美国：伊朗黑客战后扩大对核心基础设施攻击

		0
8日（当地时间），以色列内塔尼亚上空出现了火箭轨迹/法新社

美国政府7日（当地时间）表示，伊朗战争爆发后，与伊朗有关联的黑客组织正在扩大针对美国核心基础设施的网络攻击。

据路透社报道，美国联邦调查局(FBI)、国家安全局(NSA)、网络安全和基础设施安全局(CISA)、环境保护署(EPA)、能源部(DOE)、美国网络司令部下属的网络国家任务部队(CNMF)当天发表了针对伊朗网络攻击的共同警告文。

从警告文来看，黑客们集中瞄准了在多种产业领域使用的可编程逻辑控制器(PLC)和产业控制系统(SCADA)接口。这些设备是自动控制发电站、输电网、炼油设施、自来水处理设施、公共基础设施等国家核心基础设施运转或实时管理状态的核心系统。

当局解释说，在部分攻击中，确认了黑客直接接近暴露在网上的控制设备，变更画面显示的数据或向外部泄露设备设置相关项目文件的情况。

这种方式有可能导致运营者错误地认识实际情况，或诱发设备故障，导致物理损失。据悉，实际上部分事例中还报告了设施运营障碍和由此带来的金钱损失。

据悉，攻击对象涉及政府服务及公共设施、上下水处理系统、能源产业等核心基础设施。这些领域是维持国家功能所必需的领域，因此有人担心，如果网络攻击长期化，可能会导致供应网出现差池或安全问题。

当局建议企业和公共机关限制网上公开的产业控制设备的外部接近，并适用最新的安全补丁，同时加强引入多重认证和网络分离等安全措施。

专家指出，产业控制系统比信息技术(IT)系统更新周期长，而且连接外部网络的情况较多，因此在国家间矛盾的情况下，很有可能成为主要攻击目标。

特别是，如果电力和水供应等必需服务受到影响，对整个社会的影响力可能会很大，因此各国政府正在加强应对能力。