美國與以色列對中東地區發動軍事行動後,伊朗被指可能對美國企業及基礎設施發動網絡攻擊,引發 cybersecurity 專家高度警覺。Tenzai 創始人 Pavel Gurvich 指出,伊朗或已儲備攻擊能力,並伺機發動,當前時機對美國構成「前所未有的威脅」。美國國土安全部(DHS)雖表示正與情報機構合作監控潛在威脅,但因政府停擺、人員裁減及管理層更迭,其應對能力受挫。DHS 自特朗普上任以來流失約三分之一員工,臨時主管 Madhu Gottumukkala 更因與員工衝突、中止合約及將機密文件上傳至 ChatGPT 等爭議,遭調離職位。目前 DHS 網站因資金中斷已逾一週未更新,並取消多項網絡安全評估,被批評將導致關鍵基礎設施防禦漏洞擴大。
伊朗近年多次發動網絡攻擊,包括 2012-2013 年對美國銀行的分布式拒絕服務(DDoS)攻擊,以及 2024 年入侵特朗普競選團隊郵件。Google 威脅情報小組分析師 John Hultquist 指出,伊朗攻擊模式具備「可預測性」,將針對美國、以色列及海灣國家的關鍵基礎設施發動破壞性攻擊。CrowdStrike 高階主管 Adam Meyers 則透露,近期已觀察到伊朗相關組織針對金融機構的網絡中斷事件激增。JPMorgan Chase 首席执行長 Jamie Dimon 更直言銀行可能成為目標,並警告全球網絡與恐怖主義威脅將持續上升。
此報告揭示美國網絡安全體系在政府停擺與管理混亂下的脆弱性,同時凸顯伊朗對美國的網絡戰略已從「偶發性攻擊」轉向「系統性威脅」。若美國未能及時修復防禦缺口,伊朗或可趁虛而入,對美國經濟與國家安全造成深遠影響。
—
此報告反映當前國際情勢中,網絡戰爭與傳統軍事衝突的交織風險。美國雖具備先進網絡防禦技術,但政府停擺導致的機構機能退化,實質削弱了其應對能力。伊朗則透過長期滲透與情報蒐集,逐步建立針對美國的網絡攻擊體系。值得注意的是,伊朗攻擊模式具備「低調但高頻」特徵,往往透過代理伺服器與虛擬私有網絡(VPN)繞過網絡封鎖,使防禦方難以追蹤來源。此外,私人企業如 CrowdStrike 與 Google 的威脅情報揭露,亦顯示美國網絡安全防禦已從政府主導轉向公私協作模式,此趨勢或成未來應對網絡戰爭的關鍵。然而,若美國未能解決機構內在管理問題,伊朗的網絡威脅將持續擴大,甚至可能引發經濟與政治的連鎖反應。
原文網頁:The lead U.S. cyber agency is stretched thin as Iran hacking threat escalates (by Samantha Subin)
發佈留言