4月14日,伊朗中部伊斯法罕省遭到了美以的空袭,美伊之间这场拉锯战,眼下正走到一个关键节点。伊朗全国的关键通信设备忽然发生大规模故障。
事后,伊朗媒体和部分官员将矛头指向长期使用的外国网络设备,怀疑其中存在被利用的安全风险,造成这场事件的是机房里那些用了多年的美国设备,这究竟是怎么回事?
美以伊冲突
2月底,美伊关系急剧恶化,以色列和美国联手对伊朗发动空袭,伊朗知道对手擅长搞网络攻击,早在2月28日就下了死命令,全国切断国际互联网连接,简单来说就是把伊朗的网络和外界彻底断开。
按理来说,自2月28日前后起,伊朗国际互联网连接长期处于极低水平。
4月14日,美以联军对伊朗伊斯法罕省发动空袭,这里坐落着伊朗的核设施和防空导弹基地,属于伊朗军方的核心地带。
伊朗媒体称,在伊斯法罕相关袭击期间,部分美制通信设备出现异常停机或掉线现象,大量的路由器、防火墙、交换机,同一时间窗口崩溃。
当时伊朗军方的第一反应是内部出了叛徒,毕竟已经切断了国际互联网,排除了外部黑客远程攻击的可能。
于是伊朗启动了史上最严的内部大排查,从防空部队的军官到技术人员挨个筛查。可折腾了很久也没抓到罪魁祸首,就在所有人都一头雾水时,伊朗的网络安全专家站了出来。
他们发现,非美国品牌的设备正常运行,只有美制设备出了问题,这些设备全是国际知名的美国大牌,伊朗当年为了建国防通信网,花了几十亿美元采购回来。
在调查后,伊朗专家发现,这些失灵的设备都在没有连接网络,甚至物理断网后同步崩溃,这就排除了外部黑客入侵的可能。
有分析将原因指向固件后门、供应链投毒或战时电子战干扰,但这些机制目前多停留在推测层面。
专家推测,攻击者可能在设备出厂前就预制了“后门”,这种后门不需要联网,可以通过本地的广播信号,或是空袭开始时的电磁环境变化作为触发条件。
伊朗的遭遇并不罕见,2024 年 9 月黎巴嫩发生的寻呼机及后续通信设备爆炸事件,已知造成数十人死亡、数千人受伤。
原来,这些寻呼机是真主党为防以色列监听,特意放弃手机后采购的所谓“安全设备”。
但他们万万没想到,以色列情报机构早就在供应链中动了手脚,以色列军方通过一家伪装成匈牙利公司的空壳企业,把每台寻呼机的电池旁都偷偷装了少量炸药和遥控引爆装置。
这起事件震惊世界,也让各国意识到一个残酷的现实。
而伊朗遭遇的这起设备失灵事件,更对军事行动造成了毁灭性的影响,直接导致防空与指挥系统在关键时刻失联,严重削弱了伊朗军方的反击能力。
事实上,早在3月2日美国军方就明确表示,正在持续削弱敌对国家的关键基础设施,还再三强调可以达成战略突袭的效果。
供应链武器化
这次伊朗通信设备的集体瘫痪,是美国把供应链武器化的一次实战演练,这看似是伊朗的问题,可中国必须要从中吸取教训才行。
早年间,中国的电信运营商和大型企业,甚至部分的政府部门,都大量采购了美国的通信设备。
虽然最近这些年,中国开始大力推进国产替代,很多关键领域已经换成了国产的设备,但是还是有一部分企业里还在用当年的美制设备。
这些设备一旦未来出现特殊情况,被远程激活破坏,依然可能引发通信中断和数据泄露等严重问题,给关键设施运行带来不可预估的损失。
近年来,美国一直把供应链作为打压对手的工具,不止网络设备,在芯片和工业软件等多个领域都玩过预埋陷阱的把戏,这次对伊朗的攻击,相当于把这种隐蔽的攻击手段摆到了台面上。
中国必须加快核心领域关键设备的国产替代步伐,对海外设备开展排查,把核心基础设施的自主权牢牢握在自己手里,才能避免在未来落入和伊朗一样的被动境地。
明眼人都看得出来,中美科技霸权的博弈不会停止,美国还会用各种手段打压中国的高科技产业,试图阻止中国实现自主可控。
这次美以对伊朗发动的攻击,就是美国利用科技优势和全球供应链地位,对手实施的降维打击,这种不需要派出一兵一卒就能瘫痪对方国防体系的攻击方式,给全世界所有还在依赖美国设备的国家都敲响了警钟。
对中国来说,这起事件更像是一次及时的警示,提醒中国必须继续坚持自主创新,补上所有可能存在的安全漏洞,应对未来可能出现的任何风险挑战。
结语
真正的内鬼从来都不是某一个人,而是依赖别人技术,把安全寄托在别人身上的侥幸心理。
伊朗的悲剧给所有国家都上了一课,在核心技术和关键设备上,永远不能指望别人,更不能把自己的命脉交到别人手里,所谓的技术中立,在国家利益和地缘博弈面前根本不堪一击。
热门跟贴