【编者按】中东战火未熄,网络空间的暗战已悄然升级。当全球目光聚焦于实体冲突时,一场无声的数字化风暴正在酝酿。美国关键基础设施与金融系统面临前所未有的网络威胁,而本应守护网络安全的核心机构却因政府停摆、人事动荡陷入半瘫痪状态。专家警告:伊朗可能正等待最佳时机发动“致命一击”。这场虚实交织的危机不仅考验着国家的防御韧性,更暴露出数字时代战争形态的深刻变革——键盘或许比导弹更危险。以下是深度解析:
中东战火持续肆虐之际,网络安全专家频频警告:伊朗可能针对美国企业和基础设施发动网络攻击。
网络安全初创公司Tenzai创始人兼CEO帕维尔·古尔维奇直言:“从时机角度看,此刻就是最佳窗口。从这个意义上说,危险系数正急剧攀升。”
古尔维奇指出,伊朗可能已储备攻击能力,正等待高风险时刻发动袭击。
随着美以上周末对中东地区实施打击,伊朗已升级报复行动,袭击目标涵盖美军基地、使馆及特拉维夫、多哈、迪拜等重要枢纽。
在美国网络安全与基础设施安全局(CISA)因政府部分停摆、人员休假及管理层重组而应对能力受限之际,伊朗潜在网络攻击的逼近正给美国带来严峻威胁。
美国国土安全部长克里斯蒂·诺姆本周声明称,正与联邦情报及执法部门协作,“密切监控并阻截”任何对美潜在威胁。
据报道,自特朗普执政以来该机构已流失约三分之一员工,代理局长马杜·戈图穆卡拉上周被调至国土安全部其他部门。
据《政客》披露,戈图穆卡拉在任期间与员工冲突不断,并终止了多项重要合同。他更因将敏感文件上传至ChatGPT接受调查,且在申请调阅档案时未通过CISA的测谎检测。
首席信息官鲍勃·科斯特洛本周在领英宣布“即将离开联邦机构”。《政客》早前报道称其曾被要求辞职或调任国土安全部其他岗位。
截至周二下午,CISA官网标注因“联邦资金中断”已于2月17日停止更新,目前处于无人主动管理状态。
国土安全部2月17日声明,该机构将取消网络安全评估及其他培训活动。
官网警示称:“随着停摆持续,CISA在这些关键领域的缺位将导致未来威胁加剧或薄弱环节扩大。”
随着政府停摆僵局持续,立法者也对美国备战状态提出担忧。
众议院拨款委员会主席汤姆·科尔上月撰文指出,CISA人员早已“捉襟见肘”,停摆将削弱国家保护关键基础设施与医院的能力。
网络安全专家表示,即便在全国断网期间,黑客组织仍会通过代理和VPN持续活动。
总部位于奥斯汀的CrowdStrike公司反制行动负责人亚当·迈尔斯周一透露,监测到伊朗关联组织宣称造成网络与服务器中断的事件激增,金融业和关键基础设施可能成为靶心。
谷歌威胁情报组首席分析师约翰·哈尔奎斯特周二向CNBC表示,尽管伊朗有夸大攻击的历史,相关声明需“谨慎看待”,但其确实可能对企业造成严重冲击。
摩根大通CEO杰米·戴蒙周一告诉CNBC记者莱斯利·皮克,银行可能成为攻击目标,他预判全球网络或恐怖袭击将呈上升趋势。
“我们始终严阵以待,”他补充道,并称网络威胁是“银行承担的最高风险之一”。
伊朗已证明其有能力突破美国防线——2024年曾宣称入侵多名特朗普竞选团队成员的邮箱。
CNBC早前报道,2012至2013年间该国曾对多家大型银行发动大规模拒绝服务攻击,导致网站瘫痪。
哈尔奎斯特周二指出,伊朗的网络威胁遵循“熟悉套路”:“我们预计伊朗将针对美国、以色列及海湾合作委员会国家发动破坏性网络攻击,重点瞄准可乘之机和关键基础设施。”
