伊朗網路攻擊威脅升級，美國網安機構卻陷入癱瘓

中東衝突加劇之際，伊朗發動大規模網路攻擊的風險急遽上升，但美國主要網路安全機構CISA卻因政府停擺和人事動盪而防禦能力大幅下降。

當伊朗蓄勢待發準備網路反擊時，美國的主要網安防線卻流失了三分之一的人力。專家形容這是「現在不動手，更待何時」的危險時刻。

伊朗的網路報復

中東軍事衝突持續升溫，網安新創Tenzai創辦人帕維爾·古爾維奇警告：「從時機角度來看，現在是千載難逢的機會，威脅程度顯著提高。」週末美國和以色列對該地區發動攻擊後，伊朗已加強報復性攻擊，打擊美軍基地、大使館以及特拉維夫、杜哈和杜拜等主要樞紐。

網安公司CrowdStrike的反對手行動主管亞當·邁爾斯證實，該公司發現與伊朗相關的組織聲稱進行網路和伺服器破壞活動激增，可能鎖定金融部門和關鍵基礎設施。Google威脅情報小組首席分析師約翰·胡特奎斯特表示，雖然伊朗有誇大攻擊的歷史，但這些威脅「可能嚴重衝擊企業」。

摩根大通執行長傑米·戴蒙坦言銀行可能成為目標，預期全球網路或恐怖攻擊將會增加。他將網路威脅視為「銀行面臨的最高風險之一」。

廣告合作

然而，美國的防禦體系正面臨嚴重危機。網路安全暨基礎設施安全局（CISA）因政府部分停擺而陷入困境，網站自2月17日起因「聯邦資金中斷」而停止更新，無法積極管理。該機構表示已取消網安評估和其他訓練活動，警告「隨著停擺持續，CISA無法參與這些關鍵領域將導致未來威脅或弱點增加」。

人事動盪更加劇問題。臨時主管馬杜·戈圖穆卡拉上週被調至國土安全部其他部門。據報導，他在任期間與員工發生衝突，終止重要合約，還因將敏感文件上傳至ChatGPT並未通過CISA員工實施的測謊測試而受到質疑。

首席資訊官鮑伯·科斯特洛本週在LinkedIn宣布「離開聯邦政府服務」。據報導，他實際上是被要求辭職或接受國土安全部內的其他職位。

伊朗的網路攻擊能力已獲證實。2024年該國承認入侵與川普總統競選團隊相關的數名幕僚電子郵件。2012年和2013年，伊朗發動大規模阻斷服務攻擊，癱瘓主要銀行網站。

胡特奎斯特指出，伊朗的網路威脅遵循「熟悉的模式」，預期將「以破壞性網路攻擊鎖定美國、以色列和海灣合作委員會（GCC）國家，專注於機會目標和關鍵基礎設施」。

對於亞太地區而言，這場網路戰爭可能產生連鎖反應。在台灣、香港和東南亞設有業務的跨國企業，以及與美國金融體系密切相關的機構，都可能成為間接受害者。特別是供應鏈高度全球化的科技產業，更需要重新評估風險。