美最大輸油管癱瘓　拜登擬頒令加強網絡防禦

美國最大燃油運輸管道營運商「殖民管道」（Colonial Pipeline）上周五遭黑客攻擊，整個供應網絡被迫關閉，美國東部及東北部多州油氣供應大受影響。鑑於情況嚴重，美國政府前日宣布進入全國緊急狀態，緊急批准受影響地區臨時採用公路運輸以保障油氣能源供應，暫時緩解因燃油管道停運導致的能源短缺狀況。受事件影響，美國汽油期貨價格昨日一度升超過4%，專家相信如果危機持續，燃料價格將進一步上升。報道則指，事件幕後黑手是一個名為DarkSide的俄羅斯網絡犯罪集團。

燃油管道停運昨日進入第四天，「殖民管道」每天從墨西哥灣地區向紐約等美國東部、東北部地區輸送油氣，輸送量相當於每天250萬桶汽油、柴油、噴射燃料和其他石油產品，佔美國東岸各種油類供應量的45%。

華府放寬陸路運送油限制

華府前日頒布緊急狀態，允許受影響的17個州份和哥倫比亞特區通過陸路運送燃油，且放寬提供緊急支援的商用汽車的限制。商務部長雷蒙表示華府會為「殖民管道」提供協助，盡快恢復主要管道運作，避免事件影響燃油供應。

「殖民管道」前日表示，儘管旗下4條主要管道仍停止運作，但是一些較小的支線現恢復營運，公司仍在研究重啟主要管道的方案，只會在情況安全及符合聯邦規定的情況下才會恢復運作。全美汽車協會（AAA）的全美平均汽油價格昨日升至每加侖2.97美元，較一年前升超過60%，假如供應受阻持續，汽油價格今後有可能升穿每加侖3美元，創2014年10月以來新高。

疑遭DarkSide挾持100G數據

英國廣播公司（BBC）和路透社分別引述消息來源證實，「殖民管道」是遭到勒索軟件攻擊，幕後黑手是一個名為DarkSide的俄羅斯網絡犯罪集團。黑客在上周四入侵「殖民管道」網絡系統，並挾持了近100 GB的數據，以此要求贖金。黑客威脅如果不付贖款，會將有關數據洩露到互聯網上。目前尚不清楚黑客要求多少錢，以及「殖民管道」是否計劃支付贖金。

報道指，雖然俄羅斯黑客活動「經常具官方背景」，不過美國官員相信今次事件並不涉及俄羅斯政府，純粹是商業犯罪行為。

波士頓資訊安全企業Cybereason表示，DarkSide的名號「相當新」，但犯案手法非常有組織，相信背後黑客為業界老手，主要是想從目標手中盡可能勒索更多資金。

勒索軟件是美國愈來愈普遍的詐騙和網絡攻擊方式，黑客使用加密程式鎖住受害者的重要後台資料，勒索受害者支付贖金來解開加密系統。在過去幾個月中，惡意軟件攻擊，尤其是勒索軟件攻擊急劇上升。 

拜登擬頒令加強網絡防禦

美國輸油管道受黑客攻擊，再次凸顯美國網絡安全問題。《紐約時報》報道，總統拜登計劃頒布行政命令，為聯邦政府部門和軟件供應商制訂統一安全標準，並成立負責調查網絡安全事件的審查委員會，不過分析認為這些並不足以全面打擊黑客活動，華府還需採取更多措施。

報道指，華府正在草擬的行政命令，將制訂有關網絡安全的標準，包括使用多重認證等功能，即用戶需從銀行等獲取多個驗證碼才能成功登入。同時，供應商只能在有必要時，獲得政府部門授權後才能訪問聯邦政府系統，還需確保所提供的產品沒有被植入惡意軟件，或存在有機會被黑客利用的漏洞，並向華府匯報軟件缺陷。

除了成立「網絡安全事件審查委員會」，華府還會建立一個訊息共享系統，國家安全局和相關私人企業可通過系統實時分享網絡安全威脅。雖然華府多年來不斷強調會加強網絡防禦，但行政命令和立法也未必能確保解決問題，當局2012年提出規定企業最低網絡安全標準法案，但被指運作成本太高和程序複雜而遭到反對。