伊朗黑客攻破洛杉矶交通系统:一次持续数周的攻击
洛杉矶县大都会交通管理局(LACMTA)在今年早前遭遇了一次网络攻击,导致其系统花了数周时间才完全恢复。一家以色列网络安全公司随后将这次攻击归咎于伊朗政府支持的黑客组织。这不是伊朗黑客第一次对美国关键基础设施下手,但这次的影响范围和恢复时间都值得警惕。
LACMTA 负责管理洛杉矶地区的公共交通系统,每天运送数百万乘客。这次攻击具体造成了什么影响说法不一。有报道称黑客窃取了大量员工和乘客的个人数据,包括姓名、地址、社会安全号码等敏感信息。也有报道称攻击导致了某些系统瘫痪,但核心的公共交通运营没有受到影响。
以色列网络安全公司 Check Point Software Technologies 发布了详细的技术分析报告,指出攻击中使用的工具和手法与伊朗组织 Ababil of Minab 高度相似。这个组织此前曾被安全研究人员追踪多年,被认为与伊朗伊斯兰革命卫队有关联。伊朗方面一贯否认对任何国家发动网络攻击,但证据越来越多。
这次攻击之所以值得关注,是因为它的目标选择。交通系统是典型的关键基础设施,一旦出现问题,影响的是大量普通民众的日常生活。而且,交通系统的 IT 基础设施通常比较老旧,安全防护水平不如银行或科技公司。这使其成为攻击者眼中相对容易的目标。
美国联邦调查局和国土安全部多次警告说,伊朗、俄罗斯、朝鲜等国家的网络攻击能力正在快速提升对美国关键基础设施的威胁。这些警告正在变成现实。从输油管道到交通系统,美国的基础设施似乎正在成为境外黑客的试验场。每一次成功的攻击都在提醒决策者:在网络安全上投入再多也不为过。
从技术角度看,交通系统的安全问题比大多数人想象的更严重。现代化的交通系统依赖大量的计算机网络来管理信号、调度列车、运营售票系统。这些系统很多是几十年前设计的,当时根本没有考虑过网络安全。即使后来进行了升级,也往往是打补丁而非彻底重构。这意味着它们存在大量已知但未修复的漏洞。
对普通公众来说,这类攻击的直接影响可能不像电影中那样戏剧性——不太可能出现列车相撞或系统完全瘫痪的情况。但数据泄露的后果同样严重:个人信息被出售、身份盗窃风险增加、甚至可能影响乘客的隐私和安全。乘坐地铁或公交这种日常行为,在网络威胁面前已经不再是无风险的了。