美国提议对网络攻击后违反安全规定的殖民管道罚款100万美元

美国运输部管道和危险品安全管理局（PHMSA）提议对殖民地管道违反联邦安全法规的行为处以近100万美元的罚款，这加剧了去年勒索软件攻击的影响。

罚款986400美元是监管机构在2020年1月至11月期间对管道运营商控制室管理（CRM）程序进行检查的结果。

PHMSA表示，“可能无法充分规划和准备手动关闭和重启其管道系统[……]2021 5月网络攻击后，管道仍处于停用状态，这对国家造成了影响“。

2021 5月初，美国最大的燃料管道运营商Colonial Pipeline遭到一次黑暗勒索软件袭击，导致天然气供应中断，并促使17个州宣布区域紧急状态，随后被迫暂时关闭其系统。

这起事件还导致该公司向网络犯罪集团支付了440万美元的赎金，以重新获得其计算机网络的访问权，尽管美国政府设法追回了支付的大量数字资金。

PHMSA在一份可能违规的通知和拟议的合规令中表示：“管道关闭影响了许多炼油厂转移精炼产品的能力，供应短缺在重启后很长时间内造成了广泛的社会影响”。

“Colonial Pipeline考虑‘手动重启’的特殊方法可能会增加管道完整性的风险以及重启的额外延迟，加剧供应问题和社会影响。”

更新时间：Colonial Pipeline的一位发言人告诉《黑客新闻》：“这一通知是多步骤监管流程的第一步，我们期待着与PHMSA合作解决这些问题”，并补充称其“事件指挥结构有助于在应对事件时采取审慎的方式。

“正如2021网络安全事件所表明的那样，Colonial的手动操作方法为我们提供了必要的灵活性和结构，以确保在我们适应意外事件时继续安全操作”。

“我们与政府利益相关者的协调是及时、高效和有效的，我们能够在遭受袭击五天后以安全的方式快速重启管道，这证明了我们在正式重启之前进行了本地化的手动操作”。