數位基礎設施進入戰時模式:AWS 機房首遭戰火波及,雲端、銀行與資安體系同步受考驗
美國與以色列對伊朗發動聯合攻擊後,戰火不只在實體世界延燒,也迅速蔓延到網路空間。《Reuters》指出,伊朗境內同步出現一波網路行動,除了多個新聞網站遭駭客入侵,下載量超過 500 萬次的宗教日曆 App「BadeSaba」也遭駭入,更被植入「現在是清算的時候了(It’s time for reckoning)」等訊息,號召武裝部隊放下武器、加入平民。
此外,《Reuters》引述資安專家說法,指出隨著伊朗評估後續回應選項,駭客行動主義者(hacktivist)對以色列與美國相關的軍事、商業或平民目標發動網路攻擊的可能性正在急遽上升。
《Nextgov/FCW》進一步引述 CrowdStrike、Google Threat Intelligence Group 與 Recorded Future 的說法,指出德黑蘭相關駭客正在加強數位偵察,接下來可能進一步鎖定美國關鍵基礎設施。不過,報導也提醒,目前不少攻擊宣稱仍偏向「聲明導向」,Google 首席分析師 John Hultquist 就表示,企業固然應提高警覺,但伊朗駭客過去也常誇大甚至捏造攻擊成果,因此外界對這些宣稱仍應保留判斷。
這次衝突帶來的風險,不只停留在網路攻防層面。隨著情勢升高,包括雲端、通訊、金融與政府系統在內的數位基礎設施,也正同步成為新的攻擊面,而這樣的變化,也讓商業雲端資料中心首度以更直接的方式,被納入現代衝突的攻擊半徑中。
AWS 中東機房遇襲,商業雲端基礎設施首度被戰火波及
《DefenseScoop》報導,因中東地區軍事行動加劇,AWS 在該地區的 3 座資料中心遭無人機攻擊波及,其中阿拉伯聯合大公國(UAE)的 2 座設施更被無人機「直接擊中」,而巴林 1 座主要設施則因附近無人機爆炸,導致基礎設施受到物理衝擊。分析師指出,這起事件可能是美國企業營運的超大型資料中心,首次在實戰中遭到戰火攻擊的案例。
事件發生後,《DefenseScoop》指出,AWS 隨即要求在中東運行工作負載且面臨中斷的客戶,啟動災難復原計畫,並將數位資產與服務遷移到其他地區。《DefenseScoop》也引述 AWS 過往資料表示,這起攻擊影響深遠,因為巴林自 2019 年起已將約 85% 的政府資料遷移至 AWS 巴林區域,而阿拉伯聯合大公國的 AWS 資料中心也承載著當地的政府、金融與物流部門的工作負載。
AWS 備援機制遇上戰火,雲端韌性面臨極限考驗
這起事件之所以引發高度關注,不只是因為 AWS 機房首度在戰事中受波及,也因為它進一步暴露出雲端架構面對物理攻擊時的限制。「這些打擊造成結構性損壞、中斷基礎設施的電力供應,部分情況下還因必須進行滅火作業而導致了額外的水損,」AWS 表示,針對這樣的情況,建議在中東使用其伺服器的客戶,將運算與線上流量轉移到其他區域。
儘管 AWS 的每個區域(Region)至少由三個可用區域組成,彼此不僅保持實體分隔,還具備冗餘的水、電、電信與網路連線。然而,這些包含警衛、圍欄與監視器的實體安全設計,原本主要是為了防範入侵者,而不是防禦飛彈或無人機攻擊。聖母大學 IT 教授 Mike Chapple 就表示,Amazon 通常把服務設計成單一資料中心失效時仍可維持運作的模式,但他警告:「若同一個可用區域內有多個資料中心同時失效,就可能引發嚴重問題,因為情況可能達到根本沒有足夠剩餘容量來處理所有工作負載的地步。」
伊朗相關網攻風險升溫,美國銀行業進入高度戒備
另一方面,在美伊戰事衝突升高之際,美國金融服務業已進入高度戒備狀態,全面強化對潛在網路攻擊的監測。《Reuters》指出,由於金融服務業掌管支付、清算、結算、交易平台與美債市場等美國關鍵金融基礎設施,長期以來一直是網路攻擊的首要目標。
摩根大通執行長 Jamie Dimon 在接受《CNBC》採訪時表示,銀行可能成為攻擊目標,並指出預計全球網路或恐怖攻擊事件將會增加。「我們總是努力為此做好準備,」Jamie Dimon 說道,並認為網路攻擊是「銀行面臨的最高風險之一」。
美國情報評估顯示,伊朗相關的駭客行動主義者可能對美國網路發動低階攻擊,例如分散式阻斷服務攻擊(DDoS)。《Reuters》也引述產業財團 FS-ISAC 的 2025 年報告指出,在戰事推波助瀾下,金融服務業正是 2024 年遭受 DDoS 攻擊最多的產業。
CISA 量能吃緊,美國關鍵基礎設施防線面臨考驗
當雲端機房與金融體系都開始承受衝突外溢的壓力,美國國家層級的資安防線是否有足夠量能應對,也成為外界關注的焦點。《Nextgov/FCW》報導進一步指出,這場戰事將考驗美國的網路防禦能力,然而過去一年聯邦政府大規模裁員,加上國土安全部(DHS)已連續兩週未獲完整資金,進一步放大了外界的憂慮。
《Nextgov/FCW》引述一名匿名網路安全暨基礎設施安全局(CISA)員工的說法指出,CISA 目前正以縮減的量能(reduced capacity)運作,由於「聯邦資金中斷」,部分被無薪休假(furloughed)的員工只能待命,監看工作通訊並等待可能被召回。美國眾議院議員 Tom Cole 也對此發出警告指出,強調 CISA 的人力已「捉襟見肘」,若資金停擺持續下去,將大幅削弱美國保護關鍵基礎設施與醫院的能力。
現在,戰爭早已不只發生在飛彈、基地與邊境,而是已經同步蔓延到雲端機房、金融系統與國家資安防線。當資料中心可能遭實體攻擊、銀行必須提防網攻,而 CISA 又必須在縮減經費與量能的情況下應戰,數位基礎設施已不再只是後勤支援的角色,而是現代衝突中非常關鍵的新前線。
*本文開放合作夥伴轉載,參考資料:《Nextgov/FCW》、《Reuters》1、《Reuters》2、《CNBC》、《Defense Scoop》、《AP News》,首圖來源:AI 工具生成