美国最大输油管道遭勒索攻击事件曝出后,引发安全圈广泛关注,然而事件真实情况是否如报道的那样?对此,圈内朋友PP对事件进行了深挖,以三个问题出发,揪出了事件本质,判断和分析了事件对美国本土的影响严重程度。
以下内容为PP个人撰写记录:
整个安全圈都在传“美国进入紧急状态”,因为美国最大的成品油管道运营商Colonial Pipeline受到了勒索软件攻击。这当然很值得关注,因为一个国家进入“紧急状态”是大事。这对提升公众的网络安全意识、促使全社会加大网络安全投入是好事,我们安全圈有理由兴奋。但凭着对美国网络安全战略多年研究的直觉告诉我,情况可能不是这样。很简单,你得看到原文吧。至少要搞清楚以下几件事情:
(1)这是什么层级的“紧急状态”?是根据《美国全国紧急状态法》宣布的紧急状态吗?
(2)谁宣布的?美国总统?
(3)为什么宣布?宣布后要干什么?
为此,我去找了原文,完全没有发现国内疯传的这些新闻的出处。于是,我去了美国白宫的网站、国土安全部的网站,均没有任何与此有关的消息。后来我又找了美国交通运输部的网站,才算把这个事情搞清楚。为什么是交通运输部?因为在美国的关键基础设施保护制度中,管道运输不属于能源基础设施,而属于运输运输基础设施(这和我们国家不一样,此等后话略去不表)。
美国交通运输部的网站上,把这事写的清清楚楚。的确是发布了一个“紧急状态”,但这个紧急状态依据的不是美国联邦法律(这就意味着这个“紧急状态”的级别其实不高,很一般),而是49 CFR § 390.23。CFR什么意思?美国国会的法律都汇集在《美国法典》中(USC),如果引用的是USC的某个条款,那一定是国会通过法律。而CFR是《美国联邦法规》,相当于我国的行政法规,不是国会通过的法律,其作用是规范美国联邦政府行政部门的权力。仅从这一点就可以知道,“美国宣布进入紧急状态”根本就是言过其实。至于49 CFR § 390.23具体的条款内容,我还没去看,但基本可以判断是美国某个法规对交通运输部的授权。
好了,第二个问题,这个“紧急状态”谁发的呢?连美国交通运输部都算不上,部长没管这事。是他的一个司局:联邦汽车运输安全管理局(FMCSA)!那么是他的局长签发的了?也不是!是他的东部、南部、西部服务中心的三个主任联合签发的。因为这三个区域受到了断油的影响,共涉及17(个)州。
第三个问题,为什么发布这个?发布后采取什么动作?人家说了,道理很简单,管道运输停了,油运不了了,那怎么办?得赶快发布一个豁免。因为根据以前的规定,很多油气只能通过管道运输,严禁汽车运输。但现在管道不灵了,汽车得上了。
所以,美国交通运输部管汽车运输的一个司局,发了一个紧急状态通知,允许汽车运油,就是这么简单。没了,贴上原文。
我们的网络安全事业,太需要得到更多的重视,我们太需要看到大事件。但我们的网络安全事业,也应当基于客观事实。没有网络安全就没有国家安全,网络安全大事件,的确值得一个大国进入“紧急状态”,但美国这一次,真不是。
PP个人撰写记录原图: