伊朗关联黑客干扰美国关键基础设施运营
美国多个政府机构于2026年4月8日联合发布紧急网络安全警报,称伊朗关联的高级持续性威胁(APT)组织自2026年3月起,已对美国多处关键基础设施的可编程逻辑控制器(PLC)实施干扰,部分受害者遭遇运营中断和经济损失。
该警报由联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家安全局(NSA)、环境保护署(EPA)、能源部及美国网络司令部联合发布。报告指出,受影响的PLC设备广泛部署于政府服务设施、废水处理系统(WWS)及能源部门的工业自动化流程中。
攻击者利用一台运行Rockwell工具链的多宿主Windows工程工作站,针对Rockwell Automation/Allen-Bradley品牌的PLC设备发起攻击。这些设备通常尺寸如烤面包机,广泛分布于工厂、水处理中心、炼油厂等偏远工业场所,是自动化系统与物理机械之间的核心接口。
安全公司Censys于4月8日进行的互联网扫描显示,全球共有5,219台此类设备暴露于互联网,其中75%位于美国,且多处于偏远地区,安全防护薄弱,易遭远程攻击。
政府机构警告,此类攻击可能导致关键基础设施运行中断,进而影响公共安全与经济稳定,呼吁相关机构加强网络防御措施,及时更新系统并限制设备互联网暴露。
编辑点评
此次伊朗关联黑客针对美国关键基础设施的攻击,标志着网络战从传统情报窃取向物理系统破坏的升级,凸显了地缘政治冲突在数字空间的延伸。攻击目标聚焦于PLC等工业控制系统,意味着攻击者意图干扰实体生产流程,而非仅获取数据,显示出更强的破坏性意图。美国多个国家级安全机构联合发布警报,说明此次事件已上升至国家战略层面,反映出美国对国家安全体系潜在脆弱性的高度警觉。
从背景看,伊朗与美国长期存在紧张关系,近年来双方在网络空间的对抗持续升级。此次攻击可能与近期中东局势紧张有关,或为对美国军事或外交行动的报复性回应。其技术路径表明攻击者具备高超的工业控制网络渗透能力,且能精准利用特定厂商工具链,显示出高度专业化与资源支持。
未来,此类攻击可能引发美国对伊朗网络能力的反制,包括制裁、网络反击或外交施压,同时推动美国加强对工业控制系统(ICS)的监管与防护标准制定。全球其他国家也可能因此提高对关键基础设施网络防御的重视,形成新的国际网络安全博弈格局。