每天阻止25000次攻击！网络攻击警铃拉响 能源管道行业处于水深火热中

美国天然气管道所有者没有被要求必须公布网络攻击，使得立法者们更加关注该行业如何处理这些威胁，从而提高了监管力度。

在本周向客户发送的网站通知中，从Energy Transfer Partners LP到TransCanada Corp，至少有7家管道运营商表示他们的第三方电子通信系统已关闭，其中五家确认服务中断是由黑客攻击造成的。但这些公司不必警惕美国运输安全管理局，该机构负责监督美国260多万英里的石油和天然气管道，并在机场提供安全保障。

虽然网络攻击并没有中断向美国家庭和企业供应天然气，但它强调，从电力供应商到管道运营商和石油钻井公司的能源公司越来越容易受到电子破坏。它还表明，即使是轻微的攻击也可能产生连锁反应，迫使公用事业单位警告计费延迟，并使分析师和交易员更难预测政府关于天然气库存的重要报告。

来自俄亥俄州的共和党人兼能源和商业委员会委员Robert Latta在4月5日的电子邮件声明中表示：“这些袭击事件拉响警铃，要求解决我们老龄化的能源基础设施问题成为当务之急。” “坏角色正在考虑削弱美国能源行业的任何方式。”

这并不是黑客们第一次将石油和天然气管道作为他们的目标。美国国会研究服务机构报告称，2012年入侵了管道通信系统。该服务在一份报告中称，网络攻击可能“中断管道服务，导致泄漏、爆炸或火灾——所有这些都来自偏远地区。”

最近被网络攻击针对的电子系统，帮助管道客户通过计算机与计算机交换文件(如合同和发票)与运营商沟通他们的需求。这些攻击不会影响管道的运营控制。

甚至在最近发生的管道网络攻击之前，有迹象表明美国政府正在加强对基于网络的能源威胁的关注。上个月，TSA发布了一份关于管道安全的27页报告，其中包括网络安全部分。在报告中，该机构敦促管道采取措施，包括制定网络安全计划，限制网络访问和更改默认密码。

但TSA并不要求运营商报告网络入侵，目前尚不清楚该机构是否对第三方通信提供商的攻击拥有管辖权。根据上个月的报告，TSA要求自愿通知“表明故意企图破坏管道运营的安全事件或可被视为这种企图的前兆活动”。

“TSA将继续与管道行业合作，评估与此事件有关的任何漏洞，”该机构女发言人Lisa Farbstein周五在一封电子邮件中称，“TSA与网络专家协商后，将酌情向管道行业提出建议，以缓解担忧。”

美国天然气协会是代表200多家供气公司的行业组织，该协会主席Dave McCurdy说，它支持自愿报告网络攻击。McCurdy周五表示，强制性报告可能会适得其反，因为它可能会使标准太低，并造成虚假的安全感，特别是在网络威胁迅速演变的环境中。

“仅仅要求报告和规定并不是解决问题的办法。”他说，“我们需要了解攻击的性质。每个关键区域的行业每天都会受到攻击。”

9600万美元

2月份，能源部部长里克·佩里宣布，该部门将用9600万美元的资金建立一个办公室，以应对网络威胁。 尽管监督TSA的国土安全部门拥有监督能源网络安全的法定权力，但“DOE与该部门在网络安全和威胁信息共享方面密切合作”，该部发言人Shaylyn Hynes在一份声明中表示。

但是一些立法者说这是不够的。

在3月份的一次国会听证会上，来自华盛顿的民主党参议员玛丽亚·坎特韦尔告诉佩里，预算削减可能会使得保护能源部门免受网络入侵更为困难。

“我们的能源基础设施受到攻击。” 坎特韦尔说，“一年前，我呼吁全面评估俄罗斯人对我们电网的网络攻击。在这一点上，我们不需要花言巧语 —— 我们需要采取行动。”

威胁似乎很普遍。 两年前，能源部在华盛顿里奇兰的太平洋西北国家实验室表示，其防火墙系统每天阻止25,000次网络攻击。

尽管能源行业和监管机构正在密切关注网络安全风险，但这种转变可能不会很快发生，旧金山Nozomi Networks首席执行官Edgard Capdevielle表示，该公司为客户提供网络安全应用，包括电力生产商以及石油和天然气管道运营商。

业内人士认为，解决能源网络威胁“非常重要，但三天打鱼两天晒网是不行的。” Capdevielle说。