伊朗關(guān)聯(lián)的黑客正在破壞與美國(guó)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的系統(tǒng)，此前特朗普總統(tǒng)威脅要對(duì)德黑蘭的橋梁和發(fā)電廠發(fā)動(dòng)全面襲擊，美國(guó)官員周二表示。

美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了一份“緊急警告”，提醒私營(yíng)部門(mén)注意伊朗伊斯蘭革命衛(wèi)隊(duì)支持的黑客正試圖破壞與美國(guó)水務(wù)、能源、交通和通信設(shè)施相關(guān)的系統(tǒng)。

“該組織已針對(duì)跨越美國(guó)多個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的設(shè)備，包括政府服務(wù)和設(shè)施（包括地方政府）、供水和廢水系統(tǒng)以及能源部門(mén)，”CISA在一份聲明中表示。

黑客已經(jīng)取得了一些成功，美國(guó)方面表示。

“此活動(dòng)已導(dǎo)致……通過(guò)惡意交互，對(duì)美國(guó)多個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)造成破壞，”該機(jī)構(gòu)表示，但沒(méi)有詳細(xì)說(shuō)明迄今為止受影響的系統(tǒng)。

官員稱，這些網(wǎng)絡(luò)恐怖分子據(jù)稱瞄準(zhǔn)了羅克韋爾自動(dòng)化旗下艾倫-布拉德利制造的產(chǎn)品，這是美國(guó)使用最廣泛的工業(yè)自動(dòng)化品牌之一。

攻擊的目標(biāo)是可編程邏輯控制器，即PLC，它們本質(zhì)上是電廠和水廠所用系統(tǒng)的“大腦”。

該通知呼吁公用事業(yè)公司和政府機(jī)構(gòu)確保其PLC均未連接到互聯(lián)網(wǎng)，否則可能使其容易受到網(wǎng)絡(luò)攻擊。

CISA的警告得到了聯(lián)邦調(diào)查局、國(guó)家安全局、環(huán)境保護(hù)署、能源部和美國(guó)網(wǎng)絡(luò)司令部的呼應(yīng)。

伊朗關(guān)聯(lián)的黑客在戰(zhàn)爭(zhēng)期間已證明其成功攻擊美國(guó)的能力，漢達(dá)拉組織上個(gè)月瞄準(zhǔn)了總部位于密歇根州的醫(yī)療設(shè)備公司史賽克。

根據(jù)《華爾街日?qǐng)?bào)》報(bào)道，在網(wǎng)絡(luò)攻擊期間，這家伊朗關(guān)聯(lián)黑客組織的標(biāo)志被噴涂在公司登錄頁(yè)面上，漢達(dá)拉吹噓已從這家醫(yī)療巨頭竊取了50TB的“關(guān)鍵數(shù)據(jù)”。

網(wǎng)絡(luò)安全官員發(fā)布的最新警告，距離特朗普總統(tǒng)給伊朗設(shè)定的晚上8點(diǎn)最后期限僅剩幾個(gè)小時(shí)，伊朗必須同意他的和平協(xié)議條款，否則將面臨對(duì)其民用基礎(chǔ)設(shè)施的廣泛攻擊。

伊朗譴責(zé)了特朗普的最新最后通牒，并警告稱，如果總統(tǒng)兌現(xiàn)其承諾，將對(duì)美國(guó)和以色列發(fā)動(dòng)廣泛的報(bào)復(fù)性攻擊。

此次攻擊的主力軍被廣泛認(rèn)為是名為“漢達(dá)拉”的黑客組織。該組織絕非普通的黑客行動(dòng)主義者，其真實(shí)身份是伊朗情報(bào)部旗下的國(guó)家黑客團(tuán)隊(duì)，以“虛空獅鷲”等代號(hào)被西方安全公司追蹤。自2026年2月底美以伊戰(zhàn)事升級(jí)以來(lái)，漢達(dá)拉的活動(dòng)異常頻繁且破壞性急劇增強(qiáng)。

漢達(dá)拉組織聲稱，對(duì)史賽克的攻擊是為了報(bào)復(fù)美以空襲中遇難的伊朗米納卜小學(xué)約170名兒童。這種將網(wǎng)絡(luò)攻擊與具體傷亡事件捆綁宣傳的做法，凸顯了其行動(dòng)兼具破壞性與心理戰(zhàn)的雙重目的。他們不僅在測(cè)試美國(guó)基礎(chǔ)設(shè)施的防御弱點(diǎn)，更在試探美國(guó)公眾和決策層對(duì)于“非對(duì)稱打擊”的承受底線。

美國(guó)四大網(wǎng)絡(luò)安全機(jī)構(gòu)——FBI、NSA、CISA和能源部罕見(jiàn)地聯(lián)合發(fā)布警報(bào)，本身就說(shuō)明了事態(tài)的嚴(yán)重性。警報(bào)承認(rèn)攻擊已造成“運(yùn)營(yíng)中斷和財(cái)務(wù)損失”，但未透露具體細(xì)節(jié)，這種模糊性反而加劇了公眾的擔(dān)憂。有分析指出，攻擊可能已涉及多達(dá)200座美國(guó)水廠。

從技術(shù)層面看，漢達(dá)拉的手法并非總是高深莫測(cè)。對(duì)史賽克的攻擊，他們利用了微軟Intune管理平臺(tái)的“設(shè)備擦除”功能，通過(guò)盜取管理員賬號(hào)實(shí)施大規(guī)模數(shù)據(jù)清除。這表明，許多大型企業(yè)看似堅(jiān)固的IT管理體系，可能因?yàn)橐粋€(gè)薄弱的管理員憑證而全面崩潰。而對(duì)于工業(yè)控制系統(tǒng)的攻擊，則更多地利用了那些不應(yīng)暴露在互聯(lián)網(wǎng)上的PLC設(shè)備的默認(rèn)密碼或已知漏洞。

這場(chǎng)網(wǎng)絡(luò)沖突與地面軍事行動(dòng)形成了危險(xiǎn)的“鏡像升級(jí)”。特朗普威脅摧毀伊朗的物理基礎(chǔ)設(shè)施，伊朗的黑客便以其人之道還治其人之身，攻擊美國(guó)的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊具有歸因模糊、推諉空間大的特點(diǎn)。伊朗政府不會(huì)直接認(rèn)領(lǐng)，美國(guó)也只能說(shuō)“有關(guān)聯(lián)”而非直接指控。這種灰色地帶為國(guó)家級(jí)黑客行動(dòng)提供了掩護(hù)，但也使得報(bào)復(fù)和威懾的鏈條變得復(fù)雜而不確定。

更深遠(yuǎn)的影響在于，此次事件暴露了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化、網(wǎng)絡(luò)化后的巨大脆弱性。水、電、交通這些民生命脈系統(tǒng)，其控制設(shè)備往往來(lái)自少數(shù)幾家供應(yīng)商（如羅克韋爾自動(dòng)化），一旦攻擊方法被掌握，便可復(fù)用于大量目標(biāo)。升級(jí)這些老舊系統(tǒng)的安全防護(hù)，不僅需要巨額資金，還可能面臨停機(jī)停產(chǎn)的壓力，這構(gòu)成了一個(gè)嚴(yán)峻的安全困境。

展望未來(lái)，隨著特朗普最后通牒時(shí)限的迫近，網(wǎng)絡(luò)空間的對(duì)抗很可能進(jìn)一步加劇。漢達(dá)拉組織已經(jīng)展示了其從醫(yī)療、零售到關(guān)鍵基礎(chǔ)設(shè)施的廣泛打擊能力。如果地面沖突升級(jí)，不排除出現(xiàn)更具破壞性的網(wǎng)絡(luò)攻擊，例如旨在長(zhǎng)時(shí)間癱瘓區(qū)域電網(wǎng)或污染供水系統(tǒng)的行動(dòng)。對(duì)于普通民眾而言，這場(chǎng)發(fā)生在數(shù)字陰影下的戰(zhàn)爭(zhēng)，其影響可能比遙遠(yuǎn)的導(dǎo)彈襲擊更加切身和直接。國(guó)家安全的邊界，已經(jīng)從未如此清晰地延伸到了每個(gè)人的水龍頭和電燈開(kāi)關(guān)之上。