华盛顿(美联社)——在美国对伊朗核设施进行攻击后,支持德黑兰的黑客们开始针对美国银行、防御承包商和石油行业公司展开网络攻击,尽管迄今为止这些攻击并未对关键基础设施或经济造成广泛干扰。
如果伊朗与以色列的停火协议崩溃,或者支持伊朗的独立黑客组织兑现其对美国展开网络冲突的承诺,局势可能会发生变化,分析师和网络安全专家表示。
科技企业家兼投资者阿尼·贝利尼(Arnie Bellini)指出,网络攻击的成本远低于子弹、飞机或核武器,这被防务分析师称为动能战争。他表示,美国在军事上可能占据优势,但其对数字技术的依赖使其面临脆弱性。
“我们刚刚向世界展示:你们不想和我们在动能上对抗,”贝利尼说,贝利尼资本的首席执行官。“但在数字领域,我们就像瑞士奶酪一样,漏洞百出。”
黑客对银行和防御承包商进行攻击
两支亲巴勒斯坦的黑客组织声称,在美国对伊朗进行空袭后,它们针对十多家航空公司、银行和石油公司发起了攻击。
根据SITE Intelligence Group的研究人员,这些黑客在Telegram消息服务上详细说明了它们的工作,并呼吁其他黑客跟随其步伐,发起网络攻击。
这些攻击主要为拒绝服务攻击,黑客试图通过过载网站或在线网络来导致其瘫痪。
“从今天开始,我们将增加攻击力度,”其中一个名为“神秘团队”的黑客组织在周一发布的消息中写道。
联邦当局表示,他们已对黑客可能尝试侵入美国网络的行为提高警惕。内政部周日发布公告,警告可能增加的伊朗网络威胁。网络安全和基础设施安全局周二发布声明,敦促运营供水系统、管道或电力厂等关键基础设施的组织保持警惕。
尽管在技术能力上不及中国或俄罗斯,伊朗长期以来被视为利用网络攻击来窃取秘密、获取政治利益或威吓对手的“混乱代理”。
如果停火协议得以维持,伊朗政府发起的网络攻击可能会结束。此时,德黑兰可能希望避免与美国的再次冲突。然而,黑客组织仍可能会代表伊朗进行报复。
在某些情况下,这些组织与军事或情报机构有关联,而在其他情况下,它们则完全独立。安全公司Trustwave的研究人员辨认出60多个此类组织。
这些黑客可以造成显著的经济和心理打击。例如,在哈马斯于2023年10月7日袭击以色列后,黑客渗透了一款被一些以色列人使用的紧急警报应用,误导用户报告即将发生核弹袭击。
“这会造成直接的心理影响,”Trustwave SpiderLabs的安全研究副总裁齐夫·马多尔(Ziv Mador)表示。他追踪网络威胁,并指出:“我们在俄乌冲突中看到了同样的情况。”
经济扰动、混乱和恐惧都是这些网络攻击的目标,马多尔补充说。
网络侦查也是黑客的目的
尽管伊朗在网络战争能力上不及中国或俄罗斯,它仍试图通过规模较小的网络攻击来对外国领导人进行间谍活动,国家安全专家预测,德黑兰几乎肯定会再次尝试,因为它想摸清特朗普总统的下一步计划。
去年,联邦当局指控三名伊朗行动人员试图攻击特朗普的总统竞选团队。根据汉特战略公司副总裁、前国家安全局网络安全专家杰克·威廉姆斯(Jake Williams)所说,不应假设伊朗已经放弃这些努力。
“可以肯定的是,这些有限的资源正用于情报收集,以了解以色列或美国可能在策划的下一步,而不是对美国商业组织发起破坏性攻击,”威廉姆斯称。
特朗普政府削减网络安全程序
在特朗普政府削减一些网络安全程序的情况下,加强美国数字防御的呼声日益高涨,作为缩小政府规模的一部分。
网络安全和基础设施安全局将曾在选举安全工作中工作的员工置于休假状态,并削减了数百万美元的地方和州选举网络安全项目的资金。
中情局、国家安全局和其他情报机构也经历了人员的减少。特朗普突然解雇了负责国家安全局和五角大楼网络司令部的哈夫将军。
以色列与伊朗之间的冲突显示了投资网络安全和网络攻击能力的重要性。马多尔表示,以色列对伊朗的袭击,包括针对核科学家的攻击,要求进行复杂的网络间谍活动,使以色列能够跟踪目标。
扩展美国的网络防御将需要在教育方面的投资以及确保连接设备或网络不易受到攻击的技术解决方案,贝利尼表示。他最近为南佛罗里达大学的一家新的网络安全中心投资了4000万美元。
贝利尼表示,网络战争形成了一场新的军备竞赛,而这是一场美国无法输掉的竞争。
“这就像威利·科oyote与公路跑者之间的较量,”贝利尼说。“这将是一场持续的斗争,永无止境。”
图片源于:apnews
