纽约卫生部发布紧急网络安全警告

在美国对伊朗福尔多、纳坦兹和伊斯法罕核设施进行军事打击后，纽约州卫生部发布了一项紧急网络安全公告（下称“公告”），警告来自伊朗国家支持的行为者的威胁级别增加，网络安全攻击的可能性更高。公告警告称，“情报来源表明，针对美国和北大西洋公约组织（NATO）成员国的关键基础设施，网络攻击和 heightened 网络安全威胁活动发生的可能性很高。”

此外，公告建议医疗保健提供者和相关组织应“审查、更新并确保组织对其灾难和应急响应计划以及网络安全事件响应计划有 awareness，并验证其关键系统和数据有 adequate 备份。”公告还建议医疗保健组织应加强其物理安全控制，并应“通过移除操作技术（OT）系统与公共互联网的连接、更改默认密码并使用强且唯一的密码、保护对OT网络的远程访问，以及分段IT和OT网络，来保护其操作技术（OT）系统免受网络攻击。”

该公告紧随美国国土安全部（DHS）于2025年6月22日发布的公告之后，DHS在其中警告称，“亲伊朗的黑客活动分子……以及与伊朗政府有关的网络行为者”发起的网络攻击是 likely 的。此外，网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、国防部网络犯罪中心（DC3）和国家安全局（NSA）于2025年6月30日发布了一份联合公告，警告组织应“对伊朗附属网络行为者针对美国关键基础设施和其他美国实体的潜在针对性网络活动保持 vigilant。”

这种国家网络安全威胁态势的增加 strongly 类似于2020年2月美国击毙伊朗圣城军少将卡西姆·苏莱曼尼后达到的水平。当时，CISA和纽约金融服务部发布了类似的威胁升级警报。关于伊朗支持的威胁行为者的国家威胁态势在2024年8月再次增加，当时DHS警告称，伊朗 based 的网络行为者正在与勒索软件组织合作，增加对美国和私营部门（包括医疗保健部门） based 组织的攻击。

Alston & Bird的网络、隐私和数据战略团队将继续 monitor 在伊朗军事打击 heightened 紧张局势中增加的网络安全威胁级别。有关响应网络安全或勒索软件事件的更多信息，请访问Alston & Bird的勒索软件融合中心，或联系我们的网络、隐私和数据战略团队成员。