美伊冲突升级 工控系统遭规模化网络攻击
4月9日,随着美伊冲突持续,美国联邦调查局等多家联邦机构联合警告,与伊朗政府相关的黑客组织正对能源、水务等关键基础设施的工业控制系统发动规模化网络攻击。攻击重点为可编程逻辑控制器(PLC)——工业设备核心控制系统,已造成部分系统停机、设备损坏及重大经济损失。
黑客通过篡改PLC显示界面信息破坏系统运行,工控安全公司Dragos证实,自战争爆发后已应对多起攻击事件。相关组织具备造成人员伤害的意图,且将持续针对可获取权限的目标行动。
攻击组织具备成熟工控攻防能力
行动特征指向伊朗关联组织CyberAv3ngers("沙希德·卡韦组织")。该组织曾入侵全球多地水务系统的100余台设备,将设备名称篡改为"加沙"并替换操作界面。网络安全公司Claroty指出,此类攻击实质干扰了水务网络运行,影响范围波及以色列、爱尔兰及美国匹兹堡。
尽管美国已对其悬赏千万美元并制裁相关人员,2024年该组织仍成功入侵美国油气公司,利用IOControl恶意软件感染关键设施设备,实现长期潜伏能力。
网络空间成非对称作战新战场
当前网络攻击烈度与美以伊战争进程直接关联。美国网络司令部此前曾通过网络手段瘫痪伊朗防御系统,而伊朗情报部门关联组织Handala已展开多轮反击,包括入侵医疗技术公司及泄露FBI局长私人账户信息。
特朗普发出"全面摧毁伊朗基础设施"威胁后,Handala在Telegram宣称"网络士兵与导弹士兵将并肩作战",凸显网络战已成为冲突升级的重要维度。