美方拉响警报：伊朗黑客直攻美国基础设施

多个联邦机构周二发布联合警告称，与伊朗有关联的黑客组织正积极针对美国关键基础设施发动网络攻击，试图入侵工业控制系统，可能对能源、水务及政府服务等领域造成干扰。

这份安全公告由美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、国家安全局（NSA）、能源部以及美国网络司令部（U.S.Cyber Command）共同发布，是自美伊冲突升级以来，美国首次公开披露针对国内关键基础设施的网络威胁。

报告指出，攻击目标涵盖政府系统、供水与污水处理设施以及能源行业。尽管目前尚未明确具体受影响的企业名单，也无法确认破坏程度，但相关攻击已导致部分受害机构出现运营中断和经济损失。

安全机构表示，这些行动与“高级持续性威胁”（APT）组织有关，这类组织通常具备较高技术能力，并往往与国家军方或情报机构存在联系。

公告特别提到，黑客正试图利用位于密尔沃基的工业自动化企业罗克韦尔自动化公司（RockwellAutomation）相关工具的安全漏洞，入侵其面向互联网开放的系统。其中，名为“Studio 5000 LogixDesigner”的软件被重点攻击，该软件广泛应用于工业控制系统的配置与管理。

美国政府建议相关机构立即采取防护措施，包括将存在漏洞的联网控制器从互联网断开，以降低潜在风险。

此次警告发布的背景，是美伊局势持续紧张。周二早些时候，总统川普表示，如果伊朗不重新开放霍尔木兹海峡，局势可能进一步恶化。同时，有消息称五角大楼已向总统提交了一份潜在打击目标清单，涵盖伊朗军用及部分民用基础设施。

事实上，伊朗此前已承认对一家美国公司实施过网络攻击。今年早些时候，密歇根州医疗技术公司Stryker曾遭遇网络攻击，被认为与伊朗有关。

此外，美国政府也曾指控，与伊朗伊斯兰革命卫队有关联的黑客在2023年末攻击了美国供水和污水处理系统。

报告还提到，这些黑客曾以“CyberAv3nger”为名，入侵至少75台设备，但目前尚无证据显示其对美国关键基础设施造成大规模实质性破坏。