打开网易新闻 查看精彩图片

美伊军事冲突刚降温,网络战已经开打。CISA本周紧急警告,伊朗黑客正利用联网工控设备的漏洞,对美国水务、能源等关键基础设施发动攻击。目标很明确:Rockwell Automation和Allen-Bradley生产的可编程逻辑控制器——这些设备本该隔离在内网,却大量暴露在互联网上。

「恶意交互已导致数据篡改,少数情况下造成运营中断和财务损失。」CISA在4月7日的指导文件中写道。 agency罕见地列出了具体端口号:44818、2222、102、502,要求企业立即审计这些端口的访问日志。FBI同时公布了多个疑似攻击源IP。

这波攻击被视为伊朗对近期美以军事行动的报复。此前伊朗已直接打击Oracle和亚马逊的中东数据中心,并威胁要攻击微软、苹果、谷歌等14家美企的区域设施。CISA虽未点名具体黑客组织,但提到与伊朗革命卫队有关联的CyberAv3ngers曾在2024年使用类似手段。

指导文件的核心建议简单粗暴:把控制器从互联网上扯下来,用安全网关和防火墙隔离。问题是,这些工控设备"广泛部署"于关键行业多年,现在才撤,多少有点亡羊补牢的味道。有安全研究员在社交媒体吐槽:「我们2019年就报过这个漏洞,当时没人理。」