伊朗網絡戰升級：間諜軟件入侵手機，醫院數據中心成戰場

當一些以色列人在伊朗導彈襲擊中逃往掩體時，他們的Android手機收到了一個鏈接，該鏈接聲稱提供有關防空掩體的實時信息。

但這個鏈接并不是提供幫助的應用，而是下載了間諜軟件，讓黑客能夠訪問設備的攝像頭、位置以及所有數據。這個行動被歸咎于伊朗，這表明現在數字沖突正與實體戰爭交織。

伊朗及其支持者試圖利用網絡能力來彌補軍事上的劣勢，這顯示出虛假信息、人工智能和黑客攻擊現在已融入現代戰爭之中。

這些虛假短信似乎與導彈襲擊同時發生，代表了數字攻擊與物理攻擊的新型結合。

一旦停火達成，專家表示數字戰爭可能依然持續，因為比起傳統沖突，網絡作戰更便宜，也設計來監視、竊取并制造恐懼，而不是直接殺傷或占領。

與戰爭相關的伊朗網絡群體正在進行大量網絡攻擊雖然攻擊數量很大，但絕大多數針對戰爭的網絡攻擊對經濟或軍事網絡的實際破壞相對較小，但這讓許多美以公司處于防守狀態，迫使它們迅速修補舊的安全漏洞。調查機構 DigiCert 在猶他追蹤到近 5800 次由近 50 個與伊朗有關的組織發動的網絡攻擊。許多攻擊目標為美國或以色列公司，同時包括巴林、科威特、卡塔爾等地區網絡。

這些攻擊多數可以被最新的網絡安全措施阻止，但對于安全過時的組織可以造成嚴重損害，并消耗資源。心理上也會影響與軍事有關的商業活動。

醫療保健與數據中心已成為目標伊朗可能優先攻擊美國網絡安全中最脆弱的環節：支撐經濟及戰爭努力的供應鏈設施，以及關鍵基礎設施，例如港口、鐵路、供水設施和醫院。

伊朗還使用網絡與常規武器瞄準數據中心，顯示數據中心對經濟、通信和軍事情報安全的重要性。

本月，支持伊朗的黑客聲稱負責攻擊一家總部位于密歇根的醫療科技公司 Stryker。該組織 Handala 稱此為報復據稱導致伊朗學童死亡的美軍打擊。

網絡安全研究機構 Halcyon 近期發布對另一家醫療公司網絡攻擊的調查，該黑客使用美國當局關聯伊朗的工具安裝破壞性勒索軟件，使公司無法進入自己的網絡。黑客未要求贖金，顯示他們的動機是破壞與混亂，而非利益。

專家認為，這表明對醫療行業的針對性可能會隨著沖突繼續加劇。

人工智能助攻網絡戰與虛假信息擴散人工智能可用于增加網絡攻擊的數量與速度，并允許黑客自動化很多流程。

伊朗當局限制互聯網訪問，試圖控制國內收到的戰爭報道，并用宣傳和虛假信息塑造公眾視角。例如，伊朗國營媒體開始將實際戰爭畫面標注為假的，有時還替換為其自己偽造的圖像。

因 AI 與黑客攻擊帶來的風險，上月美國國務院設立了“新興威脅局”，專注于新技術及其可能被用于對抗美國的方式。這一機構加入已經存在的網絡安全與基礎設施安全局（CISA）等努力之列。

AI 同樣在抵御網絡攻擊方面發揮作用，通過自動化和提速防御工作，美國情報總監 Tulsi Gabbard 最近在國會表示，技術將越來越多地塑造網絡作戰雙方的行動效率。