美国联邦调查局、国家安全局、基础设施安全与网络安全局及能源部联合发布紧急警报,指出伊朗支持的黑客组织正加大对美国关键基础设施的网络攻击力度。此次行动已导致水务、能源及地方政府系统出现实际运营中断和财务损失,标志着网络冲突已从潜在威胁转化为现实损害。
攻击主要针对暴露在互联网上的工业控制系统,特别是用于监控和调节物理设备的可编程逻辑控制器(PLC)以及数据采集与监视控制系统(SCADA)。这些系统广泛应用于水处理厂、电网调度及市政设施中,负责控制水泵、阀门、压力监测等核心环节。一旦遭到入侵,攻击者不仅能窃取数据,更能直接篡改控制逻辑,导致设备故障甚至物理破坏。
此次事件发生在美以与伊朗地缘冲突急剧升级的背景下。自2月28日冲突爆发以来,伊朗黑客组织"Handala"频繁活跃,此前曾对医疗科技巨头史赛克(Stryker)发动破坏性攻击,远程擦除数千台员工设备。此次针对关键基础设施的袭击,被视为该组织战术升级的延续,旨在通过瘫痪民生服务制造社会动荡。
美国官方特别强调,此次攻击意图明确为“在美国境内造成破坏性影响”,而非单纯的情报窃取。攻击者利用恶意软件修改了系统配置文件,直接干预了工业设备的运行逻辑。这种从“窃密”转向“破坏”的战术转变,使得网络攻击成为地缘政治博弈中直接威胁国家安全的武器,其后果远超传统网络犯罪范畴。
从行业背景来看,西班牙及拉丁美洲国家在数字化转型过程中同样面临工业控制系统联网带来的安全挑战。随着物联网技术在能源和市政领域的普及,老旧系统与现代网络环境的融合往往存在配置漏洞。美国此次警报揭示了全球关键基础设施面临的共同风险:即物理世界与数字世界的边界日益模糊,任何针对工业控制系统的网络入侵都可能引发连锁性的社会危机。
中国企业在推进“一带一路”沿线国家基础设施合作时,需高度关注此类地缘政治风险向网络空间的传导。面对日益复杂的国际局势,加强工业控制系统的网络隔离、实施严格的远程访问管理以及建立针对恶意代码的主动防御机制,已成为保障海外项目安全运营的必修课。行业从业者应意识到,网络安全已不再是单纯的技术问题,而是关乎项目存续与区域稳定的战略议题。
