伊朗駭客攻擊美國水電系統：當網路戰爭打到你家水龍頭

想像一下：某個清晨，城市的自來水廠控制系統突然顯示異常數據，操作員不知道眼前看到的數字是否真實，而幕後操控者遠在數千公里之外。這不是科幻小說，這是2026年正在美國發生的事。

4月初，美國聯邦調查局（FBI）、國家安全局（NSA）、網路安全暨基礎設施安全局（CISA）與能源部四大機構聯合發出罕見警告：伊朗政府支持的駭客正在「顯著升級」針對美國關鍵基礎設施的網路攻擊，目標涵蓋自來水與廢水處理設施、能源系統及地方政府機構，且攻擊已造成「實際營運中斷與財務損失」。

駭客到底做了什麼？

這次攻擊的核心目標，是兩類工業界廣泛使用的控制系統：可程式化邏輯控制器（PLC）與SCADA監控系統。這些系統負責控制發電廠的渦輪機、水廠的加壓泵浦、污水處理的化學投藥設備——換句話說，就是讓城市正常運轉的「神經系統」。

根據聯合聲明，駭客不僅能竄改這些設備顯示的數據，還能直接修改儲存設備配置的專案檔案。這意味著操作人員可能在毫不知情的情況下，根據被篡改的數據做出錯誤決策，後果可能從服務中斷延伸至設備損壞，甚至危及公共安全。

伊朗政府支持的駭客組織Handala是此次攻擊的主要行為者。自2026年2月28日美國與以色列對伊朗發動空襲、造成伊朗最高領導人身亡後，Handala的行動明顯加速：入侵美國醫療科技巨頭Stryker，利用公司自身的安全工具遠端清除數千台員工設備的資料；洩露FBI局長卡什·帕特爾私人電子郵件的部分內容。與此同時，伊朗還對波斯灣地區的美國數據中心發動飛彈攻擊，造成雲端服務中斷。

這份聯合警告發布的同一天，川普總統在社群媒體發文威脅伊朗：「如果不在今天結束前開放荷姆茲海峽，整個文明今晚將會消亡。」網路戰場與現實地緣政治的高度同步，令人警覺。

為什麼這件事現在特別重要？

廣告

廣告合作

[email protected]

廣告

工業控制系統遭受攻擊並非新鮮事。2010年的震網病毒（Stuxnet）已讓世界見識到針對核設施的網路武器威力。然而，今日的情勢有三個關鍵差異。

第一，攻擊目的從「蒐集情報」轉向「製造混亂」。美國當局明確指出，這些攻擊的目標是在美國境內造成「破壞性效果」，而非竊取機密。這是國家級網路攻擊戰略的根本性轉變。

第二，攻擊發生在公開的戰爭狀態下。美伊之間已存在實質軍事衝突，網路攻擊成為戰爭工具的一部分，不再是灰色地帶的隱蔽行動。

第三，荷姆茲海峽的地緣政治壓力直接影響亞洲。全球約20%的石油通過荷姆茲海峽運輸，台灣、日本、韓國、中國大陸的能源進口都高度依賴這條航道。一旦局勢進一步升級，亞洲各國面臨的不僅是能源供應風險，還有可能成為網路攻擊的間接目標或連帶受害者。

多元視角：誰在看這件事，怎麼看？

對台灣而言，這個案例具有高度的參考價值。台灣長期面臨來自中國大陸的網路攻擊威脅，針對關鍵基礎設施的滲透嘗試從未停止。美國此次的聯合警告，以及CISA提出的具體防禦建議，對台灣的電力、水利、交通等主管機關都有直接的參考意義。台灣政府近年持續強化關鍵基礎設施的資安規範，但執行落差與人才缺口仍是現實挑戰。

對在美華人企業與投資者而言，此次事件凸顯了工業控制系統資安市場的成長潛力。美國政府正加大對關鍵基礎設施防護的投入，相關資安廠商的訂單需求料將上升。然而，地緣政治緊張也意味著具有中國大陸背景的企業在美國市場的准入將面臨更多審查。

從更宏觀的地緣政治角度看，美伊衝突中的網路戰模式，正在為其他國家的「網路衝突劇本」提供參考。當一個國家在傳統軍事上處於劣勢時，針對敵方民用基礎設施的網路攻擊，成為一種成本相對低廉、難以歸因、效果顯著的不對稱手段。這個邏輯在其他地區的潛在衝突中同樣適用。

反駁聲音也存在。部分資安專家指出，真正造成大規模物理破壞的工業控制系統攻擊，在技術上遠比入侵IT系統複雜，需要對目標設施有深度了解。此次攻擊造成的「營運中斷」，可能更多是資訊層面的混亂，而非物理設備的直接損壞。過度渲染風險，有時反而會分散有限的防禦資源。