Oneok 4月3日表示,当确定第三方提供商遭遇网络攻击之后,该公司关闭了该系统进行预防。ETP、BPP和ESNG则在4月2日报告称系统出现故障。ESNG表示,这起攻击事件发生在3月29日。美国国土安全部(简称DHS)4月2日表示,正在收集信息。
遭受攻击的电子系统通过计算机交换文件,以此帮助管道客户与运营商沟通需求。ETP和ESNG的第三提供商Latitude Technologies表示,他们认为客户的数据未被泄露。Latitude Technologies是能源服务集团有限公司(简称ESG)旗下部门。北美能源标准委员会主席瑞伊·麦奎德(Rae McQuade)表示,Latitude在行内相当知名,客户众多,并且备受尊重。 除了提供EDI服务,Latitude还为约50家管道公司托管网站,用来向客户发布通知。这些网站3月29日被关闭,直到4月2日才开始陆续恢复。
数据提供商Genscape的管道经理丹·斯潘格勒(Dan Spangler)表示,虽然这些网站如今均恢复正常,但许多网站丢失了3月30至4月1日的数据。
ESG尚未公开攻击细节。ETP的发言人微琪·格拉纳多(Vicki Granado)通过电子邮件向美媒证实,这是一起针对第三方服务提供商的攻击。ETP的运营未受到影响,也未出现数据被盗的情况。ETP于当地时间4月2日晚恢复使用ESG的平台处理交易。
尚未确定幕后黑手
美媒称,美国能源行业数年来一直是高技能黑客的攻击目标。美国国土安全部(简称DHS)今年三月曾发出警告称,自2016年3月以来,俄罗斯政府黑客一直在对美国的能源基础设施展开多阶段黑客行动。
DHS确认了这起事件的相关报道,并表示正在收集信息。 DHS国家保护与项目局(简称NPPD)新闻发言人斯科特·麦康内尔表示,DHS注意这些报道,目前正在收集更多的信息。为了确保私营部门合作伙伴与DHS更好地共享信息,以及出于网络安全考量,DHS不会披露私营部门与之共享的信息。
Juniper Networks的网络安全战略师尼克·比洛乔斯基(Nick Bilogorskiy)表示,目前还无法判定这起攻击的幕后黑手就是渗透美国工厂的俄罗斯黑客组织“蜻蜓”(Dragonfly)。该组织被指涉嫌攻击美国的国防和航空企业,以及能源行业。
专家怎么看?
麦奎德(Rae McQuade)表示,系统被关闭的严重性并不在于它阻止了天然气输送,而是影响这些公司的通讯。
网络安全解决方案提供商R9B的首席运营官约翰·哈宝夫(John Harbaugh)表示,如果一家公司拥有关键资产,比如管道、能源或金融,那么这些网络就会成为攻击目标。事实上,这些网络一直都是网络攻击的目标。
美国律师事务所Jones Walker的高级合伙人安迪·李(Andy Lee)指出,在运营美国300万英里的管道公司中,有许多都依赖第三方公司的电子通信系统。因此,他们也依赖这些公司提供安全措施,以防范网络攻击。安迪强调,此类系统日益引起黑客的关注,其原因在于这些系统已被证明易被攻破,让黑客有机会勒索,或者窃取信息在“暗网”兜售。
埃森哲咨询公司(Accenture PLC)能源、公共事业、化学和采矿总经理吉姆·古恩(Jim Guinn)表示,虽然EDI系统可能是黑客的切入点,但很可能不是最终目标。