【本報綜合報道】美國輸油管道遭網絡攻擊而停運,面對黑客攻擊手法層出不窮,能源業準備不足,很多保護關鍵設施的技術過時,近年才「急起直追」加強防禦。專家呼籲能源公司需要改變對策,不應只顧一味重視預防性的措施。
《華爾街日報》報道,事件反映網絡罪犯對老舊及易受攻擊的基建,構成深遠的威脅,更正值拜登政府推銷基建計劃。國內很多控制輸油管道、煉油廠及發電廠的機器是舊時代產物,只有很少保護措施應對精密的網絡攻擊。美國國土安全部曾經透露,去年一宗針對國內一間天然氣公司的勒索軟件攻擊,入侵目標轉移至壓縮設施的控制系統,導致停運兩天,遇襲公司居然沒有應變計劃。
報道形容能源業是網絡攻擊的大型目標,由讀取數據的傳感器,到控制流量及壓力的閘閥、洩漏探測系統,全部都易受網絡攻擊。根據國際商業機器公司的報告,隨着網絡罪犯重點攻擊的公司,以軟件連接運作控制系統,導致能源業去年遭受網絡攻擊的次數,是所有行業的第3多,而此前一年的排名是第9位。
網絡安全專家直言,能源業應對網絡攻擊的準備不足,業界近年才安裝防火牆等防禦措施。雖然控制系統因沒有連接互聯網而多年來被視為安全,但黑客已經成功透過不安全的遙距存取及網絡化系統入侵,例如舊式的電腦軟件作業系統。更甚者,很多能源設施需要全天候運作,要暫停它們作更新或修補過時系統並不易;一旦它們連接公司網絡,為「網絡病原體」提供完美的入侵途徑。
美國工業網絡安全專家羅伯特‧李(Robert Lee)表示,很多能源公司對運作技術安全的投資不足,政府又同時大力推動它們把重點放在預防網絡攻擊,直言這種對策令業界探測及回應成功入侵的能力出現缺口,呼籲改用整體對策。