CISA紧急警报：伊朗黑客攻击美国关键基础设施PLC

CISA、FBI、NSA、EPA和DOE联合发布 advisory，警告伊朗关联APT行为者正在积极攻击多个美国关键基础设施部门的联网可编程逻辑控制器（PLC）。

攻击情况

• 主要目标 — 罗克韦尔自动化/艾伦-布拉德利PLC
• 受影响行业 — 供水/废水、能源、政府设施
• 攻击方式 — 恶意操作PLC项目文件，操纵HMI和SCADA数据显示
• 后果 — 运营中断和财务损失

紧急建议

1. 移除PLC的直接互联网暴露 — 使用安全网关和防火墙
2. 检查可疑流量 — 端口44818、2222、102、502
3. 关注海外托管提供商流量
4. 将罗克韦尔控制器置于运行模式
5. 审查提供的IOC

背景

该advisory发布于美伊紧张局势升级之际，包括对伊朗基础设施的军事打击报告。网络攻击维度为对抗增加了另一层面。