最后通牒前夜，伊朗黑客攻入美國基建網，電網水廠已遭滲透？

伊朗關聯的黑客正在破壞與美國關鍵基礎設施相關的系統，此前特朗普總統威脅要對德黑蘭的橋梁和發電廠發動全面襲擊，美國官員周二表示。

美國網絡安全與基礎設施安全局發布了一份“緊急警告”，提醒私營部門注意伊朗伊斯蘭革命衛隊支持的黑客正試圖破壞與美國水務、能源、交通和通信設施相關的系統。

“該組織已針對跨越美國多個關鍵基礎設施部門的設備，包括政府服務和設施（包括地方政府）、供水和廢水系統以及能源部門，”CISA在一份聲明中表示。

黑客已經取得了一些成功，美國方面表示。

“此活動已導致……通過惡意交互，對美國多個關鍵基礎設施部門造成破壞，”該機構表示，但沒有詳細說明迄今為止受影響的系統。

官員稱，這些網絡恐怖分子據稱瞄準了羅克韋爾自動化旗下艾倫-布拉德利制造的產品，這是美國使用最廣泛的工業自動化品牌之一。

攻擊的目標是可編程邏輯控制器，即PLC，它們本質上是電廠和水廠所用系統的“大腦”。

該通知呼吁公用事業公司和政府機構確保其PLC均未連接到互聯網，否則可能使其容易受到網絡攻擊。

CISA的警告得到了聯邦調查局、國家安全局、環境保護署、能源部和美國網絡司令部的呼應。

伊朗關聯的黑客在戰爭期間已證明其成功攻擊美國的能力，漢達拉組織上個月瞄準了總部位于密歇根州的醫療設備公司史賽克。

根據《華爾街日報》報道，在網絡攻擊期間，這家伊朗關聯黑客組織的標志被噴涂在公司登錄頁面上，漢達拉吹噓已從這家醫療巨頭竊取了50TB的“關鍵數據”。

網絡安全官員發布的最新警告，距離特朗普總統給伊朗設定的晚上8點最后期限僅剩幾個小時，伊朗必須同意他的和平協議條款，否則將面臨對其民用基礎設施的廣泛攻擊。

伊朗譴責了特朗普的最新最后通牒，并警告稱，如果總統兌現其承諾，將對美國和以色列發動廣泛的報復性攻擊。

此次攻擊的主力軍被廣泛認為是名為“漢達拉”的黑客組織。該組織絕非普通的黑客行動主義者，其真實身份是伊朗情報部旗下的國家黑客團隊，以“虛空獅鷲”等代號被西方安全公司追蹤。自2026年2月底美以伊戰事升級以來，漢達拉的活動異常頻繁且破壞性急劇增強。

漢達拉組織聲稱，對史賽克的攻擊是為了報復美以空襲中遇難的伊朗米納卜小學約170名兒童。這種將網絡攻擊與具體傷亡事件捆綁宣傳的做法，凸顯了其行動兼具破壞性與心理戰的雙重目的。他們不僅在測試美國基礎設施的防御弱點，更在試探美國公眾和決策層對于“非對稱打擊”的承受底線。

美國四大網絡安全機構——FBI、NSA、CISA和能源部罕見地聯合發布警報，本身就說明了事態的嚴重性。警報承認攻擊已造成“運營中斷和財務損失”，但未透露具體細節，這種模糊性反而加劇了公眾的擔憂。有分析指出，攻擊可能已涉及多達200座美國水廠。

從技術層面看，漢達拉的手法并非總是高深莫測。對史賽克的攻擊，他們利用了微軟Intune管理平臺的“設備擦除”功能，通過盜取管理員賬號實施大規模數據清除。這表明，許多大型企業看似堅固的IT管理體系，可能因為一個薄弱的管理員憑證而全面崩潰。而對于工業控制系統的攻擊，則更多地利用了那些不應暴露在互聯網上的PLC設備的默認密碼或已知漏洞。

這場網絡沖突與地面軍事行動形成了危險的“鏡像升級”。特朗普威脅摧毀伊朗的物理基礎設施，伊朗的黑客便以其人之道還治其人之身，攻擊美國的基礎設施。網絡攻擊具有歸因模糊、推諉空間大的特點。伊朗政府不會直接認領，美國也只能說“有關聯”而非直接指控。這種灰色地帶為國家級黑客行動提供了掩護，但也使得報復和威懾的鏈條變得復雜而不確定。

更深遠的影響在于，此次事件暴露了美國關鍵基礎設施數字化、網絡化后的巨大脆弱性。水、電、交通這些民生命脈系統，其控制設備往往來自少數幾家供應商（如羅克韋爾自動化），一旦攻擊方法被掌握，便可復用于大量目標。升級這些老舊系統的安全防護，不僅需要巨額資金，還可能面臨停機停產的壓力，這構成了一個嚴峻的安全困境。

展望未來，隨著特朗普最后通牒時限的迫近，網絡空間的對抗很可能進一步加劇。漢達拉組織已經展示了其從醫療、零售到關鍵基礎設施的廣泛打擊能力。如果地面沖突升級，不排除出現更具破壞性的網絡攻擊，例如旨在長時間癱瘓區域電網或污染供水系統的行動。對于普通民眾而言，這場發生在數字陰影下的戰爭，其影響可能比遙遠的導彈襲擊更加切身和直接。國家安全的邊界，已經從未如此清晰地延伸到了每個人的水龍頭和電燈開關之上。