4條主要管道仍未重開,汽油價格暫時穩定

0
4條主要管道仍未重開,汽油價格暫時穩定
■美國輸油管道遭網絡攻擊而無法運作,面對黑客的攻擊手法愈趨先進及複雜,能源業被指準備不足。

負責美國東岸45%燃料輸送的殖民管道公司(Colonial Pipeline)受到黑客勒索襲擊,上周五(7日)突然宣佈關閉整個輸送網絡,4條主要管道到周一(10日)仍未重開。事件觸發對燃料供應短缺的擔憂。美國政府周日頒佈緊急狀態令,包括佛羅里達在內的17個州和華盛頓特區進入緊急狀態,以確保燃料供應管道開放。據悉今次事件幕後黑手為東歐犯罪集團DarkSide,但他們表示,勒索行動旨在金錢,並不是為引起混亂。

Colonial的輸油管道自上世紀60年代初以來,一直服務於美國東岸,而如今遭網絡攻擊而無法運作,引發人們對於美國關鍵能源設施是否存在脆弱性的擔憂。

Colonial公司的4條主要管道周一仍然關閉,但一些連接終點站至分發站的小支線管道卻已恢復運作,會在一切安全情況下方全面重開管道。  

商務部長雷蒙多周日接受哥倫比亞廣播公司訪問時表示,當局正設法協助Colonial公司盡快重開管道,防止供應受影響。

英國廣播公司(BBC)引述專家表示,預料燃料價格會於周一上漲2至3%。若情況持續,影響將會更加嚴重。獨立石油市場分析師夏爾馬(Gaurav Sharma)透露,現時很多燃料滯留德州煉油廠。除非問題能在周二(11日)前解決,否則將陷入更大麻煩。他指首先受影響會是亞特蘭大及田納西州,然後會一路將影響紐約。

在政府緊急狀態令下,多項針對運送汽油、柴油、飛機燃料及其他精煉油產品車輛的道路管制將會放寬。

Colonial公司全長8,850公里的管道,將墨西哥灣沿岸(Gulf Coast)煉油廠串起,貫穿東岸,南起德州,北至新澤西,每日輸送達250萬桶汽油、柴油、飛機燃料及其他提煉產品,服務東岸多個機場,包括疫潮前長期客運量冠全球的亞特蘭大哈茨菲爾德杰克遜(Hartsfield Jackson)國際機場。

Colonial預期,運油管道將於本周較後時間恢復運作。

佛州汽油價格穩定

美國汽車協會(AAA)在周一在新聞稿中表示,佛州的大部分燃料都是通過船隻從墨西哥灣沿岸的煉油廠輸送,因此,儘管管道中斷,佛州仍應保持充足的汽油供應,「但是,與往常一樣,受國內和國際供求關係的影響,燃料價格仍然容易受到期貨價格波動的影響。」

AAA的數據顯示,佛州汽油平均價格為每加侖$2.88,比今年的最高價只差$0.03。周一早上的全國平均價格為$2.97。

根據AAA,以下是周一南佛州的平均汽油價格:

  • 邁阿密-戴德縣:$ 2.903
  • 包和縣:$ 2.903
  • 門羅縣:$ 2.940
  • 棕櫚灘縣:$ 2.989

幕後黑手為DarkSide

據悉今次事件幕後黑手為東歐犯罪集團DarkSide,他們在上周四(6日)成功滲透Colonial網絡,2小時內盜取近100GB數據,其後更鎖定部分電腦及服務器,要求上周五交贖金以換取解封,否則洩漏數據。Colonial公司隨後聘請第3方網絡安全公司協助調查,並通報聯邦政府及執法部門。事件引發美國政經界高度關注。

Darkside周一在網站發表聲明,沒有直接提及Colonial事件,只表示知悉近日媒體報道的新聞,強調組織沒有政治目的,也沒有與任何政府有關連,行動目標旨在金錢,不是引起社會混亂。根據聲明,Darkside未來將檢視黑客行動的社會後果,避免引發混亂。

網絡保安專家Lior Div稱,本次不是Darkside第一次進行勒索,但沒有預料到各界反應如此激烈。

能源基建防禦不足

《華爾街日報》報道,事件反映網絡罪犯對老舊及易受攻擊的基建,構成深遠的威脅,更正值拜登政府推銷基建計劃。國內很多控制輸油管道、煉油廠及發電廠的機器是舊時代產物,只有很少保護措施應對精密的網絡攻擊。美國國土安全部曾經透露,去年一宗針對國內一間天然氣公司的勒索軟件攻擊,入侵目標轉移至壓縮設施的控制系統,導致停運兩天,遇襲公司居然沒有應變計劃。

報道形容能源業是網絡攻擊的大型目標,由讀取數據的傳感器,到控制流量及壓力的閘閥、洩漏探測系統,全部都易受網絡攻擊。根據國際商業機器公司的報告,隨着網絡罪犯重點攻擊的公司,以軟件連接運作控制系統,導致能源業去年遭受網絡攻擊的次數,是所有行業的第3多,而此前一年的排名是第9位。

網絡安全專家直言,能源業應對網絡攻擊的準備不足,業界近年才安裝防火牆等防禦措施。雖然控制系統因沒有連接互聯網而多年來被視為安全,但黑客已經成功透過不安全的遙距存取及網絡化系統入侵,例如舊式的電腦軟件作業系統。更甚者,很多能源設施需要全天候運作,要暫停它們作更新或修補過時系統並不易;一旦它們連接公司網絡,為「網絡病原體」提供完美的入侵途徑。

美國工業網絡安全專家羅伯特‧李(Robert M. Lee)表示,很多能源公司對運作技術安全的投資不足,政府又同時大力推動它們把重點放在預防網絡攻擊,直言這種對策令業界探測及回應成功入侵的能力出現缺口,呼籲改用整體對策。

■Colonial電腦網絡被闖入,管道被迫暫停營運。
■Colonial油管每天需運送250萬桶石油,佔美國東岸柴油、汽油及噴漆燃料供應量45%。