500万美元的网络赎金“无”给殖民地管道，该管道向亿万富翁科赫家族支付了数

2021年5月13日，殖民地管道Dorsey交汇站的燃料储存箱。

盖蒂图片社

汽油再次流向殖民地管道。 坦克装满了，线不见了。 驾驶者不再因不购买该特斯拉TSLA插件而pan恐不安。

可能会花费更长的时间来偷偷怀疑文明是比想像的更不稳定的基础。 AttackIQ的乔纳森·里伯（Jonathan Reiber）表示，DarkSide黑客“政治化”并且无意引起社会破坏，这真是令人不寒而栗。 因为这样的攻击扩大了想象力。 现在，其他小组看到了他们可能会尝试相同的事情的意图，但是他们的意图更加恶意。 他们的要求要比DarkSide据称从Colonial那里获得的500万美元高得多。

CheckPoint工程负责人Mark Ostrowski表示：“五百万对他们来说什么都没有。”有报道称Colonial具有备份功能，与通过黑客手段解密相比，它能够更快地恢复100 GB的被窃取数据，这给他留下了深刻的印象。恢复密钥。 SecureAge首席产品官詹姆斯·雷诺兹（James Reynolds）说，确实，“鉴于声誉和生产力受到的损害，五百万不是很多”。 “他们本来可以轻松要求的十倍。”

殖民地可以付清这笔钱。 根据向联邦能源管理委员会提交的财务结果，Colonial Pipeline Company拥有31亿美元的资产（相对于26亿美元的长期债务），去年的净收入为4.2亿美元，收入为13亿美元。 在过去的两年中，该公司向其所有者分配了8.2亿美元的股息，其中包括Koch Capital Investments，壳牌中流和三名机构投资者。 由85岁的查尔斯（Charles）领导的科赫（Koch）家族控制着这家管道公司28％的股份。 福布斯》估计其净资产为1000亿美元。

专家说，没有殖民地管道公司负担不起的对网络安全的大量投资，也没有任何借口真正为这种网络破坏提供借口。 确实，我们已经达到了一个点，即基础设施巨头没有为“黑天鹅”风险做好充分准备的代价，对社会而言，往往远比对被黑客入侵的公司而言高。 Interos首席执行官兼创始人Jennifer Bisceglie惊叹于近几个月来发生的一系列灾难-Solarwinds SWI，得克萨斯州的电网崩溃，苏伊士运河的堵塞。 她说：“现在我必须待在家里，因为有人侵入管道，我无法加油。” 最重要的是，Chick-fil-A的酱汁短缺。

这些事情如何在我们的后现代经济中发生？ Bisceglie说，即时互连过多，对弹性的关注不足。 某些最成功的攻击始于渗透到为您提供产品的人员身上-使每个公司都有责任不断绘制所有连接并积极开发备份。 “不知道已经不行了。 现在，黑天鹅已成为您计划不周的例子，”她说。 Interos为客户提供企业永续性的工具，包括基于AI的场景规划和对供应链连接的深入分析。

AttackIQ的乔纳森·里伯（Jonathan Reiber）表示，威胁已经发展了十年，并且该行业已经成熟。 黑客工具绝不仅仅是互联网代表不对称力量倍增器的贱民国家的领土，而是无处不在。 在黑暗的网上，您可以将拒绝服务即服务出租。

随着攻击面数量的成倍增加，问题只会变得越来越严重。 在过去的一年中，成千上万的人在家工作，现在发现自己生活在一个在线世界中，工作，娱乐，银行，投资等软件应用之间几乎无缝连接。 Bisceglie说：“网络创造了一个没有边界的世界，现在这个世界已经延伸到我们的客厅里了。”并通过Alexa之类的AI助手与我们互动。

CheckPoint Software工程负责人Mark Ostrowski表示，首席信息安全官必须引入所谓的“零信任”架构-在该架构中，即使是在网络安全范围内运行的设备和参与者也被认为是安全的，任何设备尝试都需要多个登录协议连接到系统。 而且，您需要一个位于您数字环境前的安全保护网，该安全网正在检查每个链接，每封电子邮件，观察设备之间的通讯方式并不断进行更新。

一些人认为，我们已经到了不能只将网络预防措施留给私营部门的地步。 联邦能源监管委员会专员理查德·格里克（Richard Glick）本周呼吁建立强制性网络标准，并希望对管道网络安全进行监督，以将其从国土安全部转移到能源部或FERC。

拜登政府本周表现也不错。 秒能源部长詹妮弗·格兰霍姆（Jennifer Granholm）向美国人保证，管道是运输重要燃料的“最佳途径”，拜登总统周三签署了一项行政命令。

Dorsey＆Whitney律师事务所合伙人罗伯特·卡塔纳赫（Robert Cattanach）为我们解析了命令：“通过要求联邦承包商迅速披露网络事件，建立汲取的经验教训，并通过严格的审查新定义的“关键软件”的可靠性，作为“零信任体系结构”的镜头，处理繁重的命令将把注意力和资源集中在公共部门和私营部门日常运作的一个极其脆弱的部分。”

有些会走得更远。 SecureAge首席产品官James Reynolds认为，监管机构应要求提供关键基础设施的公司将大部分运营预算分配给网络保护。 他希望看到一项要求，即基础架构提供商必须定期雇用第三方黑客来尝试侵入。 他希望基础设施公司积极参与国防部/国土安全部年度网络战。

专家们一致认为：主动保持网络自我防御的总比等待政府命令采取行动要好。 知道黑客是机会主义者-他们将在黑暗的停车场中尝试每辆车的每扇门，并偷走那些尚未上锁的车。 始终进行备份，而魔鬼则是最重要的。

—-

原文链接：https://www.forbes.com/sites/christopherhelman/2021/05/14/cyber-ransom-of-5m-nothing-to-colonial-pipeline-which-has-paid-hundreds-of-millions-in-dividends-to-billionaire-koch-family/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。