近日,美国医疗科技企业史赛克公司遭遇网络攻击。公司立即采取应急措施,要求全球5.6万名员工断开网络连接并暂停使用公司设备。多地员工反映,公司业务系统出现全球性中断。史赛克表示,事件已得到控制,但部分电子订购系统一度瘫痪,目前正优先恢复客户支持、订单处理等核心业务。部分医院表示,院前急救数据传输服务受到影响;史赛克则回应称其Lifenet系统仍正常运行。 作为全球领先的骨科与医疗器械供应商,史赛克业务遍及多个国家和地区,产品涵盖关节植入物、手术机器人等医疗设备。此类企业的系统中断不仅影响商业运营,还可能引发对医疗服务连续性的担忧。 原因: 史赛克表示尚未确定攻击来源和具体路径。调查人员和业内人士分析,攻击者可能通过钓鱼等方式获取员工或承包商账号,进而入侵企业远程管理系统,控制终端和权限配置。分析指出,攻击可能利用了微软Intune等企业移动管理服务的漏洞,导致设备数据被清除或系统设置被篡改。微软尚未对此发表评论。 一个名为"Handala"的组织宣称对事件负责,称这是对伊朗小学遇袭的报复。美国正调查该袭击事件。多家网络安全机构和美国官员认为,"Handala"与伊朗官方机构有关联。研究显示,该组织可能隶属伊朗情报部门,其攻击目标正从地区扩展到欧美国家。美媒评论指出,这反映了地缘冲突背景下网络战与传统军事行动的融合趋势。 影响: 对企业而言,攻击导致全球业务中断,直接影响订单处理、客户服务和供应链运作,具体损失仍在评估中。对医疗行业来说,设备供应商和急救数据服务的中断可能加剧医疗服务的不确定性,影响公众对医疗系统的信任。 从安全角度看,这次事件被部分媒体称为"战时最严重的网络攻击之一",其意义不仅在于企业受损,更说明了冲突外溢的新形式。美国安全界长期担忧,在网络空间可能遭遇不对称报复,目标包括企业系统和关键基础设施。此次事件发生在美伊关系紧张之际,与美军方提及的"将网络行动纳入军事行动"相呼应,显示网络战与传统冲突的融合已成新常态。 对策: 1. 企业应加强终端管理和身份安全,在账号认证、权限管理诸上实施多因素认证、零信任架构等措施,建立实时监控机制。 2. 关键行业需完善应急预案,医疗设备、急救服务等领域应建立跨系统备份方案,确保业务连续性。 3. 加强监管协作,对涉及公共安全的企业制定更严格的安全标准,推动威胁情报共享。 4. 国际社会需建立网络空间行为准则,特别保护医疗等敏感领域,防止冲突升级。 前景: 虽然事件最终责任尚待确认,但可以预见的是,在地缘冲突持续背景下,"低成本、高影响"的网络攻击将更加频繁。跨境企业和民生行业更容易成为攻击目标。未来网络行动与传统冲突相互影响的趋势将加剧,企业网络安全将从技术问题上升为战略问题,关键基础设施保护面临更大挑战。
当网络攻击成为现代冲突的新武器,安全边界正在被重新定义。史赛克事件不仅暴露了跨国企业的安全漏洞,更为数字时代的国家安全建设敲响警钟。在这个虚实交织的新战场,构建强大的网络防御体系已成为维护国家安全的必然选择。