北京
美伊軍事沖突剛降溫,網絡戰已經開打。CISA本周緊急警告,伊朗黑客正利用聯網工控設備的漏洞,對美國水務、能源等關鍵基礎設施發動攻擊。目標很明確:Rockwell Automation和Allen-Bradley生產的可編程邏輯控制器——這些設備本該隔離在內網,卻大量暴露在互聯網上。
「惡意交互已導致數據篡改,少數情況下造成運營中斷和財務損失。」CISA在4月7日的指導文件中寫道。 agency罕見地列出了具體端口號:44818、2222、102、502,要求企業立即審計這些端口的訪問日志。FBI同時公布了多個疑似攻擊源IP。
這波攻擊被視為伊朗對近期美以軍事行動的報復。此前伊朗已直接打擊Oracle和亞馬遜的中東數據中心,并威脅要攻擊微軟、蘋果、谷歌等14家美企的區域設施。CISA雖未點名具體黑客組織,但提到與伊朗革命衛隊有關聯的CyberAv3ngers曾在2024年使用類似手段。
指導文件的核心建議簡單粗暴:把控制器從互聯網上扯下來,用安全網關和防火墻隔離。問題是,這些工控設備"廣泛部署"于關鍵行業多年,現在才撤,多少有點亡羊補牢的味道。有安全研究員在社交媒體吐槽:「我們2019年就報過這個漏洞,當時沒人理。」
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
