打开网易新闻 查看精彩图片

周二,FBI、NSA、CISA等六家机构联合发布警告——伊朗黑客正把矛头对准美国水厂、电网、市政系统的PLC控制器。这些设备原本该锁在工控内网里,但不少被稀里糊涂接到了公网,现在成了活靶子。

FBI在X上确认了部分攻击后果:「这些攻击已导致PLC功能降级、显示数据被篡改,部分情况下还造成了运营中断和经济损失。」黑客不仅动了设备,还被发现篡改项目文件——相当于你家的智能电表不仅能被远程关机,连屏幕上的读数都能改成假的。

打开网易新闻 查看精彩图片

时间线很微妙。这份警告发布时,特朗普刚放话称若伊朗不重启霍尔木兹海峡谈判,「整个文明今晚将灭亡」。上个月,伊朗还威胁要打击中东地区的美科技公司设施,美国政府表态会护着这些企业。

这拨黑客和今年3月入侵FBI局长Patel个人邮箱的是同一伙人——那个叫Handala的团队,当时把他抽雪茄、举朗姆酒的照片挂上了网。从局长隐私到国家基础设施,跨度不小。

六家机构的联合建议很直白:把那些暴露在公网的控制器断网。问题是,很多水厂和电网的IT预算,可能连买防火墙都要打报告。