美主要网络安全部门人手紧张 伊朗网络攻击威胁升级

随着中东冲突持续升级，美国网络安全和基础设施安全局（CISA）面临人手短缺与管理混乱，难以应对来自伊朗日益加剧的网络攻击威胁。

CISA作为美国主导的网络安全防御机构，目前因联邦政府部分停摆、裁员及高层人事变动而陷入困境。数据显示，自特朗普上任以来，该机构已流失约三分之一员工。代理局长马杜·戈图穆卡拉（Madhu Gottumukkala）上周被调离，此前其因将敏感文件上传至ChatGPT、未通过CISA内部测谎测试等行为引发争议。首席信息官鲍勃·科斯特洛（Bob Costello）近日宣布将退出联邦服务，此前被要求辞职或转岗。

CISA官网显示，自2月17日起因“联邦资金中断”暂停更新，多项网络安全评估、培训与合作项目已被取消。官网警告称，若停摆持续，将导致未来威胁增加或防御体系出现薄弱环节。

与此同时，伊朗的网络攻击活动明显增强。CrowdStrike公司反对手段运营主管亚当·梅耶斯（Adam Meyers）表示，该公司近期监测到伊朗关联组织对金融系统和关键基础设施发起的网络和服务器中断攻击激增。Google威胁情报部门首席分析师约翰·赫尔特奎斯特（John Hultquist）称，尽管伊朗有时夸大攻击效果，但其行动可能对商业实体造成实质性影响。

摩根大通CEO杰米·戴蒙（Jamie Dimon）在采访中指出，银行可能成为网络或恐怖袭击目标，他将网络风险列为银行面临的最高风险之一。

伊朗此前已证明其网络攻击能力：2012至2013年曾对多家美国银行发动大规模分布式拒绝服务攻击，导致网站瘫痪；2024年，伊朗宣称成功入侵与特朗普竞选团队相关的工作人员邮箱。

赫尔特奎斯特表示，伊朗的网络攻击遵循“熟悉模式”，预计其将针对美国、以色列及海湾合作委员会（GCC）国家发动破坏性攻击，重点瞄准可利用目标和关键基础设施。

国会也对美国网络安全准备水平表示担忧。众议院拨款委员会主席汤姆·科尔（Tom Cole）此前指出，CISA人员已“人手紧张”，停摆将进一步削弱对关键基础设施和医院的保护能力。