首页   网络战争     
聚焦网络战争:美国进入紧急状态,输油管道被关闭

导读:这次美国如此大动干戈,显然是有目的的。中国不仅要防止美国裁赃,更重要的是要从这一事件中得到警示,美国对全球特别是中国实施网络战的机器早已发动,网络上早已是硝烟弥漫,血流成河,我要提醒大家的是,网络,数据,基因已经成为战争双方争夺的焦点,是关系到战争胜负的主要阵地,我们一定要守好了。

秦安:美国进入紧急状态,输油管道关闭,五迹象表明网战不可避免

原创 秦安战略  秦安战略

美国交通运输部网站5月10日消息,美国政府宣布美国17个州和华盛顿特区进入紧急状态,因当地最大燃油管道运营商遭到网络攻击,被迫关闭美国东部沿海各州的关键燃油网络。如此大范围的紧急状态,在美国历史上属于第一次,而且是关闭关键燃油网络。之所以关闭,原因是最大油气公司遭受勒索软件攻击,系统无法运行。

据《纽约时报》8日报道,美最大的输油管道之一在遭受勒索软件的攻击后被迫关闭。9日美国政府宣布17个州和华盛顿特区进入紧急状态,以保持燃油供应畅通,看来情况十分严重。

让美国尴尬的是,当前,美国正在攻防两个方面准备网络战争,没想到自食其果来的这样迅速,自己成为最先倒下的猎物。一方面,美国正在实施“电网安全100日冲刺”,加强网络战争防御,这应该和美国2019年3月网攻导致委内瑞拉电网大面积瘫痪有关,所谓越清楚后果越恐惧攻击;另一方面,不断实施网络攻击,前不久,在时隔10年之后,美军又对伊朗核设施进行了网络攻击,导致其内部电力系统爆炸。

无独有偶,俄罗斯专家明确指出,“战争是不可避免的,我不认为这将是像第二次世界大战那样的大规模热战,而且我也不认为将会有长期的冷战。这将是第三类战争:网络战争。”俄罗斯已经将网络战争作为俄美对抗的最前线。

很显然,此次美国遭受网络攻击,被迫关闭美国东部沿海各州的关键燃油网络,就是一次网络战争暴风雨来临的重大迹象,除此之外,还有四大迹象值得我们高度警惕。

第一,美国网络战重心转向“大国竞争”,美军网络司令部正在重新部署力量关注印太司令部负责区域的重点国家。

美国《防务新闻》周刊网站5月4日发表文章称,美网络战重心转向“大国竞争”。文章引用美网军司令中曾根今年3月在向国会提交的书面作证中指出:“网络空间的反恐行动是持续性的,可代表美军中央司令部和美军特种作战司令部在阿富汗及其他地区保护部队。我们还正在将‘战神’联合特遣部队的工作重心从反恐转向强力支持大国竞争任务,特别是在美军印太司令部负责的区域。”中曾根在书面作证中写道:“网络部队的最初力量结构是在2012年确定的,而且最初有好几个小组联合支持反恐作战。随着大国竞争重返(舞台),美军网络司令部正在重新划定某些小组专门关注重点国家。”

这是美国网络战主管一次成文的网络战争宣言,其中最明确的两点:其一,网络战部队驻点从反恐转向强力支持大国竞争任务;其二,美军网络司令部正在重新部署力量关注重点国家,特别是美军印太司令部负责的区域。这个指向特别明确。

另外,这种迹象也体现在美北约前司令的太平洋对华作战方案中,网络战位列武装无人机之后,成为排名第二的对华作战杀手锏武器。同时,美参联会米利上将在去年12月也明确指出,要拥抱无人装备和人工智能来形成对解放军的优势,这根本就离不开网络战。

第二、美国国防部长奥斯汀北京时间5月1日表示,美国需要为未来潜在的冲突做准备,这些冲突将与以往的战争截然不同。

北京时间5月1日,在美军撤出阿富汗的前夕,奥斯汀发表了上任以来的首次重要政策讲话, 他指出,“下一场重大战争的作战方式将与以往截然不同。”“我们无法预测未来,需要将技术、理念和能力正确地进行组合,以形成一种可靠、灵活且强大的网络。”

奥斯汀补充说,预防冲突意味着“给我们带来益处,让对手陷入困境”。美国未来对冲突的回应可能是间接的,例如可以使用网络战来应对数百英里之外的海上安全事件。他没有明确提及中国、俄罗斯等竞争对手,但结合美国务卿布林肯撤出阿富汗调配优势资源应对中国的言论,以及美军网络司令部正在重新部署力量关注印太司令部负责区域重点国家的表述,可以判断,网络战争成为中美对抗的最前线。

第三、俄罗斯的西蒙扬表示:“战争是不可避免的,我不认为这将是像第二次世界大战那样的大规模热战和长期的冷战。这将是第三类战争:网络战争。”

近日,俄罗斯专家西蒙扬接受记者采访提出以上观点,她称,“俄罗斯将入侵乌克兰,引发与美国的冲突,这将迫使整个城市陷入停电……全面的网络战,全国范围的强制停电……她形容对美国发动了一场致命的战争。”

西蒙扬对网络战争的设计,直接是美俄之间的对抗,这个对抗想定中,他认为俄罗斯用常规战争,会在两天内击败乌克兰,但美国将通过关闭俄罗斯中央联邦区最大工业和文化中心沃罗涅日这样重要大城市的电源进行反击。为此,她建议,俄罗斯需要为这场基础设施战争做准备。俄罗斯的西蒙扬(Simonyan)甚至表示,要打败美国,“我们甚至不需要核武器。”

此言非虚!多年来,美国也一直在披露莫斯科的“网络战争”打击计划-封锁美国电网和其他关键基础设施。2016年3月,美国政府联合技术警报警告俄罗斯的网络攻击:“目标是政府实体和美国多个关键基础设施中心,包括能源,核能,商业设施,水,航空和关键制造业。”2017年,美国土安全部披露:“俄罗斯黑客可能在美国造成电力中断”。2018年7月,美国土安全部警告俄罗斯网络渗透到美国数百家电力公司。2020年12月,美国土安全部透露,俄罗斯的“太阳风”网络攻击渗透到18,000个美国政府和私营部门机构及公司,包括国防部和美国网络安全与基础设施安全局。

第四、拜登宣布《电网安全百日计划》,密集引入三项法案,议员呼吁加强电网网络安全,防范网络攻击上升到前所未有的高度。

近日,泄露的美国家安全委员会草案透露了拜登政府的电网安全百日计划,其目的是提升全美国范围内电网网络安全水平和加强应对网络威胁的能力。之后美国议员密集提出3项法案,包括《网络意识法案》、《通过公私伙伴关系法案增强电网安全性》、《保护电网资源》,目的是改善美国的电网安全性和弹性,通过鼓励能源部与电力公司之间的协调来增强美国的电力基础设施安全。

具体看美国电网安全百日计划,白宫表示,该计划是旨在解决美国关键基础设施问题的更广泛网络安全计划的一部分。

根据媒体报道,透露了该计划的三个要点。其一,计划参与者包括,政府机构,以及负责监督或拥有基础设施(例如为家庭供电的配电系统)的企业和私人公用事业。其二,计划的任务是,能源部的网络安全,能源安全和应急响应办公室将与网络安全和基础设施安全局以及私人企业合作,以进行一系列的网络安全改进。其三,计划的内容包括四个方面:一是提高发电厂和设施的所有者和经营者对安全事件的检测,缓解,响应和取证能力;二是在工业控制系统和运营技术网络中部署实时监测;三是加强电网设施IT网络和基础设施;四是提高威胁的可见性。

第五,几点思考:

其一,敌人将疯狂:输油管道被迫关闭是催化剂,美国网络战争意识猛烈爆发,正以百日冲刺的节奏,进入聚焦网络战争的新时代,而明确以我为敌的做法,将严重危及我国家安全,中国进入网络安全应急状态刻不容缓。

其二,我们有问题:中国网络安全形势严峻,不排除我们存在的问题比美国更严重,但我们的能力没有经受大规模毁瘫式不宣而战网络战争的考验,目前“应用层众兵防守、操作层他人主导、嵌入层无人值守”的态势根本没有改变。

其三,对手在联合:5月4日,蔡英文透露了民进党当局在信息安全领域的下一步规划,将成立“资通安全署”,提升对关键信息基础设施与核心资料库的防护。事实上,早在2019年11月,美国和台湾当局就举行了联合网络攻防演习,并瞄准金融系统,将对关键信息基础设施和经济体系持续性、混乱性的毁瘫攻击,作为超越“抢滩登岸”的置顶选项。

事急矣,网络战争正从攻心夺志演进到毁瘫世界,中国网信事业必须与高质量发展的中国特色社会主义新阶段相适应,爆发性地提高网络危机意识和网络攻防能力,从“没有网络安全就没有国家安全”兼有“没有数据把控就危及执政地位”的视野,切实把握网络战争爆发的新阶段,贯彻网络战争主导的新理念,构建应对网络战争频发的新格局,切实把我国建设成为经得起攻防考验的世界一流网络强国。

最大输油管道遭黑客攻击后中断,美国17州进入紧急状态

2021-05-10来源:观察者网

(观察者网讯)当地时间5月7日,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击,被迫全面暂停运营。截至9日,管道主干线仍然中断,公司尚未给出恢复日期。

作为美国本土石油运输的一条“大动脉”,该管道为东海岸供应了45%的汽油、柴油、航空燃料,还为军方供油。《纽约时报》评价,袭击事件暴露出美国基础设施的脆弱,是“令人不安的信号”。

专家警告,如果未来几天内不解决这个问题,美国东南部各州将首当其冲,迅速出现大规模油料短缺。部分地区已出现恐慌囤油的迹象。9日晚,美国能源部宣布17个受影响的州及华盛顿特区进入紧急状态,解除多项对公路运油的限制。

遭黑客勒索后主动中断运营,公司:尚无具体恢复时间表

综合美国有线电视新闻网(CNN)、路透社,Colonial Pipeline公司9日在声明中表示,目前输油管道部分中转站之间的供应已恢复,但4条主干线仍然中断,且没有恢复的具体时间表。

“得知遭到攻击后,公司主动关闭了部分系统以避免威胁扩大。这导致所有管线暂时停运,也影响到部分IT系统,我们正在积极研究重启系统。”声明说。

自上周五(7日)遭到黑客勒索软件攻击后,总部位于佐治亚州的Colonial Pipeline已聘请一家第三方网络安全公司开展调查,且正与美国能源部合作、研究恢复运营。美国联邦调查局、国土安全部也参与调查。

关于袭击者的身份尚没有正式结论。《华尔街日报》称,不能确定是由犯罪组织还是国家所为。路透社、英国广播公司(BBC)则援引知情人士称,作案的是一个名为“黑暗面”(Darkside)的黑客组织,“年轻且专业”,据称在前苏联加盟国地区活动。他们渗透进公司内网后挟持了约100GB的资料文件,要求支付赎金,否则就会在互联网上公开。

而Colonial Pipeline公司拒绝透露是否会支付赎金,强调目前的工作重心是“安全且高效地重启服务、恢复正常运营”。但声明中没有给出具体的时间表。“只有在我们相信能确保安全、且符合所有联邦规定的基础上,才会全面恢复系统。”

美东海岸供油“大动脉”断线,有地区现恐慌囤油

Colonial Pipeline运营的管线建成于1963年,从得克萨斯州休斯敦出发,一路北上抵达纽约港,全长5500英里(约合8900公里),途经12个州,是美国最大的成品油运输管道。

据公司官网介绍,这条管线平均每日输油可达1亿加仑(约合37.9万立方米),相当于250万桶。管线为美国东海岸地区供应了45%的汽油、柴油、航空燃料,还为军事基地提供油料补给。

《纽约时报》承认,占据东海岸地区近半燃油供应的管道因网络攻击而瘫痪,暴露出美国基础设施的脆弱,是一个“令人不安的信号”。

受此影响,9日当天,美国原油市场油价一度上涨4%,收盘时有所回落,涨2%,报每加仑2.16美元。有关业界分析人士的共识是,如果未来数天内问题得不到解决,沿线大量地区将出现“多米诺骨牌”效应,引发大面积油料短缺、油价上涨。

《纽约时报》9日文章称,目前为止,事态对美国本土的油料供应“几乎没有造成影响”。按美国汽车协会统计,上周末普通汽油均价为每加仑2.96美元,各地并未出现油价大幅波动。这部分源于东海岸油料储备尚比较充分,且疫情期间的消费量未见起色。

不过,仅凭这些储备无法支撑太久。美国东北地区汽油供应储备(NGSR)在纽约、波士顿与南波特兰三个地区仅有100万桶汽油储备,甚至不够当地平均一天的消费量。更早被波及的东南部地区,今年的储备要比往年更低。虽然可以走海运从加拿大、欧洲与南美洲进口石油,但“远水救不了近火”。

美国数据服务商GasBuddy公司发现,Colonial管线所经过的地区,5月8日的油价比前一周上涨了4%。英国《金融时报》评论,“这意味着消费者担心汽油短缺可能持续更久,出现了一定程度的恐慌购买。”

专家:未来两天不解决,会有“大麻烦”

休斯敦石油咨询公司Lipow Oil Associates总裁安德鲁·利普认为,中断供油一两天只是“小麻烦”,但如果持续四到五天,局势就会恶化,尤其是对中大西洋州与美国东南部的大面积地区造成严重影响。

他解释,一旦管线各节点断油到第四、第五天,短缺就会传导至加油站与消费者身上。有专家对BBC表示,断油会呈现出“多米诺骨牌”效应,从亚特兰大与田纳西开始,一直蔓延到纽约。

其中,亚特兰大的哈茨菲尔德·杰克逊机场,曾长期是全世界民航客运流量最繁忙的中转站(2020年被广州白云国际机场取代)。一旦航空燃油供应无法保障,可能造成大规模航班延误。

管线中断也导致大量成品油积压在得克萨斯州的炼油厂,迫使厂方考虑减少产量。这对于正试图逐步走出疫情冲击的美国经济来说,显然不是好消息。

据CNN,白宫新闻发言人表示,拜登上周末听取了相关简报,并安排成立跨部门联合小组,由能源部牵头评估可能出现的各种情况、准备应对方案。

5月9日晚,美国能源部宣布17个受影响的州以及华盛顿特区进入紧急状态,基本上覆盖了Colonial Pipeline管线所经过的地区。声明解除了多项针对公路运输汽油、柴油、航空燃料的限制措施,允许延长油罐车司机的上路时间。

宣布进入国家紧急状态!

这次美国为何如此高调?

对中国的六大警示!

原创 李光满  李光满冰点时评

5月7日,美国最大的成品油管道运营商科洛尼尔公司受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。该公司在一份声明中说:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些IT系统。”这是美国能源系统有史以来遭遇的最严重网络攻击。长期对其它国家实施网络攻击的美国这次显然是遭到报应了。

现在还不清楚是谁发动了这次网络勒索攻击,科洛尼尔公司称已经请第三方网络安全公司调查“此次袭击的本质和规模”,并联系了执法部门和其他联邦机构。

这件事显示触动了拜登政府的敏感神经,或许他是想借这件事来对某些国家或某种势力发难,因此,美国联邦政府于5月9日,因网络攻击导致最大输油管道关闭而宣布美国17个州和华盛顿特区进入紧急状态。因受到攻击而被迫关闭的成品油输送管道全长8850公里,从墨西哥湾一直延伸到美国东海岸,这条管道每天输油量超过250万桶,为美国东部地区提供超过45%的汽油、柴油、飞机燃料和家庭取暖用油,而且还给美国军方提供用油。

我们应该明白,在美国宣布国家进入国家紧急状态,并不是国家真的进入了战争或国家陷入了重大危机状态,而是总统有权在某种特殊状态下宣布进入国家紧急状态,是一种战争手段。比如特朗普就曾为了从国会要钱修建美墨边境墙而宣布美国进入国家紧急状态。2019年5月16日,特朗普为了打击华为而宣布美国进入国家进入紧急状态,禁止在信息和通信领域进行所谓“可能对美国国家安全构成风险的交易”。基于美国实施的这一紧急状态,美国商务部便可以以“威胁”国家安全或“间谍”为名,禁止“境外敌对势力”控制的企业在美国进行通讯技术方面的交易,美国此后对中国华为公司实施了多轮越来越严厉的制裁,给华为造成了严厉打击。

这件事最可能是谁干的?从科洛尼尔公司称这是一款勒索软件判断,有可能是美国国内或者国外的黑客发动网络攻击,目的是为了钱,不过这一票玩的有点大,有消息称可能是美国本地的网络诈骗团伙,最近几年,美国本地的网络诈骗团伙十分猖獗,干了许多有组织的网络大案。

美国是网络强国,拥有世界上最先进的网络技术,是世界上发动网络战的高手,美军专门成立了网军司令部,拥有133支网络战部队,2019年委内瑞拉发生的国家主干电网瘫痪的重大事故就被外界认为是美国发动的网络战,而在2010年,美国和以色列还专门研发出大型网络病毒“震网”攻击伊朗核设施,导致伊朗1000多台离心机瘫痪,对伊朗核研发活动造成重大打击。拥有如此强大的网军难道对付不了几个网络黑客?或许这些黑客的背后正是美国网军或黑客与网军共同作案,据报道,这次网络攻击所使用的勒索软件是美国国家安全局网络武器库中泄露出的黑客工具。

这次美国能源输送网络受到勒索软件攻击,虽然暂时让美国部分地区的燃油供应受到影响,但并没有造成美国全国性的能源危机,并不需要宣布进入国家紧急状态,拜登之所以如此高调对待这一事件,一是向公众展示联邦政府高效应对突发灾难的能力,二是借此事件大做文章,攻击某些国家和势力,长期以来,美国政府和媒体都大量宣传报道中俄伊朝等国家对美国实施网络威胁。

这次事件发生后,美国立即宣布进入国家紧急状态,显然是高度重视网络安全,这一事件不仅对美国而且对世界上其它所有国家都提出了重要警示。

美国作为一个网络强国尚且如此重视网络安全,中国作为一个网络大国而不是网络强国,更应该高度重视网络安全。要防范境内外敌对国家和敌对势力对我国关键领域发动网络攻击,确保国家网络长城高度安全,我认为应该进行以下六个方面的深度思考。

一是网络战争正在成为当前大国间斗争的重要战争形式。最近美国国防部长奥斯汀宣称,美国要全面准备下一场战争,网络战是美国眼中“下一场战争”的重要手段之一。网络战争不仅表现在关键领域,也表现在民生领域,与民生有关的网络基础因为能够产生重大社会影响而最可能被攻击,金融系统、电力系统、燃气管道系统、能源系统、交通系统等都可能有受到攻击,我们一定要高度重视民生网络系统和网络工程的安全。

二是当前国际形势十分复杂严峻,敌对国家和敌对势力不仅一直在对中国实施高强度和高烈度的网络攻击,而且还有可能在极端情况下对中国实施断网行动,也就是切断中国互联网与国际互联网的联系,虽然我们在这方面做了大量工作,但并不能能保证在极端环境下国家互联网主干网的绝对安全,我们应该像俄罗斯一样进行全国性的断网演练,确保在极端形势下的国家网络安全。

三是中国不仅在政治、军事、金融等方面的网络安全十分重要,而且在航空航天、机场运行、铁路特别是高铁运输、世界上最大规模的特高压电网运行、国家通信畅通、油气管道输送、大型水库大坝管理等方面可以说都是全球最大规模的系统,在网络安全方面有着更为严格的要求,一旦被黑客攻破,必将造成特别重大的损失,而一旦被敌对国家的网军攻破,则必然给国家安全带来重大损失,必须将这些系统纳入国家安全管理系统。

四是中国在一些重要领域时常发生泄密事件,军工、航天航空、金融、电信、大型企业对网络安全的要求都很高,对网络安全提出了极高要求。由于我们在互联网硬件和软件方面存在着被敌对国家卡脖子的情况,在一些重要系统中仍然在使用美国的芯片或软件系统,这对整个国家的网络安全造成了严重的系统性风险,敌对国家随时可以利用这些硬件和软件中设置的后门、漏洞对我国发动攻击,既搞破坏又实现窃密目的,彻底清除中国政府网络、大型企事业单位、重要国家系统中的国外硬件和软件,全部使用国产硬件和软件已成当务之急。

五是我国是一个网络大国,拥有世界上最大的使用网络群体,这就必然产生巨量网络数据,以前中国对网络数据的重要性认识不足,导致大量网络数据被传向境外,被境外国家、机构、公司获取,对我们国家安全和国民安全造成了重大的网络安全威胁,特别是在我国大量使用的苹果手机和现在又在中国境内大量收集各种信息并实时传回美国本土的特斯拉汽车。在美欧越来越重视网络数据、AI越来越发达的今天,我们仍然对苹果、特斯拉等敞开大门,今后必将成为中国安全的重大隐患。

六是未来战争已经越来越从直接的军事战争转向高科技、网络、AI、无人技术等综合性战争,苹果、特斯拉等从中国收集的各种数据都可以被美国网军、情报机构用于攻击中国的战争,他们从中国收集的中国公民的基因数据就可以用于对中国发动生物战争。就在我们将目光和注意力放在常规军事装备、军事挑衅方面的时候,美国早已将战争的触角伸向了网络、数据、基因、大脑、思维、思想等方面。因此战争形态正在发生重大变化,网络、数据、算法、基因正在变成新型战争的核心要素。

美国在国际上经常用的一个手段是什么?是贼喊捉贼,比如美国是世界上制造人道主义灾难、制造人权灾难事件最多的国家,美国是世界上发动生物战最多的国家,可美国绝不会说这些是自己干的,而会将这些栽赃给其它国家。美国发生的黑客攻击事件到底是谁干的目前并不知道,也许真相永远都不会知道,但美国完全可能会将这次事件栽赃给某些美国认为是敌对势力的国家比如中国、俄罗斯、伊朗、朝鲜等国家,我们一点也不用怀疑美国会这么做,也不用怀疑美国这么做的目的和动机。

这次美国如此大动干戈,显然是有目的的。中国不仅要防止美国裁赃,更重要的是要从这一事件中得到警示,美国对全球特别是中国实施网络战的机器早已发动,网络上早已是硝烟弥漫,血流成河,只不过我们真的不知道或者假装不知道而已。

我要提醒大家的是,网络,数据,基因已经成为战争双方争夺的焦点,是关系到战争胜负的主要阵地,我们一定要守好了。


2021-5-11点击数/观注度 3785
 
咨询电话 13910949198 (李桂松)
北京市平谷区中关村科技园区平谷园1区-21594(集群注册)
京ICP备16017448号

京公网安备 11011302003178号

技术支持