【安全资讯】伊朗网络攻击美国医疗科技公司，分析师警告“这只是开始”

概要：

随着中东地区紧张局势升级，网络安全分析师警告，伊朗正转向更具侵略性的网络行动。近期，伊朗关联黑客组织对全球医疗技术巨头Stryker发动了破坏性网络攻击，导致其全球网络中断，订单与运输系统瘫痪。此事件标志着伊朗首次成功对美国主要企业实施全面破坏性网络攻击，凸显了非国家行为体在网络空间构成的日益严峻的威胁。

主要内容：

此次攻击由与伊朗情报与安全部（MOIS）关联的黑客组织Handala声称负责，导致Stryker公司全球网络中断，其核心的订单与运输系统在事发一周后仍处于离线状态。安全专家指出，攻击者利用了预先植入的访问权限，实施了数据破坏和系统中断，其手法虽未使用高度复杂的定制恶意软件，但达到了显著的破坏效果。

伊朗的网络攻击能力已发展超过15年，擅长网络间谍、钓鱼攻击、虚假信息宣传以及“黑客与泄露”行动。其攻击团队还开发了能够远程控制水务和燃料管理系统的定制恶意软件。然而，其过往攻击多属机会主义，例如利用默认密码入侵可公开访问的工业控制系统。

分析师认为，此次攻击是伊朗意图与能力的明确信号。未来，伊朗及其代理组织可能将攻击范围从以色列扩大至海湾国家、美国及其他盟国，更多以民用和经济资产为目标，旨在造成不对称的经济影响，同时利用黑客活动分子作为代理以保持“合理否认”。

尽管美国国家安全局等政府机构防御能力强，但商业企业面临的风险更高。专家预计，随着冲突持续，类似Stryker事件的、针对关键供应链和经济目标的破坏性网络攻击将会增加，网络空间已成为伊朗在传统军事力量受限时的重要不对称作战域。