拜登政府周二(7月20日)发布公告表示,近十年前,为中共政府工作的黑客入侵了二十多家美国管道运营商。
拜登政府周二(7月20日)发布公告表示,近十年前,为中共政府工作的黑客入侵了二十多家美国管道运营商。拜登政府周二还发布了首个针对管道行业的网络安全指令。
一项新的网络安全公告称,在某些情况下,黑客可以对管道造成物理损坏或损害。
美国网络安全和基础设施安全局(CISA)周二在其网站上发表联合网络安全公告。公告表示,由(中共)国家资助的中国行为者在2011年12月至2013年期间实施鱼叉式网络钓鱼和入侵活动,目标是美国石油和天然气(ONG)管道公司。
“CISA和FBI为网攻受害者提供了事件响应和补救支持。总体而言,在2011年至2013年期间这次鱼叉式网络钓鱼和入侵活动中,美国政府确定并跟踪了23家美国天然气管道运营商。在已知的目标实体中,13个已确认受到攻击,3个未遂,8个入侵深度未知。”公告说。
中共黑客入侵旨在获未来访问权
美国政府将这次网攻活动归咎于中共政府支持的行为者。CISA和FBI评估,这些行为者专门针对美国管道基础设施,目的是让美国管道基础设施处于危险之中。
“这项活动的最终目的是帮助中国(中共)发展针对美国管道的网络攻击能力,旨在对管道造成物理损坏,或中断管道运营。”公告说。
公告补充说,中国人(中共)实施此类网攻,是其总体目标的一部分,目的是在未来获得对工业控制系统的“战略访问权”,而不是窃取知识产权。
公告说,鱼叉式网络钓鱼活动似乎始于2011年12月下旬。从2011年12月9日到至少2012年2月29日,ONG组织收到了专门针对其员工的鱼叉式网络钓鱼电子邮件。电子邮件的构造非常复杂,以说服员工查看恶意文件。
CISA表示,他们于2012年4月首次意识到针对石油和天然气公司的多起有针对性攻击,并于2012年和2013年为已知的受影响受害者提供了补救服务。
曾在前总统川普(特朗普)领导下担任国家情报总监的丹·科茨(Dan Coats)于2019年1月公开警告称,中国(中共)有能力发动网络攻击,可能会导致美国关键基础设施瘫痪,“例如天然气管道中断数天到数周”。
一位知情人士表示,科茨先生的证词至少部分是指周二公告中更详细地曝光的黑客活动。
美政府向管道运营商发布第二道安全指令
周一,拜登政府公开谴责隶属于中共国安部的黑客对微软公司电子邮件软件进行大规模网络攻击,这是数十个国家谴责北京恶意网络活动全球努力的一部分。
周二,拜登政府针对美国管道运营商发布了新的网络安全要求,旨在帮助防范勒索软件和其它形式的破坏性黑客攻击。这些要求是在俄罗斯犯罪黑客组织迫使东海岸的一个主要燃料管道关闭近一周后几个月宣布的。
运输安全管理局指令是同类指令中的第一个,要求联邦政府指定的某些管道运营商采用特定的网络安全标准至关重要。它遵循5月份早些时候的TSA指令,该指令要求管道在成为网络攻击的目标或受害者时通知联邦当局。
周二,国土安全部部长亚历杭德罗·马约卡斯( Alejandro Mayorkas)在一份声明中说:“为了应对管道系统面临的持续网络安全威胁,美国国土安全部运输安全管理局(TSA))宣布发布第二项安全指令,要求运输危险液体和天然气的TSA指定关键管道所有者和运营商实施多项安全包括措施指令,以避免网络入侵。
“美国人民的生活和生计,取决于我们保护国家关键基础设施免受不断变化的威胁的集体能力。”“通过这项安全指令,国土安全部可以更好地确保管道部门采取必要措施来保护其运营免受不断上升的网络威胁,并更好保护我们的国家和经济安全。”声明说。
声明透露,这项安全指令要求TSA指定的关键管道所有者和运营商实施特定的缓解措施,以防止勒索软件的攻击,以及其它对信息技术和运营技术系统的已知威胁,制定和实施网络安全应急和恢复计划,并实施网络安全架构设计回顾。
DHS声明还强调这是TSA今年向管道部门发布的第二个安全指令,该指令以TSA于2021年5月发布的安全指令为基础。5月的指令要求关键管道所有者和运营商完成以下四个任务:(1)向CISA报告已确认和潜在的网络安全事件;(2)指定一名网络安全协调员,每周7天、每天24小时提供服务;(3)审查现行做法;(4)找出任何差距和相关补救措施,以解决网络相关风险,并在30天内向TSA和CISA报告结果。
