美国再遭网络攻击？

　　原标题：美国再遭网络攻击？

　　据CNN报道，上周日，全球最大的肉类加工商JBS美国公司遭遇网络攻击。

　　JBS USA在一份声明中称，此次“有组织的网络攻击”影响了北美和澳大利亚公司的网络系统，目前受影响的网络已经停止使用。

　　白宫首席副新闻秘书卡琳·让·皮埃尔在6月1日的新闻发布会上表示，此次针对JBS的勒索软件攻击“来自于一个很可能位于俄罗斯的犯罪组织”，白宫正在和俄罗斯政府就此事进行直接沟通。

　　近段时间以来，美国多次遭遇网络攻击。

　　5月初，美国最大的燃油管道运营商科洛尼尔管道运输公司遭到勒索软件攻击，随后多州进入紧急状态。去年12月，美国网络安全和基础设施安全局称，美国正遭遇一场持续的大规模网络攻击，对美国政府部门、私营机构造成严重风险。

　　不断遭遇网络攻击，美国网络安全状况堪忧？

资料图：JBS美国总部。/IC Photo

　　美国或出现肉类食品短缺

　　据JBS官网介绍，JBS是巴西一家肉类加工企业，也是全球最大的肉类加工商。其在15个国家有超过150家工厂，顾客遍及100个国家，全球员工超过15万人。

　　仅在美国，JBS就为该国提供四分之一的牛肉、五分之一的猪肉。

　　此次网络攻击发生在5月30日，美国、加拿大、澳大利亚公司的网络系统都受到影响。JBS在5月31日发布的声明中称，发现受到网络攻击后，他们立即暂停了受影响公司的网络系统。不过，JBS备用服务器并未受到影响，他们正在对系统进行维修。但解决问题需要时间，这可能会延误和一些供应商的交易。

　　受此影响，JBS在澳大利亚的业务于周一关停，美国多州的工厂也停止了屠宰牲畜。此外，据美国食品和商业工人联合会一官员表示，JBS在美国的所有牛肉加工厂都已关闭。该联合会代表了JBS在美国的工人，其呼吁JBS确保受影响的工人薪资照常发放。

　　据BBC报道，此次网络攻击可能导致美国短期内出现肉类食品短缺，或是肉食价格上涨等问题。JBS最大的5家牛肉工厂都在美国，此次网络攻击可能会影响美国五分之一的牛肉供应。

　　澳大利亚牛肉贸易集团Beef Central则表示，一些大型超市以及类似于麦当劳的终端客户可能会是最先受到影响的客户，因为他们需要持续不断的肉类供应。

　　不过，6月1日晚，JBS发布声明称，其在解决网络攻击问题上已取得“重大进展”，预计大部分受影响的工厂将在6月2日恢复运行。

资料图：牛排。/IC Photo

　　美俄正在就JBS遭攻击一事沟通

　　据CNN报道，白宫首席副新闻秘书卡琳·让·皮埃尔在6月1日的新闻发布会上表示，JBS公司5月30日联系了白宫，称其遭受了勒索软件攻击。

　　勒索软件攻击是当前最具威胁性的网络安全风险之一。黑客入侵电脑系统后，威胁中断网络或是删除重要文件，除非对方支付一定金额的赎金。

　　皮埃尔表示，JBS认为，此次针对JBS的勒索软件攻击“来自于一个很可能位于俄罗斯的犯罪组织”。白宫正在直接和俄罗斯政府沟通此事，同时“传递一个信息，那就是负责任的国家不会窝藏勒索软件犯罪者”。

　　除此之外，白宫和美国农业部已为JBS提供帮助，美国联邦调查局（FBI）正在对此事展开调查。皮埃尔还表示，美国总统拜登已要求政府采取行动，以减轻此次网络攻击对美国肉类供应的影响。

　　据路透社报道，一名白宫官员表示，美国农业部、国土安全部等联邦机构目前正密切关注肉类供应，同时和相关方面确保肉类价格不会被人为操纵。

　　另据俄罗斯卫星通讯社6月2日最新报道，俄罗斯副外长里亚布科夫称，俄方正在就JBS遭网络攻击一事和美方进行直接的沟通。

资料图：美国总统拜登。/IC Photo

　　美国频繁遭遇网络攻击

　　路透社指出，过去几年来，勒索软件攻击已经成为一个愈发严重的国家安全问题。

　　就在上个月初，美国最大的燃油管道运营商科洛尼尔管道运输公司（Colonial Pipeline）遭到勒索软件攻击，被迫关闭了东部沿海各州供油的关键燃油网络。这导致美国多州进入紧急状态，多地油价上涨。

　　一直到6天后的5月13日，该公司的燃油运输系统才全面恢复运营。据《纽约时报》报道，科洛尼尔管道运输公司恢复燃油运输的原因是，其向黑客支付了近500万美元的赎金。

　　美国FBI调查显示，实施此次攻击的是一个专门从事数字勒索的黑客组织“黑暗面”（DarkSide），该组织位于俄罗斯或东欧国家。但俄罗斯总统新闻秘书否认这和俄罗斯政府有关，美国总统拜登也表示，这个黑客组织和俄罗斯政府无关，但可能位于俄罗斯。

　　网络安全专家John Hultquist对CNN表示，“维持社会运转的供应链、物流和运输特别容易遭到勒索软件的攻击，这些对关键设施的攻击会产生巨大影响，从而推动（受害者）支付赎金”。

　　美国前国土安全部官员Paul Rosenzweig指出，美国接连发生的网络攻击事件证明“没有什么是安全的”，“唯一保持安全的方法只能是彻底断网断电，但你无法在这么做的同时保持经济竞争力”。Rosenzweig称，“科洛尼尔支付了近500万美元……谁知道JBS会付多少呢？”

　　事实上，美国去年就遭遇了持续的网络攻击，也就是所谓的“太阳风事件”。美国网络安全和基础设施安全局去年12月17日曾发出警告，称美国正遭遇一场持续的大规模黑客入侵，对美国政府部门、私营机构都造成严重风险。

　　遭到攻击的包括美国财政部、国土安全部、商务部、能源部、国务院等联邦政府机构，以及微软等大型企业。网络安全供应商FireEye FEYE指出，黑客可能利用了太阳风公司（SolarWinds）的系统漏洞，从而入侵了美国联邦机构及一些企业的网络。美方指责俄罗斯为此次攻击的幕后黑手，但俄方予以否认。

　　接连的网络攻击引起拜登政府重视。今年5月12日，拜登签署一项行政命令，鼓励联邦政府和私营部门合作，共同应对威胁美国安全的“持续强化的、复杂的、恶劣的网络攻击”，从而推动美国网络安全现代化。

　　5月28日，美国白宫正式发布2022财年联邦预算案。其中，拜登政府提出投入数十亿美元用于网络安全建设，包括98亿美元用于保护联邦民用网络以及基础设施，7.5亿美元用于“太阳风（SolarWinds）事件”后加强网络安全防御，以及数十亿美元用于其他网络安全项目。除此之外，美国国防部2022财年将投入104亿美元，用于网络安全方面的研发。

　　文/谢莲

责任编辑：朱学森 SN240