美多地油气水设施遭伊朗关联黑客攻击 FBI警告加强防护
美国联邦调查局(FBI)于2026年4月8日发布报告,证实伊朗关联黑客近期对美国多家油气及水务公司发起网络攻击,导致运营中断与经济损失。攻击者自2025年1月起侵入部分企业系统,通过操控可编程逻辑控制器(PLC)远程干扰物理设备,其中Rockwell Automation公司的互联网接入系统被恶意篡改,项目文件及数据遭人为修改。
FBI报告指出,所有被攻陷平台的访问权限已于2026年3月被切断,但攻击已造成“运营中断”和“财务损失”。尽管美国与伊朗之间近期达成为期两周的停火协议,但黑客组织仍宣称不会停止报复性网络行动。此外,美国医疗设备制造商Stryker在2026年3月中旬亦遭遇伊朗关联黑客攻击,目前尚不明确是否影响实际生产运营。
FBI局长卡什·帕特尔的个人数据也遭泄露,包括其超过十年的出行记录及商业信息。FBI联合国家安全局(NSA)、能源部(DOE)及网络安全与基础设施安全局(CISA)发布联合预警,敦促相关企业部署网络防御系统及多因素认证机制,以防范未来攻击。
一名熟悉联邦调查的知情人士向CNN透露,政府及安全专家多年来已持续警告联网系统脆弱性,部分企业已按指导移除相关设备或加强防护。本次事件凸显关键基础设施在数字时代的安全风险,引发对国家网络防御体系的进一步关注。
编辑点评
此次伊朗关联黑客对美国关键基础设施的网络攻击,凸显了现代地缘冲突中非传统战线的升级。尽管美伊在军事层面达成短暂停火,但网络空间的对抗持续加剧,反映出双方在无直接军事交火前提下,通过网络手段施压对方的策略。此类攻击不仅针对能源、水务等民生设施,还波及医疗设备制造商及政府高层,显示攻击范围广泛且具备高度针对性。
从全球视角看,这起事件可能促使美国及其他西方国家加速推进关键基础设施的网络安全立法与技术升级,同时推动国际社会就网络战规则展开新一轮讨论。伊朗的网络攻击能力虽不及美国,但其通过代理人或支持黑客组织的方式,实现了低成本、高影响力的“非对称作战”,对全球能源安全与供应链稳定构成潜在威胁。
未来,此类攻击或将成为大国间“灰色地带冲突”的常态,迫使各国在不升级为全面战争的前提下,发展更灵活、更隐蔽的网络威慑与反制机制。同时,跨国企业亦需重新评估其全球供应链中的数字安全风险,尤其是在地缘政治紧张区域的运营布局。