美国多个核心安全机构联合发布紧急公告,警告与伊朗关联的黑客组织正针对美国关键基础设施发动网络攻击,重点锁定供水与能源设施。该声明由环境保护署、联邦调查局、网络安全与基础设施安全局、国家安全局、能源部及美国网络司令部等七家机构于周二晚间共同签署,呼吁全美市政当局及政府机构高度警惕水电系统出现的任何异常活动。
据英国《卫报》援引报告指出,此类网络入侵一旦成功,不仅会造成物理设施瘫痪,更可能严重削弱公众对美国政府机构的信任。尽管声明未披露具体受害单位或损失详情,但强调单一系统的突破足以引发连锁反应,威胁国家整体安全。此次联合行动的背景,正值美国前总统特朗普发表激烈言论,称“文明可能在今晚终结”之后,显示出网络战局势的紧张升级。
技术分析报告进一步揭示了攻击的技术细节。美国科技媒体《TechCrunch》指出,攻击者主要利用针对可编程逻辑控制器(PLC)以及监控与数据采集系统(SCADA)的漏洞。这些设备是工业控制系统的核心,负责管理工厂、水厂和电网的自动化运行,一旦被恶意操控,可能导致大规模停水或停电。此外,报告还将矛头指向代号为“汉扎拉”(Hanzhala)的伊朗政府关联黑客组织,该组织被指同时袭击了美国与以色列的政府及私营企业,甚至包括联邦调查局局长的私人邮箱。
与此同时,伊朗方面强烈否认相关指控,并反指美国与以色列对其核设施及武器系统发动了网络攻击。美国《连线》杂志引用报告称,另一名为“赛博复仇者”(CyberAv3ngers,别名“烈士咖啡馆”)的黑客团体自2023年底活跃以来,也频繁针对美以目标发起行动。回顾历史,伊朗被指控参与过2015年土耳其大停电及以色列政府网站遭入侵等事件,显示其网络攻击能力已具备跨国界、跨行业的威胁特征。
中东地区近年来地缘政治博弈日益复杂,网络空间已成为继陆海空天之外的“第五战场”。对于中国相关企业而言,在拓展中东及全球市场时,需高度重视工业控制系统(ICS)的网络安全防护,特别是在涉及能源、水务等关键基础设施领域,应建立完善的威胁监测与应急响应机制,防范类似针对PLC和SCADA系统的定向攻击风险。
