美國當局於週二發出嚴峻警示,指出與伊朗相關的駭客組織已鎖定美國的關鍵基礎設施,對能源、水利與廢水處理系統構成威脅。這些攻擊利用了工業控制系統中的可程式邏輯控制器(PLCs)等設備,可能導致營運中斷甚至造成實體損害。
伊朗駭客鎖定工業控制系統
聯邦調查局(FBI)、國家安全局(NSA)、網路安全暨基礎設施安全局(CISA)以及能源部等多個美國政府機構,共同發布了這項資安預警。《WIRED》報導,此波攻擊鎖定工業控制設備,特別是羅克韋爾自動化(Rockwell Automation)生產的Allen-Bradley系列可程式邏輯控制器,以及以色列廠商Unitronics的產品。據悉,駭客的目標是透過篡改工業控制系統的顯示資訊,製造系統停機、設備損壞或危險狀況。在某些案例中,攻擊已造成實際的營運中斷及財物損失。
網路安全公司Claroty的策略長格蘭特·蓋爾(Grant Geyer)指出,Unitronics的攻擊事件證明伊朗革命衛隊(IRGC)具備工業控制系統的駭客能力。他分析,伊朗革命衛隊深知無法在傳統軍事領域競爭,因此試圖利用網路領域的不對稱作戰手法來製造混亂。根據《Defense One》的報導,這些駭客是伊朗附屬的進階持續性威脅(APT)行動者,其目的在美國境內造成破壞性影響。
這些攻擊模式與過去由CyberAv3ngers或沙希德·卡韋赫集團(Shahid Kaveh Group)等組織所執行的行動相似,這些駭客組織被認為服務於伊朗革命衛隊。早在2023年末,該組織就曾對以色列和美國目標發動多波攻擊,成功入侵超過百台Unitronics設備,其中部分設備用於水利設施。例如,他們曾改變賓州水處理系統的人機介面顯示,並在螢幕上呈現駭客組織的標誌,導致當地水力網路服務中斷。
地緣政治緊張推升市場動盪
此次網路攻擊發生之際,正值美伊地緣政治衝突加劇。根據《The New York Times》報導,這些網路攻擊被視為對過去五週美國及以色列對伊朗發動打擊的報復行動。美國總統川普(Donald Trump)先前對伊朗發出最後通牒,要求伊朗開放荷莫茲海峽,否則將對其基礎設施發動大規模打擊。在最後期限逼近之際,美國與以色列對哈爾格島(Kharg Island)的伊朗石油設施進行了多次空襲。川普更透過社群媒體表示,若伊朗未能遵守,將導致「一整個文明的毀滅」。
地緣政治緊張情勢也直接衝擊全球能源與金融市場。伊朗封鎖了全球石油與天然氣運輸量的20%的荷莫茲海峽,導致全球供應每日減少約1,200萬桶。根據《Cryptonews.net》的數據,此情況已使美國原油價格飆升至每桶115美元以上,布蘭特原油也突破111美元。國際能源總署(IEA)執行董事法提赫·比羅爾(Fatih Birol)表示,此次供應短缺的嚴重程度已超過1973年與1979年石油危機的總和。同時,伊朗革命衛隊也在荷莫茲海峽設立「通行費」系統,要求船隻以穩定幣或人民幣支付,並由伊朗海軍護送通過。
在金融市場方面,受中東衝突影響,比特幣(Bitcoin)等風險資產價格出現波動。儘管投資人期待外交解決方案能緩解局勢,比特幣價格在一天內仍曾下跌2.5%。
台灣應強化關鍵基礎設施網路韌性
美國關鍵基礎設施遭受國家級駭客攻擊,凸顯全球網路安全面臨的嚴峻挑戰。台灣作為全球高科技產業鏈的重要樞紐,尤其在半導體製造等領域,許多工業控制系統廣泛應用於關鍵生產流程。此類國家級駭客攻擊不僅可能導致實體破壞,也可能透過供應鏈向上或向下滲透,對全球經濟造成連鎖反應。此事件警示台灣應持續檢視並強化其關鍵基礎設施的網路安全防護能力,特別是針對工業控制系統與運營技術(OT)的網路韌性,以因應日益複雜的地緣政治與網路威脅。
