中東戰事升溫 伊朗恐發動網攻 專家警告：CISA人力流失1/3 恐難迅速應變

隨著中東戰事升溫，資安專家警告，伊朗可能對美國企業與關鍵基礎設施發動網路攻擊，而美國主要網路安全機構在政府局部停擺與人事動盪下人力吃緊，應變能力面臨考驗。

資安新創公司 Tenzai 創辦人兼執行長 Pavel Gurvich 表示，從時機來看，「現在要嘛行動，要嘛錯過」，風險顯著升高。他指出，伊朗可能已儲備相關能力，正等待高風險時刻出手。此前，美國與以色列周末對中東地區發動空襲，伊朗隨後加強報復行動，攻擊美軍基地與使館，以及特拉維夫、多哈與杜拜等樞紐城市。

在實體衝突升級之際，與伊朗有關的網攻威脅被視為對美國的重大風險。然而，負責全國資安準備工作的網路安全暨基礎設施安全局 (CISA) 正面臨局部政府停擺、員工無薪假與管理層改組等問題，可能削弱其反制能力。

美國國土安全部部長 Kristi Noem 本周發表聲明指出，國土安全部 (DHS) 正與聯邦情報與執法夥伴合作，「密切監控並挫敗」任何潛在威脅。不過，自川普上任以來，該機構據報已流失約三分之一員工。代理局長 Madhu Gottumukkala 上周被調往國土安全部其他部門。《Politico》報導稱，他任內曾與員工發生衝突並終止多項重大合約，亦因將敏感文件上傳至 ChatGPT，以及在申請查閱紀錄時未通過由 CISA 人員施測的測謊，而受到審查。

截至周二下午，CISA 官網顯示因「聯邦資金中斷」，網站自 2 月 17 日起未更新，且未積極維護。國土安全部 2 月 17 日表示，該機構將取消網路安全評估等培訓與交流活動。官員在聲明中指出，隨著停擺持續，CISA 在關鍵領域缺席，將導致未來威脅或弱點擴大。

國會議員也對美國準備狀況表達憂慮。眾議院撥款委員會主席 Tom Cole 上月致函指出，CISA 人員已「捉襟見肘」，若政府停擺持續，將削弱國家保護關鍵基礎設施與醫院的能力。

儘管伊朗國內網路持續受限，資安專家認為相關團體仍可透過代理伺服器與 VPN 運作。總部位於奧斯汀的資安公司 CrowdStrike 對抗對手行動主管 Adam Meyers 周一表示，已觀察到與伊朗有關團體宣稱造成網路與伺服器中斷的案例激增，潛在目標包括金融業與關鍵基礎設施。

Google 威脅情報團隊首席分析師 John Hultquist 周二向媒體表示，儘管伊朗過去曾誇大攻擊成果，相關說法應「保留判斷」，但仍可能對企業造成實質衝擊。他指出，伊朗的網攻行動呈現「熟悉模式」，預期將針對美國、以色列與海灣合作委員會 (GCC) 國家，發動破壞性攻擊，聚焦可乘之機與關鍵基礎設施。

摩根大通執行長戴蒙 (Jamie Dimon) 周一受訪時表示，銀行可能成為目標，並預期全球網攻或恐怖攻擊將增加。「我們總是為此做準備」，他說，並強調網路風險是銀行承擔的最高風險之一。

伊朗過去曾成功滲透美國目標。2024 年，伊朗宣稱入侵多名與川普競選團隊相關人員的電子郵件。早在 2012 年至 2013 年間，伊朗即被指發動大規模分散式阻斷服務攻擊 (DDoS)，導致多家大型銀行網站癱瘓。

在地緣政治緊張與國內資安機構動盪交織下，美國面臨的網路威脅壓力正快速升高，企業與金融機構已提高警戒，以防衝突由實體戰場延伸至數位空間。