中文字幕系列| 欧美精品免费一区欧美久久| 欧美精品精品一区二区|