据美国网络威胁情报整合中心网站2018年8月25日反映,美国网络威胁情报整合中心(CTIIC)副主任迈克尔·莫斯(Michael Moss)8月21日在参议院犯罪与恐怖主义小组委员会听证会上就“国家关键基础设施的网络威胁”发表证词。证词主要内容如下:

莫斯在证词的开头表示,“很难相信,就在一、两年前,网络安全专家经常对我们在公开讨论中缺乏对这些威胁的关注表示遗憾。现在,我们似乎天天都能看到有关系统漏洞、网络违规行为或地方、州或联邦官员的行动呼吁的标题。认识到这一威胁是采取行动的重要一步,不仅是政府,还包括每一个公民,他们都可以采取措施保护自己,同时还需要强化我们的集体网络安全能力。美国国家情报总监希望美国人民知道美国情报体系(IC)是为了识别针对美国和我们的盟友的各种威胁,并提出适当的警告。”

关于选举威胁,莫斯称,“关于俄罗斯干扰美国中期选举的问题,我们继续看到俄罗斯试图削弱和分裂美国而发起的渗透宣传行动,这些作法不仅仅是针对选举,肯定还包括与选举有关的问题——俄罗斯试图通过网络窃取候选人和政府官员的信息。我们非常清楚,俄罗斯不是唯一有兴趣影响我们国内政治环境的国家,还有其他人有能力,且很可能会考虑开展影响活动。我们吸取了2016年选举的经验教训,并实施了广泛的措施,以便在联邦政府、州和地方政府以及私营部门之间分享更多信息。”

在提到CTIIC时,莫斯表示,“提高对网络威胁的认识是CTIIC的核心任务之一,我很荣幸成为CTIIC的领导者。CTIIC是美国国家情报总监办公室(ODNI)旗下四个多机构情报中心中的最新一家。我们的使命是了解外国网络对美国国家利益的威胁,以支持决策。为此,我们与联邦中心和组成联邦网络社区的其它部门和机构合作,并整合这些部门和机构的信息。CTIIC的人员队伍主要是由这些合作伙伴支援给我们的人员组成,我们的领导团队来自联邦调查局(FBI)、国家安全局(NSA)和中情局(CIA)的高级管理人员。CTIIC不指导或参与情报收集、业务或与私营部门的单方面接触。相反,我们通过提供综合情报和评估,对那些确实负有这些责任和关系的机构提供支持。”

在谈到美国关键基础设施的网络威胁时,莫斯指出,“美国的情报体系对国家关键基础设施的网络威胁的评估是,这些威胁不仅包括破坏性攻击,还包括破坏我们战略优势的网络信息窃取。我们的对手越来越自信、更有能力、更善于利用网络空间威胁我们的利益。而且,随着国家、恐怖组织、犯罪组织和其他国家继续发展网络能力,敌人的数量也在增加。在没有战争危机时,一些对手将对美国发动网络攻击的风险越来越大,比如数据删除、关键基础设施的局部和暂时中断等。”

他还指出,“这些网络威胁的潜在影响因我们日益相互关联的网络而逐渐扩大。技术在我们的关键基础设施和日常生活中不断融合,如人工智能和物联网,既增加添了便利,也增加了重大风险。在使用日益广泛的网络工具包方面,国家及恶意行为者都变得更加大胆,装备也更好。勒索软件和恶意软件攻击在全球范围内蔓延,扰乱了美国公司的全球航运和生产线。犯罪和商业恶意软件的存在为新的行为者开展网络行动创造了机会。我们认为,对美国报复行动的忌惮,以及对不断发展的对手能力的重视,将减少对美国关键基础设施造成重大破坏的攻击的可能性,但我们仍然对网络行动的破坏性影响和对手间接性破坏带来的明确影响感到担忧。”

当谈及对美国构成最大网络威胁的国家时,莫斯说,“明年,俄罗斯、中国、伊朗和朝鲜将对美国构成最大的网络威胁。这些国家正在利用网络行动作为一种低成本的治国之道,我们相信,它们将利用网络行动来实现战略目标,除非它们的网络行为面临明确的后果。与此同时,非国家行为者将继续利用网络行动来进行金融犯罪,并进行宣传和信息传递。”

他继续说道,“在这些对手中,我们认为俄罗斯对美国关键基础设施构成了最大的威胁。我们预计,俄罗斯将在明年进行更大胆、更具破坏性的网络行动,很可能对乌克兰使用新的能力。在接下来的一年里,俄罗斯情报和安全机构将继续探查美国及其盟国的关键基础设施,并把美国、北约和盟国做为目标,更多的了解美国的政策。”

他还指出,“中国将继续利用网络间谍活动增强网络攻击能力,以支持国家安全优先事项。尽管攻击数量低于美国与中国在2015年9月双边网络承诺之前的水平,美国情报体系和私营部门安全专家仍在继续确定来自中国的持续网络活动。大多数中国针对美国私营行业的网络行动都集中在经过清理的国防承包商或IT和通信公司,这些公司的产品和服务支持着世界各地的政府和私营部门网络。自2015年以来,中国将其军事网络攻击和间谍资源整合到其2015年成立的战略支援部队中,其网络攻击能力一直在提升。”

莫斯还称,“我们相信,伊朗将继续致力于渗透美国和盟国的情报网络,并为未来的潜在网络攻击做好准备。我们预计,受到严厉制裁的朝鲜将利用网络行动筹集资金,收集对韩国和美国的情报或发动攻击。平壤可能有许多技术和工具可以在几乎没有预警的情况下达成一系列攻击效果,包括分布式拒绝服务攻击、数据删除和勒索软件的部署。”

莫斯在证词的最后说,“恐怖分子和犯罪集团将继续利用互联网组织、招募、传播宣传、筹集资金、收集情报、鼓动追随者采取并协调行动。鉴于其目前的能力,恐怖组织的网络行动极有可能导致个人可识别信息的泄露、网站的破坏以及对保护不力的网络的拒绝服务攻击。跨国犯罪分子将继续从事以营利为目的网络犯罪,如针对美国网络的盗窃和敲诈。我们预计,随着各国将网络犯罪工具视为一种相对廉价和可以否认自身行动的手段,犯罪和民族国家活动之间的界限将变得越来越模糊。”

本文仅为CNTIC独家编译,不代表本公众号观点

声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。