美国CISA机构延长伊朗网络警报，警告CNI威胁

美国网络安全和基础设施安全局（CISA）重申了对关键国家基础设施运营商的指导，因其关注来自伊朗的网络攻击可能性。

美国网络安全和基础设施安全局（CISA）重申并延长了先前关于伊朗威胁行为者针对西方利益活动的警告，此前以色列和美国对中东国家所谓的核武器计划进行了攻击。

6月22日的美国打击行动促使国土安全部（DHS）的国家恐怖主义咨询系统（NTAS）迅速发出警报，警告来自黑客活动分子的“低级别”攻击增加，以及德黑兰支持的威胁行为者进行更具破坏性的入侵。

在一次更新中，CISA表示，国防工业基础公司——尤其是那些拥有以色列同行持股或关系的公司——面临特别增加的风险。

该机构在一份声明中表示：“目前，我们尚未看到在美国有可归因于伊朗的恶意网络活动协调运动的迹象。然而，CISA敦促关键基础设施组织和其他可能成为目标的实体的所有者和运营商审查本事实表，以了解更多关于伊朗国家支持的网络威胁和可操作的缓解措施，以加强网络防御。”

在警报中，CISA建议，伊朗和盟国黑客都已知会利用机会目标，基于他们使用未修补或过时软件，或未能更改互联网连接账户或设备的默认密码。

特别是对于关键国家基础设施（CNI）运营商，这些威胁行为者已被观察到使用系统工程和诊断工具来针对操作技术（OT），如工程设备、性能和安全性系统，以及维护和监控系统。

CISA的事实表还包括CNI运营商此时可以采取的一些缓解步骤，其中大部分侧重于识别并将OT和工业控制系统（ICS）资产与互联网断开连接，保持这些资产的最新状态，并维护适当的监控和控制策略——包括强制执行密码卫生、基于角色的访问控制和抗网络钓鱼的多因素认证（MFA）。

CISA还表示，几个月来，与伊朗结盟的黑客活动分子一直在进行网站篡改和泄露从受害者那里窃取的敏感信息。该机构警告了更多分布式拒绝服务（DDoS）攻击的可能性，甚至与其他组织合作运行的勒索软件攻击。

罗伯特会“黑客和泄露”吗？

CISA的警告发出之际，由伊朗伊斯兰革命卫队（IRGC）支持的黑客行动——被称为罗伯特——威胁要发布关于总统唐纳德·特朗普政府的 compromising 信息，以报复空袭。

该组织在去年美国总统选举前泄露了电子邮件，声称拥有超过100GB的数据要“分享”。在过去几天与路透社的交谈中，罗伯特声称其中一些电子邮件是从特朗普顾问罗杰·斯通、白宫办公厅主任苏西·怀尔斯和封口费丑闻中心的成人娱乐演员斯托米·丹尼尔斯的账户中获取的。

国防民主基金会（FDD）网络与技术创新中心的新兴威胁高级分析师马克斯·莱塞表示，对罗伯特声称的可信度保持谨慎是明智的。

他解释说：“国家支持的数据泄露中的一种常见技术是将谎言混入大部分真实信息中。大多数数据的真实性使伪造内容显得真实。这些信息在发布前必须经过验证才能相信。”

莱塞表示，黑客和泄露行动是此类国家关联行为者的流行工具，因为它们使缺乏军事优势的国家能够被视为进行报复，而不跨越可能导致美国 kinetic 反应的阈值。

他补充说：“关于伊朗在网络空间对美国军事打击的报复的相当多讨论集中在针对公司和关键基础设施的网络攻击上。但网络支持的影响力行动提供了另一种 plausible 的攻击向量。这不是伊朗针对特朗普进行的第一次黑客和泄露行动，很可能也不是最后一次。”

莱塞还警告说，在削弱美国政府一些反外国影响力行动的能力时，它增强了像罗伯特这样的团体损害国家和全球安全的能力。

他说：“特朗普政府……应考虑重振反恶意影响力努力，同时确保这些努力保障言论自由。”