美国多机构警告伊朗黑客针对美关键基础设施发动网络攻击
美国联邦调查局(FBI)、国家安全局(NSA)、网络安全与基础设施安全局(CISA)及能源部于4月7日联合发布安全警报,指出伊朗政府支持的黑客正在升级网络攻击行动,目标直指美国关键基础设施系统,意图造成“破坏性影响”。
攻击主要针对水处理与废水设施、能源系统及地方政府设施,黑客利用暴露在互联网上的系统,攻击可编程逻辑控制器(PLC)和监控与数据采集系统(SCADA)。这些系统用于控制工业设备与关键运营流程。攻击者已成功篡改设备显示信息,并恶意操作存储关键配置的项目文件,导致部分设施出现运营中断与财务损失。
美国政府机构指出,此次攻击是伊朗黑客战术的显着升级,可能系对2月28日美以对伊朗发动空袭并造成其领导人死亡的回应。此次警报发布之际,美国总统特朗普于同日发布社交媒体言论,威胁称若伊朗不于当日结束前开放霍尔木兹海峡,将导致“整个文明在今晚灭亡”。
据调查,伊朗支持的黑客组织Handala已关联多起重大网络事件,包括对医疗科技公司Stryker的破坏性攻击,黑客利用公司内部安全工具远程清除数千名员工设备数据。FBI近期亦将该组织与泄露FBI局长卡什·帕特尔部分私人电子邮件内容的事件相联系。
此外,伊朗还对美国在中东地区运营的数据中心发动导弹和空袭,造成区域云服务中断与网络不稳定,进一步加剧了地缘冲突下的数字安全风险。
编辑点评
此次伊朗黑客针对美国关键基础设施的网络攻击升级,标志着网络战在现代地缘冲突中的角色愈发重要。攻击目标涵盖能源、水务等民生命脉系统,显示伊朗意图通过非动能手段施加战略压力,回应美以军事行动。Handala组织的高调行动表明,伊朗已将网络能力作为国家威慑工具之一,其攻击手段日益精密,甚至能利用目标自身的安全系统进行破坏。
此次事件的国际影响深远。首先,它加剧了中东地区的数字安全紧张局势,可能引发其他国家对网络攻击的报复性准备,形成“网络军备竞赛”。其次,攻击波及美国本土基础设施,迫使西方国家重新评估其工业控制系统防护标准,并可能推动全球对关键基础设施网络防御的立法与投资。此外,特朗普在社交媒体上的极端言论放大了冲突的升级风险,可能被对手用作正当化网络或军事反击的借口。
长远来看,此类事件凸显了全球供应链与数字基础设施的脆弱性,尤其是在地缘政治高度紧张的环境下。国际社会可能需要加强跨国网络安全合作机制,以防止网络攻击演变为全面冲突的导火索。同时,各国政府与企业必须提升对供应链中的工业控制系统的安全审查,避免成为冲突中的“软目标”。