美国情报界的全球威胁评估：网络威胁放在第一位

（一）概述

2017年5月，在四个半小时的时间里，国家情报总监Daniel R. Coats和senior intelligence community（IC）领导人向参议院特别委员会就IC对全球和区域威胁的全球威胁评估作证。

2016年2月也有一个美国官方的全球的威胁评估，2017年这份是5月份出的。内容包括好几个方面，我们主要关注网络安全部分。2017年把网络威胁放在了第一个，虽然正文中声明本文提出的主题顺序并不一定表明情报界认为威胁的相对重要性或严重程度。但是网络空间的威胁也确实成为了一个重要部分。美国某个新闻也提到“网络威胁和这些威胁对美国和我们的盟友的安全构成的无数风险是Coats提交书面意见和委员会听证会的核心。”，2016年网络威胁同样也是排在第一位的，当时叫“Cyber and Technology”，2017年将网络威胁和技术分开了。

（二）网络空间部分摘录

以下为原文摘录，不代表本人意见。

我们的对手越来越善于利用网络空间来威胁我们的利益和推进自己的利益，尽管网络防御力量不断提高，几乎所有的信息、通信网络和系统都将面临了多年的风险。

网络威胁已经在挑战公众对全球制度、治理和规范的信任和信心，同时给美国和全球经济带来成本。随着网络技术与关键部门的关键基础设施相结合，网络威胁也对公共健康、安全和繁荣构成越来越大的风险。由于我们正在将决策，感知和认证角色授权给潜在易受攻击的自动化系统，这些威胁变得更大。当网络攻击和事件发生时，也造成了可能的物理、经济和心理后果。许多国家认为网络能力是预测其影响力的可行工具，并将继续发展网络能力。有些对手在侦察、间谍，影响甚至攻击网络空间方面依然没有受到任何阻挠。

网络威胁方

俄国。俄罗斯是一个全方位的网络参与者，对美国政府，军事，外交，商业和关键基础设施构成威胁。莫斯科有一个非常先进的攻击性网络计划，近年来，克里姆林宫的网络姿态更为激进。在俄罗斯努力影响2016年美国大选的过程中，这种积极性显而易见。我们评估说，根据目标的范围和敏感度，只有俄罗斯的最高级官员才能批准2016年美国选举的数据泄露和披露。在美国之外，俄罗斯攻击者进行了破坏性的网络攻击，包括在关键的基础设施网络上。在某些情况下，俄罗斯情报人员伪装成第三方，躲在虚假的在线角色之后，对受害者误导攻击来源。俄罗斯还利用网络空间来影响整个欧洲和欧亚的舆论。我们评估说，俄罗斯的网络行动将继续以美国及其盟友为目标，收集情报，支持俄罗斯的决策，开展影响行动以支持俄罗斯的军事和政治目标，为未来的突发事件准备网络环境。

中国。我们评估北京将继续积极针对美国政府及其盟友和美国公司进行网络间谍活动。私营部门安全专家继续查明中国正在进行的网络活动，尽管数量远远低于2015年9月双边中美网络协议之前的数量。北京还选择性地使用攻击性网络行动来对付可能威胁中国国内稳定或政权合法性的外国目标。

伊朗。德黑兰继续利用网络间谍活动，宣传和袭击来支持其安全优先事项、影响事件和国外的看法，并对付威胁，包括对该地区的美国盟友。伊朗还利用其网络能力直接对付美国。例如，在2013年，一名伊朗黑客入侵美国大坝的工业控制系统，2014年，伊朗攻击者对美国赌场网络进行了数据删除攻击。

北朝鲜。平壤此前曾对美国的商业机构（特别是索尼影视娱乐公司（Sony Pictures Entertainment））进行过网络攻击，并且仍然能够发起破坏性或破坏性的网络攻击来支持其政治目标。平壤也对美国盟友构成网络威胁。韩国官员表示，北韩可能是2014年韩国核电厂攻击和数据泄露的原因。

恐怖分子。恐怖分子（包括ISIS）也将继续利用互联网组织，招募、宣传、筹集资金，收集情报，激励追随者采取行动，指挥行动。真主党和HAMAS将继续巩固他们在中东内外的网络成就。 ISIS将继续寻找机会，瞄准和发布有关美国公民的敏感信息，类似于他们在2015年披露美国军事人员信息的行动，以激发攻击。

网络罪犯。犯罪分子还在开发和使用复杂的网络工具，用于各种目的，包括盗窃、勒索和促进其他犯罪活动。 “勒索软件”，利用欺骗和加密阻止用户访问他们自己的数据的恶意软件，已经成为敲诈特别受欢迎的工具。 2016年，勒索软件犯罪分子将重点转向医疗行业，破坏了一些医疗机构对公众的信心。

物理后果

我们的对手可能会寻求能够将美国关键基础设施造成风险的能力，以及被称为“物联网”（IoT）的更广泛的互联消费和工业设备生态系统。安全研究人员继续发现包括汽车和医疗设备在内的消费品的漏洞。如果对手能够通过网络手段在美国创造物理效应，他们将获得新威慑手段。例如，2015年在乌克兰电网发生的网络攻击导致停电数小时。

经济和安全后果

对手将继续利用网络行动破坏美国的军事和商业优势，攻击美国的国防工业和商业企业，追求科技和商业信息。例如盗窃F-35联合攻击战斗机，F-22猛禽战斗机和MV-22鱼鹰的数据。另外，对手经常以政府官员及其私营部门的个人账户为目标。这种间谍活动降低了成本，加速了国外武器系统的发展，使国外的逆向工程和应对策略的发展，削弱了美国的军事，技术和商业优势。

心理结果

网络威胁的影响超出了物理和商业领域。来自国家和非国家行为体的在线威胁以明显而阴险的方式，扭曲了目标的看法和决策过程，无论是国家还是个人。网络间谍活动导致信息有选择性地泄露以操作舆论。而且，即使是一个技术上安全的互联网，也可以作为一个平台，用来传递由敌人所制造的操纵性内容，以谋求影响或煽动不信任。

全球安全，外交和规范

我们评估说，随着外国国家寻求平衡安全，经济增长和互操作性目标，许多国家将实施新的法律和技术变革，以监测和控制境内和境外信息的获取。一些国家将继续通过诸如加密的限制和减少在线匿名的步骤来控制用户访问。但是，这些国家不会严重影响互联网的整体连通性。此外，一些国家的信息控制工作几乎肯定会受到广泛的国家和非国家网络利益相关者联盟的挑战，其中包括创新的技术专家，行业领导者，隐私倡导者，“黑客”以及和其他有兴趣反对审查或政府控制网络空间的人。

虽然普遍承认现行的国际法适用于国家在网络空间中的行为，但该法适用于国家对信息通信技术（ICT）的使用仍然是重要的国际讨论的主题。此外，此外，虽然正在努力争取遵守某些自愿的，不具约束力的负责任的网络行为国家行为准则，但尚未得到普遍接受，而促进这些行为的努力日益两极化。尽管“Budapest Convention”（“欧洲委员会网络犯罪条约”）存在并得到广泛的批准，但一些国家呼吁起草新的国际条约来规范网络犯罪和其他与网络有关的问题。而且，虽然有些国家可能愿意探讨针对某些目标的网络行动的限制，但很少有人会支持禁止进攻能力。

声明：本文来自向日葵生活分享，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。