国家黑客针对矿业部门的关键矿产供应

执行摘要

根据Recorded Future的Insikt Group的最新研究，随着关键矿产和稀土元素（REEs）成为地缘政治竞争中的战略焦点，国家资助的网络行动越来越多地针对全球采矿业。分析警告说，中国在提炼和加工这些材料方面的主导地位创造了一个集中的攻击面，而北极和太空资源的竞争增加了网络间谍活动和破坏的新途径。

技术分析

Insikt Group的报告于2026年4月25日发布，研究了关键矿产——包括锂、钴、稀土元素和石墨——如何从商品演变为地缘政治杠杆的工具。中国控制着全球稀土开采的大约60%和超过85%的加工能力，研究人员认为这种集中使得供应链成为国家支持的网络行为者寻求破坏或操纵访问的高价值目标。

报告确定了针对采矿和矿产部门的三个主要网络威胁向量：

1. 间谍行动旨在窃取地质调查数据、提取技术和加工知识产权。
2. 破坏活动针对矿山和加工设施的操作技术（OT）系统，可能造成物理损坏或生产停止。
3. 供应链渗透通过IT/OT融合点，攻击者可以破坏物流、质量控制系统或运输数据。

报告强调北极地区是一个新兴的热点，融化的冰盖开辟了新的航线和矿产。报告指出，国家行为者已经在对北极基础设施进行侦察行动。同样，日益增长的商业太空部门对卫星组件的稀土元素的依赖创造了一个新的依赖性，对手可以通过网络手段加以利用。

研究人员指出，由于使用了代理工具和基础设施，此类行动的归因通常很困难，而且在这个领域，国家赞助和犯罪活动之间的界限越来越模糊。

缓解措施与建议

采矿和关键矿产部门的组织应优先考虑OT/IT分割，并实施对工业控制系统侦察活动的持续监控。Recorded Future建议进行供应链风险评估，考虑地缘政治依赖性，特别是围绕中国加工设施。防御者还应监控针对地质学家、供应链经理和参与战略矿产项目的C级高管的鱼叉式网络钓鱼活动。报告建议对地质调查数据和加工知识产权进行数据分类，将其视为国家安全级别的资产。