美伊網路戰升溫！美國示警：伊朗駭客正鎖定關鍵基礎設施

美伊之間的緊張局勢正從地緣政治的實體衝突，迅速蔓延至無聲的網路戰場。根據多家權威媒體報導，美國聯邦調查局(FBI)、國家安全局(NSA)與網路安全及基礎設施安全局(CISA)等多個情治與國安單位，在4月7日罕見地發布了一份聯合緊急警報，指出來自伊朗的駭客組織正針對美國的關鍵基礎設施，發動一系列具備高度針對性的網路攻擊。

這份措辭嚴厲的警告指出，駭客的目標並非隨機，而是精準地鎖定在與民生息息相關的領域，特別是供水與污水處理系統(WWS)、能源設施以及地方政府服務機構。 根據美國環保署(EPA)的補充聲明，這波攻擊已對部分飲用水及廢水處理系統中常用的操作技術設備造成了干擾，對公眾健康構成直接威脅。

EPA執法與法規遵循辦公室助理署長霍爾(Jeffrey A. Hall)強調，對供水系統的網路攻擊會直接威脅公共衛生與社區的應變韌性。 他表示：「單一的漏洞入侵就可能中斷水質處理、投入污染物、損壞設備，並侵蝕大眾的信任。」

根據Nextgov/FCW網站引述的官方評估，駭客的攻擊手法相當細膩。 他們鎖定一種由知名工業自動化大廠洛克威爾自動化(Rockwell Automation)所製造的「可程式化邏輯控制器」(PLCs)，這類設備被廣泛應用於監控和自動化水處理、發電等工業流程。 駭客透過入侵這些與網路連接的控制器，進而竄改人機互動介面(HMI)上顯示的數據，製造混亂並可能導致實體世界的運作中斷。

多家媒體分析指出，這波網路攻擊的升級，極可能是對近期美國、以色列與伊朗之間不斷升高的敵對情勢所做的直接回應。 CISA的報告中提到，自2026年3月以來，已有多個美國關鍵基礎設施領域的受害者因這類攻擊而蒙受營運中斷與財務損失。 雖然警報未詳述具體受害地點與損失規模，但其急迫性已不言而喻。

The Guardian的報導提到，美國政府指控這些駭客行動背後有伊朗「伊斯蘭革命衛隊」(IRGC)的支持。 事實上，這並非伊朗駭客首次將矛頭對準美國基礎設施。早在2023年，一個自稱「網路復仇者」(CyberAv3ngers)的組織就曾對賓州一處供水設施發動攻擊，而當時的目標同樣是工控系統內的PLC設備。

根據CSIS戰略與國際研究中心的分析，伊朗在過去十年間投入大量資源發展其網路攻擊能力，並與多個駭客團體建立關係。 伴隨地緣政治衝突加劇，防禦相對薄弱的地方供水系統或醫療機構，因其容易入侵且能引發社會恐慌，已成為駭客尋求速效戰果的理想目標。 報導引述Associated Press指出，親伊朗的駭客團體正試圖盡可能地消耗美國的戰爭精力、拉高能源成本並加重國防相關產業的負擔。

相關報導：latimes.com、theguardian.com

本文 美伊網路戰升溫！美國示警：伊朗駭客正鎖定關鍵基礎設施 授權來自 亞洲新聞網。