【大紀元5月9日報導】(中央社華盛頓8日法新電)美國官員今天承認,美國天然氣管線業者遭到一系列網路攻擊,此事讓外界對於重要基礎設施維安漏洞更感關切。
國土安全部發言人布加德(Peter Boogaard)透過電子郵件告訴法新社,國土安全部「從2012年3月開始,與石油、天然氣領域的重要基礎設施所有人和營運業者合作因應一系列針對天然氣管線業者展開的網路攻擊」。
他表示,攻擊「涉及針對私人公司人員發動細緻的魚叉式釣魚(spear-phishing)活動」,美國聯邦調查局(FBI)和其他聯邦機構也在協助調查。
魚叉式釣魚攻擊,指針對特定公司或機構寄發假造的電子郵件,以誘騙員工透露密碼或其他安全資訊。
根據國土安全部工業控制系統網路緊急應變小組(Industrial Control Systems Cyber Emergency Response Team)發布的警示,這類攻擊或可追溯到去年12月。
北美州際天然氣協會(Interstate Natural Gas Association of America)發言人藍德瑞(Cathy Landry)表示,該協會成員公司已與調查人員聯繫,「我們知道威脅的性質,但我們不知道威脅的意圖。」
美國安全公司Applied Control Solutions管理合夥人魏斯(Joe Weiss)表示,最新這波攻擊凸顯所謂的關鍵基礎設施系統的漏洞。
他說,控制系統中的漏洞,在輸電網路、公共用水設施以及管線業者等處都可以發現。「一旦攻破這些系統,事情就大條了。」
魏斯還說,攻擊的動機仍然不明,「我們不知道(目標)是管線本身,還是管線公司。」
安全公司Zscaler的雷納(Kapil Raina)表示,最怕的是「多處設施遭受聯手攻擊,觸發其他設施自動反應,恐怕導致類似大停電,但後果更加嚴重的連鎖反應。」
因為現在天然氣便宜,他說,「攻擊可能造成其他影響,包括推升天然氣價格暴漲,導致金融市場動盪。」(譯者:中央社楊盈)
