伊朗关联黑客袭击美国能源与水务基础设施
美国多个联邦机构于周二联合发布网络安全警报,指出与伊朗政府有关联的黑客组织正对美国关键基础设施发动网络攻击,涉及能源、水务及政府设施。
该警报由联邦调查局(FBI)、国家安全局(NSA)、能源部(DOE)及网络安全与基础设施安全局(CISA)共同发布,内容显示攻击者主要针对工业控制系统中的可编程逻辑控制器(PLC),此类设备由工业技术公司罗克韦尔自动化(Rockwell Automation)等提供,广泛用于控制物理设备运行。
攻击者试图篡改工业控制系统的显示信息,可能导致系统停机、设备损坏或危险状况。警报指出:"在少数情况下,此类活动已造成运营中断和经济损失。"
尽管报告未明确指认具体黑客组织,但其攻击手法与2023年底以来活跃的伊朗关联组织"CyberAv3ngers"(又称"Shahid Kaveh Group")高度相似。该组织据信受伊朗革命卫队支持,曾多次针对以色列及美国目标发起攻击,包括入侵数百台由Unitronics公司制造、用于水务系统的设备。
罗克韦尔自动化公司回应称,高度重视产品安全,已与政府机构密切合作,并向客户发布PLC安全防护指南。
此次事件发生于美国总统特朗普威胁对伊朗基础设施实施大规模摧毁的背景下,显示美伊对抗已扩展至网络空间领域,构成新的地缘安全挑战。
编辑点评
此次伊朗关联黑客对美国关键基础设施的网络攻击,标志着美伊对抗从传统军事与外交领域向数字空间的延伸。攻击目标直指能源与水务系统,此类基础设施一旦遭受破坏,将直接影响民生与社会稳定性,具有极高的战略威慑价值。此类行动反映出伊朗在面对美国军事威胁时,采取非对称网络战策略以实现战略平衡。同时,攻击手法与"CyberAv3ngers"组织高度一致,表明伊朗革命卫队在整合网络作战能力方面已形成系统化攻击链条。从全球角度看,此类事件加剧了大国间网络冲突的常态化趋势,可能促使各国加速构建国家级网络防御体系,并推动国际社会对网络攻击行为的法律与规范界定。未来,类似针对工业控制系统(ICS)的攻击,或将成为大国博弈的新前线,对全球供应链安全与关键基础设施韧性提出严峻挑战。