深挖美国最大输油管道遭勒索攻击事件背后的真相!

安全
美国最大输油管道遭勒索攻击事件曝出后,引发安全圈广泛关注,然而事件真实情况是否如报道的那样?

美国最大输油管道遭勒索攻击事件曝出后,引发安全圈广泛关注,然而事件真实情况是否如报道的那样?对此,圈内朋友PP对事件进行了深挖,以三个问题出发,揪出了事件本质,判断和分析了事件对美国本土的影响严重程度。

[[398755]]

以下内容为PP个人撰写记录:

整个安全圈都在传“美国进入紧急状态”,因为美国最大的成品油管道运营商Colonial Pipeline受到了勒索软件攻击。这当然很值得关注,因为一个国家进入“紧急状态”是大事。这对提升公众的网络安全意识、促使全社会加大网络安全投入是好事,我们安全圈有理由兴奋。但凭着对美国网络安全战略多年研究的直觉告诉我,情况可能不是这样。很简单,你得看到原文吧。至少要搞清楚以下几件事情:

(1)这是什么层级的“紧急状态”?是根据《美国全国紧急状态法》宣布的紧急状态吗?

(2)谁宣布的?美国总统?

(3)为什么宣布?宣布后要干什么?

为此,我去找了原文,完全没有发现国内疯传的这些新闻的出处。于是,我去了美国白宫的网站、国土安全部的网站,均没有任何与此有关的消息。后来我又找了美国交通运输部的网站,才算把这个事情搞清楚。为什么是交通运输部?因为在美国的关键基础设施保护制度中,管道运输不属于能源基础设施,而属于运输运输基础设施(这和我们国家不一样,此等后话略去不表)。

美国交通运输部的网站上,把这事写的清清楚楚。的确是发布了一个“紧急状态”,但这个紧急状态依据的不是美国联邦法律(这就意味着这个“紧急状态”的级别其实不高,很一般),而是49 CFR § 390.23。CFR什么意思?美国国会的法律都汇集在《美国法典》中(USC),如果引用的是USC的某个条款,那一定是国会通过法律。而CFR是《美国联邦法规》,相当于我国的行政法规,不是国会通过的法律,其作用是规范美国联邦政府行政部门的权力。仅从这一点就可以知道,“美国宣布进入紧急状态”根本就是言过其实。至于49 CFR § 390.23具体的条款内容,我还没去看,但基本可以判断是美国某个法规对交通运输部的授权。

好了,第二个问题,这个“紧急状态”谁发的呢?连美国交通运输部都算不上,部长没管这事。是他的一个司局:联邦汽车运输安全管理局(FMCSA)!那么是他的局长签发的了?也不是!是他的东部、南部、西部服务中心的三个主任联合签发的。因为这三个区域受到了断油的影响,共涉及17(个)州。

第三个问题,为什么发布这个?发布后采取什么动作?人家说了,道理很简单,管道运输停了,油运不了了,那怎么办?得赶快发布一个豁免。因为根据以前的规定,很多油气只能通过管道运输,严禁汽车运输。但现在管道不灵了,汽车得上了。

所以,美国交通运输部管汽车运输的一个司局,发了一个紧急状态通知,允许汽车运油,就是这么简单。没了,贴上原文。

我们的网络安全事业,太需要得到更多的重视,我们太需要看到大事件。但我们的网络安全事业,也应当基于客观事实。没有网络安全就没有国家安全,网络安全大事件,的确值得一个大国进入“紧急状态”,但美国这一次,真不是。

PP个人撰写记录原图:

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-05-12 09:38:27

网络安全数据技术

2021-05-14 12:22:06

勒索软件攻击数据泄露

2021-05-12 10:03:41

网络安全网络安全技术周刊

2021-06-09 08:23:35

赎金黑客网络攻击

2021-05-19 10:48:14

勒索软件攻击数据泄露

2021-06-01 10:31:39

勒索软件攻击数据泄露

2021-05-19 11:19:51

安全黑客物流

2021-06-04 09:00:14

网络勒索网络犯罪网络攻击

2021-05-11 09:38:11

勒索软件攻击数据泄露

2021-05-10 09:59:54

勒索软件攻击数据泄露

2021-06-11 10:13:37

比特币网络安全黑客

2021-05-13 19:20:23

恶意软件攻击勒索软件

2021-05-10 10:40:07

网络攻击Colonial网络安全

2021-05-11 07:36:45

黑客攻击网络安全燃油管道

2021-11-02 12:15:17

勒索软件攻击网络安全

2021-05-11 09:28:10

网络安全数据技术

2021-05-18 17:41:22

勒索软件攻击数据泄露

2021-06-15 13:59:52

勒索软件攻击数据泄露

2021-05-13 09:39:44

石油管道运输DarkSide攻击者

2021-05-26 09:16:53

美国燃油网络网络攻击
点赞
收藏

51CTO技术栈公众号