地缘政治冲突进入 100 天：与伊朗有关的网络参与者在声称受到限制的情况下侵入加州供水系统

伊朗与西方列强之间的紧张局势升级一百天后，德黑兰下属的一个受国家支持的网络攻击者成功入侵了美国最大的供水公司之一加州水务局的系统。这起事件引发了人们对关键基础设施安全的严重担忧，而此时正值地缘政治冲突越来越多地伴随着网络战。

地缘政治局势升级

这次违规事件发生在伊朗与国际大国（特别是美国）之间紧张关系加剧的背景下。这场冲突已从常规战争演变为多领域对抗，两国都针对对方的关键基础设施、经济系统和政府网络开展了网络行动。

自冲突的最新阶段开始以来，网络安全研究人员记录了伊朗国家资助组织的网络活动显着增加。这些行为者表现出了复杂的能力，并且越来越愿意以传统军事和政府部门以外的组织为目标。

违规行为：技术细节

据熟悉该事件的网络安全分析师称，与伊朗有关的组织通过针对有权访问工业控制系统 (ICS) 的员工的鱼叉式网络钓鱼活动，获得了对加州自来水公司公司网络的访问权限。攻击者利用了自来水公司远程监控软件中以前未知的漏洞，使他们能够通过网络横向移动。

虽然攻击者似乎没有访问直接控制水流和处理过程的最敏感的操作系统，但他们确实破坏了包含客户信息、计费记录和配水网络工程原理图的管理数据库。

克制主张

在通过网络威胁情报论坛发布的一份声明中，该伊朗附属组织声称他们故意选择不中断加州居民的供水。声明中写道：“我们进入他们的系统是为了展示漏洞，而不是造成伤害。” “水是一项人权，我们绝不会损害其可用性。”

然而，这种克制的说法遭到了网络安全专家的怀疑。虽然攻击者可能避免了立即引发中断，但无论攻击者声明的意图如何，供水系统的受损都构成了重大的国家安全问题。

对关键基础设施安全的影响

加州水务局的违规事件凸显了关键基础设施越来越容易受到国家支持的网络攻击的影响。水务公司以及电网、交通系统和医疗设施已成为寻求在地缘政治冲突期间展示能力或施加压力的民族国家行为体的主要目标。

“水务公司通常使用过时的安全系统和有限的资源来运营，这使得它们成为老练的参与者的有吸引力的目标，”专门从事关键基础设施保护的网络安全专家 Sarah Mitchell 博士解释道。 “该组织能够在没有立即触发警报的情况下攻破一家主要供水机构，这一事实表明我们的防御态势存在重大缺陷。”

之前的事件和趋势

此事件是针对全球水基础设施的网络攻击模式的一部分。近年来，一些国家的水务公司报告了国家资助的行为者的入侵行为，其中一些事件导致了供水服务的实际中断。

值得注意的事件包括：

• 2021 年佛罗里达州一家水处理设施遭到攻击，黑客试图提高供水中氢氧化钠的含量
• 2022 年，与伊朗有关联的组织入侵了欧洲一家自来水公司的系统
• 2023 年，一家与中国有联系的攻击者对澳大利亚一家供水公司的网络造成了威胁

响应和缓解措施

发现漏洞后，加州供水局立即将受影响的系统与互联网断开，并启动取证调查。该公用事业公司还通知了联邦当局，包括网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI)。

“我们非常重视系统的安全以及我们为客户提供的服务，”加州水务局发言人表示。 “我们正在与联邦和州机构密切合作，以了解此事件的全部范围并实施额外的安全措施。”

联邦官员已敦促全国水务公司审查其安全态势，并实施 CISA 工业控制系统网络安全应急响应小组 (ICS-CERT) 建议的措施。

建议的安全措施

安全专家概述了水务公司应考虑加强网络安全状况的几项关键措施：

• 实施网络分段，将运营技术 (OT) 网络与信息技术 (IT) 系统隔离
• 部署专为 ICS 环境设计的持续监控解决方案
• 加强员工培训，以识别和报告网络钓鱼尝试
• 制定适合自来水公司运营的稳健的事件响应计划
• 定期更新和修补所有系统，包括旧设备

地缘政治影响

此次泄露事件发生在伊朗冲突的紧要关头，双方都陷入了专家所说的“网络冷战”。以关键基础设施为目标代表着战术的升级，其范围已从间谍活动和商业运营中断转向潜在威胁基本服务。

前国土安全部官员迈克尔·陈 (Michael Chen) 警告说：“在地缘政治冲突期间，针对关键基础设施的网络攻击正在危险地常态化。” “虽然这一事件可能受到了克制，但它所开创的先例令人担忧。下一个演员可能不会表现出同样的克制。”

国际反应

美国政府尚未正式将此次攻击归咎于伊朗国家支持的行为者，尽管私人网络安全公司已根据攻击中使用的策略、技术和程序 (TTP) 建立了联系。该事件预计将在国际论坛上提出，包括联合国的潜在讨论。

正在进行外交努力，以建立网络空间国家行为规范，特别是在关键基础设施方面。然而，进展缓慢，主要大国继续进行进攻性网络行动，同时主张克制。

展望未来：关键基础设施网络安全的未来

加州供水局的违规事件清楚地提醒我们，负责关键基础设施的组织所面临的挑战。随着地缘政治紧张局势的持续发展，针对基本服务的网络攻击的风险可能会增加。

网络安全研究员埃琳娜·罗德里格斯 (Elena Rodriguez) 博士表示：“我们需要在关键基础设施的网络安全方面进行范式转变。” “这不仅仅是技术问题，还涉及政策、国际关系，以及认识到供水系统、电网和医院现在已成为现代冲突战场的一部分。”

行业团体呼吁增加对水务公司的资金和监管支持，以增强其网络安全能力。与此同时，公用事业公司开始更加密切地相互合作以及与政府机构合作，共享威胁情报并制定集体防御策略。

前进的道路

应对关键基础设施日益增长的威胁需要采取多方面的方法：

随着伊朗冲突持续 100 天的时间过去，加州自来水服务公司的入侵事件提醒我们，在当今互联的世界中，网络攻击可能会造成现实世界的后果。尽管攻击者可能声称克制，但该事件凸显了现代社会所依赖的关键基础设施迫切需要加强安全措施。

未来几个月可能会更加关注保护供水系统和其他基本服务免受网络威胁。然而，如果没有持续的投资、改进的监管框架和国际合作，公用事业公司在防御日益复杂的国家资助行为者方面将继续面临重大挑战。

伊朗战争爆发 100 天后——德黑兰支持的组织侵犯了加州供水局，但声称他们“选择不破坏供水” https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access 伊朗战争爆发 100 天后——德黑兰支持的组织侵犯了加州供水系统，但声称他们“选择不破坏供水” https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access

区域	挑战	潜在的解决方案
技术	遗留系统，资源有限	分阶段现代化、特定于 OT 的安全解决方案
政策	法规不一致、管辖权问题	全面的网络安全标准、明确的报告要求
劳动力	技能差距，人员流动率高	培训计划、有竞争力的薪酬、知识共享
国际	缺乏规范，归因挑战	外交努力、建立信任措施