×

Ми використовуємо файли cookie, щоб зробити LingQ кращим. Відвідавши сайт, Ви погоджуєтесь з нашими cookie policy.


image

NY Times Chinese, 美国指中国十年间多次攻击其油气管道网络。

美国指中国十年间多次攻击其油气管道网络。

拜登 政府 周二 披露 了 有关 过去 十年 美国 石油 和 天然气 管道 网络 大 范围 遭受 国家 支持 的 网络攻击 的 机密 细节 , 这 是 对 能源 管道 所有者 发出 的 警告 的 一部分 , 要求 他们 提高 系统 安全性 , 以 避免 未来 遭受 攻击 。

FBI 和 国土安全部 在 周二 的 警告 中 透露 , 从 2011 年 到 2013 年 , 中国 支持 的 黑客 把 近 二十 多 个 拥有 此类 管道 的 公司 作为 目标 , 并 多次 实施 入侵 。 两个 部门 首次 表示 , 据 它们 判断 , 对 运行 管道 的 工业 控制系统 的 “ 入侵 可能 是 为了 获得 战略 访问 权 , 用于 未来 的 运营 , 而 不是 窃取 知识产权 ”。

换句话说 , 黑客 正 准备 控制 管道 , 而 不仅仅 是 窃取 让 管道 发挥 功能 的 技术 。 23 家 天然气 管道 运营商 遭受 了 一种 被 称为 鱼叉 式 钓鱼 的 电子邮件 欺诈 , 其中 13 家 被 成功 入侵 , 而 三 家 “ 险些 中招 ”。 由于 缺乏 数据 , 尚 不 清楚 七 家 运营商 的 入侵 程度 。 此次 披露 正值 联邦政府 试图 促使 管道 行业 提高 安全性 之际 , 此前 , 俄罗斯 的 一个 勒索软件 组织 轻松 迫使 供应 东海岸 近一半 的 汽油 、 喷气 燃料 和 柴油 的 管道 网络 关闭 。

那次 对 科洛尼尔 管道 (Colonial Pipeline) 的 攻击 —— 针对 的 是 公司 的 业务 系统 , 而 非 管道 本身 的 运营 —— 导致 其 关闭 输送 , 因为 担心 不 知道 攻击者 下 一步 会 做 什么 。 随之而来 的 排队 加油 和 能源 短缺 情况 , 让 拜登 总统 看到 了 保护 美国 管道 和 关键 基础设施 免受 网络攻击 的 紧迫性 。 新闻简报 : 欢迎 订阅 新闻简报 , 包括 每周五 由 华文 记者 荣筱箐 撰写 的 “ 海外华人 札记 ” 专栏 , 获取 全球 重大 资讯 , 了解 美国 华人社区 热点话题 。 这份 关于 中国 活动 的 解密 报告 附有 一项 安全 指令 , 要求 运输安全管理局 认定 的 重要 管道 所有者 和 运营商 采取 具体措施 , 防范 勒索软件 和 其他 攻击 , 并 制定 应急 和 恢复 计划 。

具体步骤 没有 公开 , 但 官员 们 表示 , 正在 试图 解决 对 科洛尼尔 管道 攻击 进行 评估 时 发现 的 一些 巨大 缺陷 。 ( 这个 私人 持有 的 公司 对 黑客 利用 其 系统漏洞 的 情况 几乎 未置 一词 。 ) 该 指令 是 继 5 月 的 另 一项 指令 之后 发布 的 , 上 一份 指令 要求 企业 向 政府 报告 重大 网络攻击 。 但 这 并 没有 让 系统 得到 保护 。

这份 最新 解密 的 报告 提醒 人们 , 在 网络 犯罪分子 想 出新 方法 挟持 运营商 索取 赎金 之前 , 国家 支持 的 黑客 已 将 目标 对准 了 这些 石油 和 天然气 管道 。 勒索软件 是 一种 恶意软件 , 它会 对 数据 进行 加密 , 直到 受害者 付款 。 对科洛 尼尔 管道 的 攻击 导致 它 支付 了 大约 400 万 美元 的 加密 货币 , 其中 一部分 被 犯罪分子 留在 加密 货币 钱包 中 的 资金 被 FBI 夺回 。

但 正如 一名 执法 官员 所说 , 那 是 “ 碰上 了 运气 ”。 几周 后 的 另 一次 勒索软件 攻击 从 牛肉 产品 生产商 JBS 那里 拿到 了 1100 万 美元 ; 没有 一分钱 被 寻回 。 美国 国土安全部 在 解密 报告 中 表示 , 近 10 年前 , 它 开始 频频 回应 石油 管道 和 电力 运营商 所 遭受 的 次数 多到 “ 令人 感到 担忧 ” 的 入侵 。 官员 成功 地 将 这些 攻击 的 一部分 追溯到 中国 , 但 在 2012 年 , 其 动机 尚 不 清楚 : 黑客 是否 在 窃取 工业 机密 ? 或者 他们 是否 在 为 未来 的 攻击 做 准备 ?

“ 我们 仍 在 努力 寻找 答案 ,” 一位 美国 高级 情报 官员 在 2013 年 告诉 《 纽约时报 》,“ 他们 有 可能 两个 目标 都 有 。 ” 但 周二 的 警报 断言 , 其 目标 是 “ 使 美国 管道 基础设施 处于 危险 之中 ”。 警告 称 :“ 这项 活动 的 最终 目的 是 帮助 中国 发展 针对 美国 管道 的 网络攻击 能力 , 导致 管道 的 物理 损坏 或 扰乱 管道 运营 。 ” 该 警告 源于 人们 对 关键 基础设施 网络 防御 的 新 担忧 , 科洛 尼尔 管道 遭到 攻击 后 , 这种 担忧 更加 突出 。 那次 攻击 引起 了 白宫 和 能源部 的 警觉 , 它们 发现 , 在 公共交通 和 化工 炼油厂 停产 之前 , 美国 最 多 只能 再撑 三 天 。 安全 公司 火眼 (FireEye) 的 子公司 麦 迪安 (Mandiant) 表示 , 该 公告 与其 在 2011 年 至 2013 年间 跟踪 的 中国 对 多家 天然气 管道 公司 和 其他 关键 运营商 的 入侵 行为 一致 。 但 该 公司 补充 了 一个 令人不安 的 细节 , 指出 它 “ 强烈 认为 ”, 在 一起 案件 中 , 中国 黑客 获得 了 控制权 , 这 可能 导致 管道 关闭 或 可能 引发 爆炸 。

虽然 该 指令 没有 明确 管道 入侵 活动 的 受害者 , 但 在 同一 时段 内 被 中国 黑客 入侵 的 企业 包括 泰尔 文特 公司 (Telvent), 它 监控 着 北美 半数以上 的 油气 管道 。 2012 年 9 月 , 该 公司 在 其 电脑系统 中 发现 了 黑客 , 当时 这些 黑客 已经 在 系统 里 逛 了 好几个 月 。 该 公司 关闭 了 客户 系统 的 远程 访问 , 担心 这会 被 用来 关闭 美国 的 基础设施 。

中国政府 否认 自己 是 破坏 泰尔文特 公司 的 幕后 主使 。 国会 未能 通过 旨在 提高 管道 和 其他 关键 基础设施 安全性 的 网络安全 立法 。 而 整个 美国 似乎 就 把 此事 抛 到 脑后 了 。 近十年 之后 , 拜登 政府 才 表示 , 美国 石油 和 天然气 管道 从来 没有 遭受 如此 严重 的 黑客 威胁 。

“ 美国 人民 的 生命 和 生计 , 取决于 我们 保护 国家 关键 基础设施 免受 不断 升级 的 威胁 的 整体 能力 ,” 国土安全部长 亚历杭德罗 ·N· 马约卡斯 (Alejandro N. Mayorkas) 周一 在 声明 中 说道 。 5 月 的 指令 设定 了 30 天 期限 , 以 “ 找出 所有 漏洞 和 相关 补救措施 , 解决 网络 相关 风险 ”, 并 将 结果 报告 给 运输 安全 管理局 和 国土 安全部 的 网络安全与基础设施安全局 (Cybersecurity and Infrastructure Security Agency)。

拜登 总统 上任 后 不久 就 承诺 , 改善 网络安全 将 是 当务之急 。 本月 , 他 与 高级顾问 会面 , 讨论 了 如何 应对 俄罗斯 针对 美国 企业 发起 的 一波 勒索 软件 攻击 , 其中 一次 是 7 月 4 日 针对 佛罗里达州 一家 公司 的 攻击 , 后者 专 为 向 小型 公司 提供 技术 管理 的 公司 提供 软件 。

白宫 周一 表示 , 负责 监管 情报 的 中国 国家安全部 是 今年 3 月 一次 异常 凶猛 复杂 攻击 的 幕后 主使 , 影响 了 成千上万 依赖 微软 Exchange 邮件系统 的 受害者 。 此外 , 美国司法部 周一 公开 了 对 四名 中国 公民 的 起诉书 , 指控 他们 配合 黑客攻击 , 窃取 航空 、 国防 、 生物制药 等 领域 企业 的 商业秘密 。 根据 起诉书 , 中国 黑客 以 幌子 公司 的 掩护 进行 活动 , 其中 一些 公司 位于 海南岛 , 他们 利用 中国 的 大学 , 不仅 招募 黑客 进入 政府 队伍 , 还 管理 关键 的 商业 操作 , 比如 工资 发放 。

美国 官员 和 安全 专家 表示 , 这种 分散 结构 的 目的 在于 为 中国 国安 部 提供 合理 的 推诿 。 起诉书 还 透露 ,“ 政府 附属 ” 的 中国 黑客 自己 也 从事 营利 项目 , 进行 勒索软件 攻击 , 勒索 企业 达 数百万 美元 。


美国指中国十年间多次攻击其油气管道网络。 The U.S. has accused China of repeatedly attacking its oil and gas pipeline network over the course of a decade. Estados Unidos dice que China ha atacado repetidamente su red de oleoductos y gasoductos durante una década.

拜登 政府 周二 披露 了 有关 过去 十年 美国 石油 和 天然气 管道 网络 大 范围 遭受 国家 支持 的 网络攻击 的 机密 细节 , 这 是 对 能源 管道 所有者 发出 的 警告 的 一部分 , 要求 他们 提高 系统 安全性 , 以 避免 未来 遭受 攻击 。 El gobierno de Biden reveló el martes detalles clasificados sobre ataques cibernéticos generalizados patrocinados por el estado en la red de oleoductos y gasoductos de EE. UU. durante la última década, como parte de una advertencia a los propietarios de oleoductos de energía para mejorar la seguridad del sistema para evitar ataques en el futuro.

FBI 和 国土安全部 在 周二 的 警告 中 透露 , 从 2011 年 到 2013 年 , 中国 支持 的 黑客 把 近 二十 多 个 拥有 此类 管道 的 公司 作为 目标 , 并 多次 实施 入侵 。 From 2011 to 2013, China-backed hackers targeted nearly two dozen companies with such pipelines and made multiple intrusions, the FBI and the Department of Homeland Security revealed in Tuesday's warning. De 2011 a 2013, los piratas informáticos respaldados por China atacaron a casi dos docenas de empresas con dichos oleoductos e hicieron múltiples intrusiones, revelaron el FBI y el Departamento de Seguridad Nacional en la advertencia del martes. 两个 部门 首次 表示 , 据 它们 判断 , 对 运行 管道 的 工业 控制系统 的 “ 入侵 可能 是 为了 获得 战略 访问 权 , 用于 未来 的 运营 , 而 不是 窃取 知识产权 ”。 Por primera vez, las dos divisiones dijeron que, a su juicio, "la intrusión en los sistemas de control industrial que ejecutan el oleoducto puede haber sido para acceso estratégico para operaciones futuras, no para robar propiedad intelectual".

换句话说 , 黑客 正 准备 控制 管道 , 而 不仅仅 是 窃取 让 管道 发挥 功能 的 技术 。 In other words, hackers are getting ready to take control of the pipes, not just steal the technology that makes them work. 23 家 天然气 管道 运营商 遭受 了 一种 被 称为 鱼叉 式 钓鱼 的 电子邮件 欺诈 , 其中 13 家 被 成功 入侵 , 而 三 家 “ 险些 中招 ”。 由于 缺乏 数据 , 尚 不 清楚 七 家 运营商 的 入侵 程度 。 此次 披露 正值 联邦政府 试图 促使 管道 行业 提高 安全性 之际 , 此前 , 俄罗斯 的 一个 勒索软件 组织 轻松 迫使 供应 东海岸 近一半 的 汽油 、 喷气 燃料 和 柴油 的 管道 网络 关闭 。

那次 对 科洛尼尔 管道 (Colonial Pipeline) 的 攻击 —— 针对 的 是 公司 的 业务 系统 , 而 非 管道 本身 的 运营 —— 导致 其 关闭 输送 , 因为 担心 不 知道 攻击者 下 一步 会 做 什么 。 随之而来 的 排队 加油 和 能源 短缺 情况 , 让 拜登 总统 看到 了 保护 美国 管道 和 关键 基础设施 免受 网络攻击 的 紧迫性 。 新闻简报 : 欢迎 订阅 新闻简报 , 包括 每周五 由 华文 记者 荣筱箐 撰写 的 “ 海外华人 札记 ” 专栏 , 获取 全球 重大 资讯 , 了解 美国 华人社区 热点话题 。 这份 关于 中国 活动 的 解密 报告 附有 一项 安全 指令 , 要求 运输安全管理局 认定 的 重要 管道 所有者 和 运营商 采取 具体措施 , 防范 勒索软件 和 其他 攻击 , 并 制定 应急 和 恢复 计划 。

具体步骤 没有 公开 , 但 官员 们 表示 , 正在 试图 解决 对 科洛尼尔 管道 攻击 进行 评估 时 发现 的 一些 巨大 缺陷 。 ( 这个 私人 持有 的 公司 对 黑客 利用 其 系统漏洞 的 情况 几乎 未置 一词 。 (The privately held company has said little about hackers exploiting vulnerabilities in its systems. ) 该 指令 是 继 5 月 的 另 一项 指令 之后 发布 的 , 上 一份 指令 要求 企业 向 政府 报告 重大 网络攻击 。 但 这 并 没有 让 系统 得到 保护 。

这份 最新 解密 的 报告 提醒 人们 , 在 网络 犯罪分子 想 出新 方法 挟持 运营商 索取 赎金 之前 , 国家 支持 的 黑客 已 将 目标 对准 了 这些 石油 和 天然气 管道 。 勒索软件 是 一种 恶意软件 , 它会 对 数据 进行 加密 , 直到 受害者 付款 。 Ransomware is malware that encrypts data until the victim pays. 对科洛 尼尔 管道 的 攻击 导致 它 支付 了 大约 400 万 美元 的 加密 货币 , 其中 一部分 被 犯罪分子 留在 加密 货币 钱包 中 的 资金 被 FBI 夺回 。 The attack on the Colonial Pipeline resulted in it paying around $4 million in cryptocurrency, some of which were left in cryptocurrency wallets by criminals and recovered by the FBI.

但 正如 一名 执法 官员 所说 , 那 是 “ 碰上 了 运气 ”。 But as one law enforcement official put it, it was "luck." 几周 后 的 另 一次 勒索软件 攻击 从 牛肉 产品 生产商 JBS 那里 拿到 了 1100 万 美元 ; 没有 一分钱 被 寻回 。 美国 国土安全部 在 解密 报告 中 表示 , 近 10 年前 , 它 开始 频频 回应 石油 管道 和 电力 运营商 所 遭受 的 次数 多到 “ 令人 感到 担忧 ” 的 入侵 。 官员 成功 地 将 这些 攻击 的 一部分 追溯到 中国 , 但 在 2012 年 , 其 动机 尚 不 清楚 : 黑客 是否 在 窃取 工业 机密 ? 或者 他们 是否 在 为 未来 的 攻击 做 准备 ?

“ 我们 仍 在 努力 寻找 答案 ,” 一位 美国 高级 情报 官员 在 2013 年 告诉 《 纽约时报 》,“ 他们 有 可能 两个 目标 都 有 。 ” 但 周二 的 警报 断言 , 其 目标 是 “ 使 美国 管道 基础设施 处于 危险 之中 ”。 But Tuesday's alert asserted that its goal was to "put America's pipeline infrastructure at risk." 警告 称 :“ 这项 活动 的 最终 目的 是 帮助 中国 发展 针对 美国 管道 的 网络攻击 能力 , 导致 管道 的 物理 损坏 或 扰乱 管道 运营 。 ” 该 警告 源于 人们 对 关键 基础设施 网络 防御 的 新 担忧 , 科洛 尼尔 管道 遭到 攻击 后 , 这种 担忧 更加 突出 。 那次 攻击 引起 了 白宫 和 能源部 的 警觉 , 它们 发现 , 在 公共交通 和 化工 炼油厂 停产 之前 , 美国 最 多 只能 再撑 三 天 。 安全 公司 火眼 (FireEye) 的 子公司 麦 迪安 (Mandiant) 表示 , 该 公告 与其 在 2011 年 至 2013 年间 跟踪 的 中国 对 多家 天然气 管道 公司 和 其他 关键 运营商 的 入侵 行为 一致 。 Mandiant, a subsidiary of security firm FireEye, said the announcement was in line with Chinese intrusions into multiple natural gas pipeline companies and other key operators it tracked between 2011 and 2013. 但 该 公司 补充 了 一个 令人不安 的 细节 , 指出 它 “ 强烈 认为 ”, 在 一起 案件 中 , 中国 黑客 获得 了 控制权 , 这 可能 导致 管道 关闭 或 可能 引发 爆炸 。

虽然 该 指令 没有 明确 管道 入侵 活动 的 受害者 , 但 在 同一 时段 内 被 中国 黑客 入侵 的 企业 包括 泰尔 文特 公司 (Telvent), 它 监控 着 北美 半数以上 的 油气 管道 。 2012 年 9 月 , 该 公司 在 其 电脑系统 中 发现 了 黑客 , 当时 这些 黑客 已经 在 系统 里 逛 了 好几个 月 。 该 公司 关闭 了 客户 系统 的 远程 访问 , 担心 这会 被 用来 关闭 美国 的 基础设施 。

中国政府 否认 自己 是 破坏 泰尔文特 公司 的 幕后 主使 。 国会 未能 通过 旨在 提高 管道 和 其他 关键 基础设施 安全性 的 网络安全 立法 。 Congress has failed to pass cybersecurity legislation aimed at improving the security of pipelines and other critical infrastructure. 而 整个 美国 似乎 就 把 此事 抛 到 脑后 了 。 近十年 之后 , 拜登 政府 才 表示 , 美国 石油 和 天然气 管道 从来 没有 遭受 如此 严重 的 黑客 威胁 。 It took nearly a decade for the Biden administration to say that U.S. oil and gas pipelines have never suffered such a serious hacking threat.

“ 美国 人民 的 生命 和 生计 , 取决于 我们 保护 国家 关键 基础设施 免受 不断 升级 的 威胁 的 整体 能力 ,” 国土安全部长 亚历杭德罗 ·N· 马约卡斯 (Alejandro N. Mayorkas) 周一 在 声明 中 说道 。 5 月 的 指令 设定 了 30 天 期限 , 以 “ 找出 所有 漏洞 和 相关 补救措施 , 解决 网络 相关 风险 ”, 并 将 结果 报告 给 运输 安全 管理局 和 国土 安全部 的 网络安全与基础设施安全局 (Cybersecurity and Infrastructure Security Agency)。

拜登 总统 上任 后 不久 就 承诺 , 改善 网络安全 将 是 当务之急 。 Shortly after taking office, President Biden promised that improving cybersecurity would be a priority. 本月 , 他 与 高级顾问 会面 , 讨论 了 如何 应对 俄罗斯 针对 美国 企业 发起 的 一波 勒索 软件 攻击 , 其中 一次 是 7 月 4 日 针对 佛罗里达州 一家 公司 的 攻击 , 后者 专 为 向 小型 公司 提供 技术 管理 的 公司 提供 软件 。

白宫 周一 表示 , 负责 监管 情报 的 中国 国家安全部 是 今年 3 月 一次 异常 凶猛 复杂 攻击 的 幕后 主使 , 影响 了 成千上万 依赖 微软 Exchange 邮件系统 的 受害者 。 此外 , 美国司法部 周一 公开 了 对 四名 中国 公民 的 起诉书 , 指控 他们 配合 黑客攻击 , 窃取 航空 、 国防 、 生物制药 等 领域 企业 的 商业秘密 。 根据 起诉书 , 中国 黑客 以 幌子 公司 的 掩护 进行 活动 , 其中 一些 公司 位于 海南岛 , 他们 利用 中国 的 大学 , 不仅 招募 黑客 进入 政府 队伍 , 还 管理 关键 的 商业 操作 , 比如 工资 发放 。

美国 官员 和 安全 专家 表示 , 这种 分散 结构 的 目的 在于 为 中国 国安 部 提供 合理 的 推诿 。 U.S. officials and security experts say the purpose of the decentralized structure is to provide reasonable excuse for China's Ministry of State Security. 起诉书 还 透露 ,“ 政府 附属 ” 的 中国 黑客 自己 也 从事 营利 项目 , 进行 勒索软件 攻击 , 勒索 企业 达 数百万 美元 。 The indictment also revealed that "government-affiliated" Chinese hackers were themselves engaged in for-profit projects, conducting ransomware attacks that ransom businesses into the millions.