Timothy L. O’Brien在彭博社发表评论，批评殖民管道公司(Colonial Pipeline)对于黑客攻击的处理缺乏透明性，并警告如果不严肃对待这类攻击，后果可能会演变成无法控制的灾难。

访问殖民管道(Colonial Pipeline)的公司网站，你会了解到这家位于乔治亚州阿尔法利塔市的能源公司 “致力于卓越”，“安全、环境管理和一流的客户服务 ”是其经营理念的驱动力。

除非你浏览到主页底部并点击 “新闻和媒体”，否则你不会发现有任何关于这家经营着美国最大的精炼燃料管道的公司上周五被电脑黑客攻击而陷入困境的消息。这是可以理解的，因为很可能殖民管道公司也仍然不完全明白是什么原因造成的。

在周六的一份简短声明中，殖民管道公司说，它在前一天得知黑客试图用勒索软件来敲诈它。作为回应，该公司关闭了其管道和一些信息技术系统，并聘请了网络专家来整理损失情况。周日晚间，该公司提供了更多相同的信息，同时还披露美国能源部已经加入了联邦执法部门对此次攻击的调查。除了指出其主要线路仍然关闭之外，殖民管道公司并没有对其何时恢复营业提供太多明确的信息，这让石油交易商感到紧张并争相寻找替代品。

当然，公司在遭到黑客攻击时保持沉默也有其原因。他们担心声誉受损。如果是上市公司，他们也担心投资者可能提出的过失诉讼（殖民管道公司是私人控股）。但是，在这样一个时代，民族国家和游荡的自由职业者都把和自己作对的政府、企业、学校、大学、医院、研究实验室、消防和警察部门以及其他机构变成了数字皮纳塔（注：一种纸糊的容器，里面装满了玩具和糖果，让人用棍棒打击），缩手缩脚只会让问题长期存在。

在我写这篇文章的时候，殖民管道公司可能正在四处游说，向能源行业的竞争对手和外部调查人员透露其黑客攻击事件。不过，我不认为这是真的。在今年2月参议院情报委员会关于俄罗斯特工策划的大规模太阳风（SolarWinds）攻击的听证会上，微软公司总裁布拉德·史密斯(Brad Smith)和其他企业内部人士表示，他们在对抗网络攻击方面最大的挫折之一，是信息分散在私人和公共利益相关者之间，而这些利益相关者并没有自由地相互分享。

所有隐瞒网络攻击信息的坏理由——感到尴尬、出于竞争力的考虑、对于无能的担忧——只会使准备和克服下一次攻击变得更加困难。

虽然太阳风攻击事件让人们看到俄罗斯和伊朗等国家在发动网络战争方面是多么的先进和积极，但殖民管道公司的入侵事件显然没有涉及国家行为。据彭博新闻社报道，这是一个名为黑暗面(DarkSide)的网络犯罪团伙的杰作。这些自由职业者中的许多人，包括其他勒索软件的操作者，如REvil、Maze和Ragnar Locker，可能是国家支持的，使得区别这是否是国家行为已经变得不重要了。

即使如此，根据殖民管道公司的说法，“黑暗面”就算只是单独行骗，它仍然发动了一次攻击，关闭了一个横跨约5500英里的管道系统。该公司称，它提供了美国东海岸所有燃料消费的45%，并为5000万美国人和美国军队提供从汽油和喷气机燃料，到家庭取暖油和柴油的一切。这次停产有一丝世界末日的味道，是会让国家安全专家做噩梦的。

这也是和美国在应对太阳风等国家支持的攻击时避而不谈一样的行为。这类攻击以交通线和能源网为目标，令外交官、军方和国家安全界担忧，因为它在伤害企业或政府目标的同时也伤害了普通公民，并可能导致事态升级。然而，事情还是发生了。拜登政府在太阳风攻击事件后受到压力，要求对俄罗斯作出果断反应，并表示正在密切审查殖民管道公司的问题。

五个合伙企业共同拥有殖民管道公司。它们的公司对自己的系统监控有多严密？科隆公司过去曾因飓风而停工，也曾因为它所描述的管道网络的 “完整性”问题而停工。该公司还对去年北卡罗来纳州一个自然保护区内至少120万加仑天然气的巨大泄漏负责。显然，这是黑客第一次迫使该公司关闭其业务。该公司的管理水平如何，将在未来几天引发更大的关注。

这次黑客攻击只是针对全球能源基础设施的许多攻击中最新和最严重的一次。正如我的同事利亚姆·丹宁(Liam Denning)所说，所有能源网络的脆弱性是21世纪最重要的问题之一。但是，鉴于我们对数字网络的依赖程度，以及它们如何将我们在全球范围内联系在一起，这种脆弱性现在几乎延伸到了我们公共、私人、商业和社会生活的所有方面。

企业和政府应该通过对威胁的透明、积极沟通和主动处理来更好地隔离这些网络。在某些时候，这些警讯会演变成无法控制的灾难。