美国机构警告伊朗黑客行动针对能源和水系统

与伊朗有关联的黑客瞄准工业控制系统

美国多个机构联合发布了一项严厉警告，指出一场与伊朗政府有关联的黑客行动正在针对美国各地的工业控制系统，包括能源和水利设施。联邦调查局（FBI）、国家安全局（National Security Agency）、能源部（Department of Energy）和网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）周二发布的这份公告称，该活动在某些情况下已造成运营中断和经济损失。

此次警告发布之际，美伊两国之间的紧张关系持续升级，唐纳德·特朗普总统在冲突扩大之际威胁要摧毁伊朗的基础设施。据这些机构称，黑客一直瞄准可编程逻辑控制器（PLCs），这些控制器用于在关键环境中对物理机械进行数字控制。攻击目标包括能源公司、供水和废水处理设施以及未指明的政府设施所使用的系统。

攻击如何运作

公告称，入侵者针对PLCs，显然是为了破坏运营。其中一些设备由主要的工业技术公司罗克韦尔自动化（Rockwell Automation）制造。通过入侵这些控制器，攻击者可以改变操作员在工业显示器上看到的内容，从而可能导致停机、设备损坏或危险情况。

这些机构没有提供关于他们所称造成中断或经济损失的事件的详细信息，但他们的警告表明，此次行动已超越侦察阶段，进入了干扰实际操作的尝试。

“有充分证据表明，伊朗行为者瞄准工业控制系统，并将其视为施加压力的关键点，”专注于工业控制系统的网络安全公司Dragos的联合创始人兼首席执行官罗布·李（Rob Lee）说。李表示，自上个月对伊朗的战争开始以来，他的公司已对多起涉及工业系统的事件做出了响应。“我们看到伊朗的国家和非国家行为者都构成了真正的风险，并表现出通过入侵这些系统来伤害人们的意愿。我完全预计他们会继续施加压力，并瞄准他们能够访问的那些站点。”

熟悉的套路

该公告没有指明此次行动背后的具体组织，但表示其活动类似于此前归因于与伊朗有关联的组织CyberAv3ngers（也称为Shahid Kaveh Group）的攻击。该组织据信为伊朗革命卫队服务，于2023年末开始实施类似行动。

这种比较很重要，因为工业控制系统并非普通的企业网络。它们与维持水流、电力传输和工业设备运行的物理过程紧密相连。这使得它们在地缘政治冲突中成为有吸引力的目标，特别是当目标不仅仅是窃取信息，而是通过破坏来制造压力时。

行业响应与持续风险

罗克韦尔自动化在一份声明中表示，它“认真对待其产品和解决方案的安全性，并一直与政府机构就”该公告“进行密切协调”。该公司还向客户提供了其发布的关于保护PLCs的指南。

美国机构发出的更广泛警告表明，关键基础设施运营商应预期工业系统将持续面临入侵尝试。该公告将此次行动视为一种模式的一部分，即伊朗行为者在冲突加剧期间利用网络行动施加压力。对于公用事业和工业运营商而言，这使得风险远超一般的漏洞：担忧的不仅是数据丢失或勒索，更是对维持基本服务运行的系统造成干扰。

随着冲突加剧，网络战线似乎与物理战线同步推进，美国官员现在警告称，伊朗的报复可能已经通过美国基础设施的控制面板到来。

来源：

• wired.com

使用 Doppler VPN 私密浏览 — 无日志，一键连接。