由伊朗支持的黑客已经成功渗透到美国包括水务系统在内的关键基础设施中,意在制造干扰和恐慌。尽管伊朗目前尚不具备发动大规模、灾难性网络攻击的能力,但其持续的渗透活动已造成实际的商业中断和经济损失。通过代理组织,伊朗对美国及其盟友的目标发动网络攻击,这是一种与传统军事行动并存的、持续的地缘政治施压手段。然而,由于预算削减和人事变动,美国关键网络安全机构的防御能力正受到削弱。
持续存在的数字战场
与有始有终的传统战争不同,国家支持的网络攻击是地缘政治中一个永恒的特征。多年来,伊朗一直在试探美国关键基础设施的防线。
- 2013年: 与伊朗伊斯兰革命卫队有关联的黑客渗透了纽约州一座大坝的控制系统。
- 近期: 伊朗支持的黑客侵入了宾夕法尼亚州阿里奎帕市的供水系统,并控制了调节水压的可编程逻辑控制器(PLC)。
网络战场的地理范围已经扩展到日常生活之中。
为什么攻击小型系统?
攻击像宾夕法尼亚州小镇供水系统这样的目标,背后有明确的战略意图。
简单的答案是:因为他们可以。小型市政当局通常缺乏足够的资金和专业知识来保护其基础设施,这为对手提供了可乘之机。这些入侵行为可以被视为一种“实地考察”,让攻击者能够了解系统如何运作。
更重要的是,一旦入侵被发现,它所产生的恐惧会远远超出那个小镇的边界,传递出一种信息:更大规模的攻击可能在任何地方发生。
好莱坞式攻击 vs. 现实世界的破坏
专家认为,伊朗目前可能还不具备发动“好莱坞式”灾难攻击的能力,但这并不意味着他们无法造成伤害。真正的威胁在于持续不断的、造成实际损失的低烈度攻击。
- 业务中断和经济损失: 对工业PLC控制器的入侵已导致企业运营中断和财务损失。
- 分布式拒绝服务(DDoS)攻击: 黑客利用僵尸网络使公司、政府和军事网站陷入瘫痪。
- 勒索软件攻击: 至少有一家医疗机构的数据被劫持以索取赎金。
“我们所处的时代,美国的普通公民不可能在国内不受任何影响。从网络角度看,我们还处在非常早期的阶段。”
代理人战争与归因难题
伊朗通常通过代理黑客组织来实施攻击,这是一种常见的国家黑客行为,旨在掩盖政府的直接参与并提供合理的推诿。
- Seedworm (又名 MuddyWater): 该组织是伊朗情报与安全部(MOIS)的掩护机构,在美国和以色列冲突升级前就已渗透到美国机场、银行和国防承包商的网络中。
- Handala Hack Team: 同样被认为是MOIS的掩护组织,该团体对一家全球医疗科技公司发动了“擦除软件”攻击,导致数千台设备瘫痪,部分手术被迫推迟。
追踪攻击的源头极其困难,这使得追责和报复变得非常棘手。
被削弱的美国防御体系
在外部威胁持续不断的同时,美国自身的网络防御能力却因内部问题而受到损害。
- 联邦调查局(FBI): 负责监控伊朗威胁的反情报部门有数十人被解雇。
- 网络安全与基础设施安全局(CISA): 该机构约三分之一的员工离职或被解雇,其2027年预算被提议削减超过7亿美元,其中包括取消选举安全项目。
“削减预算,是对每一个悄悄瞄准美国关键基础设施的国家行为体送上的一份大礼。”
永不休战的网络冲突
军事上的停火并不意味着网络冲突的结束,它只是改变了冲突的节奏。伊朗继续利用网络攻击作为施加不确定性、不信任和政治压力的工具。
“停火并没有结束网络冲突,只是改变了它的节奏。……网络战并非始于军事冲突,也不会因任何军事停火而结束。”