美国专家:伊朗的网络攻击可能超出我们预期

USA Iran
美国必须作好准备,应对伊朗发动网络攻击并造成巨大破坏的可能性[路透社]
网络安全专家发出警告,注意伊朗对“圣城旅”指挥官苏莱曼尼之死的反应。专家们强调,美国必须作好准备,应对伊朗发动网络攻击作为报复的可能性,旨在造成巨大的财务损失或威胁美国人的生命。
 
安全专家向《华盛顿邮报》“网络安全202”的编辑表示,伊朗可能已经准备好了突破网络空间的边界。对此,专家举例称,伊朗黑客可能发动攻击以切断电力,或是摧毁重要的财务记录,或是破坏医院与交通运输系统。
 
来自网络安全公司“火眼”的情报分析主管约翰·胡尔特奎斯特表示,“我们的处境比以往任何时候都更为升级,还有一些关于红线是否存在的严重问题”,他还补充称,“在现阶段,伊朗人伤害他人不存在任何问题”。
 
专家警告称,伊朗可能会针对美国公司发起大规模的网络攻击,对其信息加密或存储以勒索赎金,或者是打击美国政府承包商,作为他们为白宫工作的惩罚。
 
或者说,伊朗的目的是打击美国在中东地区的盟友,或是美国位于境外的外交目标。
 
保护大型工业网络安全的德拉戈斯公司创始人、前国家安全局官员李·罗伯特表示,“我们已经处于全新的境地。”
 
undefined
专家警告称,伊朗可能会针对美国公司发起大规模的网络攻击[路透社]
 
伊朗的渗透能力
 
专家们认为,伊朗例行测试了其在网络空间中可以突破的极限,包括在2012年奥巴马政府对其实施新一轮制裁之后摧毁美国银行,在2013年突破了纽约大坝的控制系统。
 
此外,伊朗还声称在2012年删除了沙特阿美石油公司数万台计算机中的数据,这是有史以来最具破坏性的网络攻击。
 
尽管这些袭击是有限的,并且离打击美国的直接利益相距甚远,但是专家们担心,在“圣城旅”指控官苏莱曼尼遇刺后,伊朗将不再保持克制。需要指出的是,特朗普政府指责苏莱曼尼策划针对美国目标发动大规模袭击。
 
但是,伊朗的能力仍然有限。罗伯特认为,伊朗的黑客还没有足够的能力发动能够影响整个国家的攻击,也无法实现关闭大部分电力网络的目标。
 
但是,他们可以通过打击美国的城市或是其中的一部分,以小范围地中断电力。这可能会成功地引起对发生更大规模的袭击的广泛担忧,或是通过引起重大反应的方式,将美国拉入更广范围的冲突。
 
罗伯特指出,“进行这些袭击确实很困难,你不应期望看到整个美国停电”。他补充道,“让我担心的是,他们将赢得小小的胜利,而我们却将反应过度。”
 
罗伯特提到,伊朗黑客在过去能够侵入美国工业公司的专用计算机网络,但是并没有公开的证据显示,他们进入了该网络就能发动具有破坏性的攻击。
 
undefined
专家们担心伊朗会在“圣城旅”指挥官苏莱曼尼死后不再保持克制[路透社]
 
据报道,在本月3日美国在空袭中炸杀死苏莱曼尼的几个小时之后,美国国土安全部网络安全主管克里斯·克雷布斯呼吁美国公司加强对伊朗黑客的防御。
 
4日晚上,克雷布斯所在的机构还监测到了政府媒体办公室所管理的二级网站遭到入侵,上面有“圣城旅”的宣传,但是,美国政府网络安全发言人萨拉·辛迪克表示,不能肯定是伊朗政府发动了这场入侵。
 
伊朗可能会推迟“开火”
 
专家们认为,伊朗可能希望推迟发动任何有害的网络攻击,直至清楚冲突将升级至哪种程度为止。这的确是有可能的,因为大多数网络攻击都需要数个月的事先准备,以突然的方式突破公司的计算机网络。
 
网络安全公司Rendition Infosec的创始人、前国家安全局官员杰克·威廉姆斯表示,“伊朗必将为此倾尽全力,但是我并不认为现阶段会出现大规模的电子攻击。伊朗现在使用的所有恶意软件都可能会转化成它今后发射的子弹,以发挥更大的影响。”
 
尽管如此,伊朗仍有可能非常谨慎,不会通过恶意的网络攻击而跨越红线,以免特朗普政府采取超出其预期范围的报复行动。
 
此外,网络公司首席技术官托尼·科尔又表示,“本届政府将局势完全洗牌,你无法知道他们将作何反应。因此,伊朗不得不谨慎行事。”
来源 : 电子网站