以色列成关键基础设施网络攻击主要目标 研究揭示伊朗关联攻击占比八成
网络安全公司Claroty发布研究报告指出,以色列是全球针对关键基础设施网络攻击的主要目标。研究分析了2025年超过200起由20多个黑客组织发动的攻击事件,发现其中81%由伊朗支持的团体发起,主要针对以色列和美国。
研究由Claroty旗下研究部门Team82完成,发现大多数攻击利用通信协议远程控制工业流程,无需高级技术知识。攻击目标涵盖电力、水务、医疗、交通、工业生产等系统,旨在扰乱日常生活、制造恐慌、破坏资产,并可能对公众或工作人员造成物理伤害。
报告指出,71%由俄罗斯关联组织发动的攻击针对欧盟国家,其中意大利、法国和西班牙占欧盟总目标的38%。Claroty首席技术官Amir Preminger表示,攻击者正使用相对简单的技术手段渗透支持社会日常运作的运营系统,呼吁强化网络物理域安全防护,不能再容忍薄弱的网络安全实践。
美国司法部于2026年3月23日宣布,已查封多个与伊朗网络战行动相关的互联网域名,显示对伊朗网络影响力遏制措施的升级。此前,伊朗网络攻击已对美以两国组织造成实际损害,引发国际安全机构持续关注。
编辑点评
此事件凸显全球网络安全格局中地缘政治对抗向数字领域深度渗透的趋势。以色列作为长期面临区域安全威胁的国家,其关键基础设施成为网络攻击首选目标,反映出非对称作战环境下国家间冲突的新形态。伊朗支持的网络行动占比高达81%,表明其将网络战作为常规战略工具,用于抵消军事劣势并实施间接威慑,同时削弱西方盟国的稳定能力。
更为重要的是,攻击手段的技术门槛降低,意味着更多国家或非国家行为体可参与此类破坏性行动,从而加剧全球安全风险。攻击目标从传统IT系统转向物理工业控制系统(OT),可能引发真实物理后果,如断电、供水中断或医疗系统瘫痪,严重威胁公共安全与社会稳定。这迫使各国重新评估关键基础设施的防护标准,推动建立更严格的网络物理安全融合机制。
美国司法部查封伊朗关联域名的举措,显示西方国家正从被动防御转向主动反制,可能预示未来更频繁的网络反制与资产冻结行动。长期看,此类事件将加速全球网络空间治理规则的构建,推动国际社会在网络安全领域形成更明确的责任框架与合作机制,以应对日益复杂化的数字威胁。