纽约卫生部发布紧急网络安全警告:美国打击伊朗核设施后威胁升级
2025年7月14日,作者:Kim Peretti、Kate Hanniford、Angela Burnette、Jennifer Pike 和 Andrew Rice
纽约州卫生部发布了一项紧急网络安全咨询(以下简称“咨询”),警告在美国军事打击伊朗福尔多、纳坦兹和伊斯法罕核设施后,来自伊朗国家支持的行为者的威胁级别增加,网络安全攻击的可能性更高。咨询警告称:“情报来源表明,针对美国和北大西洋公约组织(NATO)成员国的关键基础设施,网络攻击和网络安全威胁活动的高度可能性增加。”
此外,咨询建议医疗保健提供者和相关组织应“审查、更新并确保组织对其灾难和应急响应计划以及网络安全事件响应计划的认识,并验证他们有关键系统和数据的充分备份。”咨询还建议医疗保健组织应加强物理安全控制,并应“通过移除操作技术(OT)系统与公共互联网的连接、更改默认密码并使用强唯一密码、保护对OT网络的远程访问以及分割IT和OT网络,来保护其操作技术(OT)系统免受网络攻击。”
该咨询紧随美国国土安全部(DHS)于2025年6月22日发布的公告之后,DHS在公告中警告称,“亲伊朗的黑客活动分子……以及与伊朗政府有关的网络行为者”可能发动网络攻击。此外,网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国防部网络犯罪中心(DC3)和国家安全局(NSA)于2025年6月30日联合发布咨询,警告组织应“对伊朗附属网络行为者针对美国关键基础设施和其他美国实体的潜在定向网络活动保持警惕。”
国家网络安全威胁态势的这次升级与2020年2月美国击毙伊朗圣城旅指挥官卡西姆·苏莱曼尼后达到的水平非常相似。当时,CISA和纽约金融服务部发布了类似的威胁升级警报。关于伊朗支持的行为者的国家威胁态势在2024年8月再次升级,当时DHS警告称,伊朗的网络行为者正在与勒索软件组织合作,增加对美国和私营部门(包括医疗保健部门)组织的攻击。
Alston & Bird 的网络、隐私和数据战略团队将继续监控在伊朗军事打击紧张局势加剧背景下的网络安全威胁级别升级。有关应对网络安全或勒索软件事件的更多信息,请访问 Alston & Bird 的勒索软件融合中心,或联系我们的网络、隐私和数据战略团队成员。