哥斯达黎加电力研究所（ICE）证实，其信息系统遭遇一次以情报窃取为目的的网络间谍行动，攻击者从网络中非法获取约9GB内部信息，主要涉及行政用途的电子邮件与管理系统数据。ICE与科学、创新、技术与电信部（MICITT）于2026年3月12日对外通报，强调电力与电信等关键服务系统未被攻破，用户侧服务维持正常运行。

间谍行动如何被发现：2月中旬出现异常

ICE表示，技术团队在2月中旬发现异常活动，随后启动技术研判与处置。官方说明显示，本案更符合“长期潜伏、定向窃取”的攻击特征，目标指向信息搜集而非破坏公共服务。

间谍疑云指向APT：Mandiant参与初步调查

事件调查中，谷歌旗下网络安全公司Mandiant参与初步评估。相关评估认为，涉事威胁主体与“高级持续性威胁”（APT）模式一致，并被指在多个国家出现活动轨迹，重点盯防电信、能源与关键基础设施领域。

应对与司法程序：ICE提起刑事控告，OIJ接手取证

ICE执行主席马尔科·阿库尼亚表示，机构已就“网络间谍”相关犯罪向公共检察机关提出刑事控告，案件由司法调查机构（OIJ）接手。后续调查将围绕攻击来源、责任归属以及是否存在内部协助等方向进行取证核查。

5G背景下的安全讨论：将评估供应链与基础设施风险

事件在国内引发对电信网络安全的讨论，尤其是在推进5G部署的背景下。主管部门表示，将评估此次入侵与既有技术基础设施的关联，并审视包括国际供应商参与在内的风险因素。MICITT部长保拉·博甘特斯也指出，2025年国家机构面临大量网络攻击尝试，凸显关键基础设施必须把网络空间风险当作“常态挑战”来应对。

Con información para STAY TV: https://www.staytv.com