美ONDI之2022年度威胁评估报告：中国、伊朗、朝鲜、俄罗斯对美关键基础设施构成潜在网络威胁

来源：网空闲话 时间：2022-03-10 阅读次数：

国家情报总监办公室 (ODNI)发布2022年度威胁评估报告称，国家和非国家黑客都威胁其基础设施，并为外国恶意影响威胁美国的民主提供了途径。报告还评估说，中国几乎可以肯定会发动网络攻击，将破坏美国境内的关键基础设施服务，包括针对石油和天然气管道和铁路系统的攻击。 该报告保持了一贯的对”中俄朝伊“四国进行了反复摸黑和妄评的风格，闭口不提自己的网络霸权和对全球的网络监听。

在当地时间8日发布的题为“2022年度威胁评估报告”的报告中，ODNI评估说，朝鲜拥有对一些关键基础设施网络造成暂时、有限的破坏并扰乱美国商业网络的专业知识。开展激进网络行动的专业知识和意愿使其成为美国及盟国网络和数据安全的主要威胁。最后，它评估说，俄罗斯将继续成为最大的网络威胁，因为“它改进并利用了其间谍活动、影响力和攻击能力”。

ONDI评估称，中国对美国政府和私营部门网络“构成了最广泛、最活跃和持续的网络间谍威胁”。此外，中国对网络的追求和相关技术的出口增加了对美国本土的网络攻击威胁，对北京认为对其控制构成威胁的美国网络内容的压制，以及技术驱动的威权主义在全球范围内的扩张。  

ODNI报告进一步评估说，中国在应用监视和审查制度来监控其人口和打压异议方面处于世界领先地位，尤其是在少数族裔中。此外，北京还进行网络入侵，影响其境外的美国和非美国公民，例如黑客攻击记者，以应对对中国的感知威胁并调整影响力。  

ODNI 报告称：“中国的网络间谍活动包括危害电信公司、托管服务和广泛使用的软件的提供商，以及其他潜在的大量情报收集、攻击或影响行动后续机会的目标。”

2022年度威胁评估提供情报界 (IC) 对美国国家利益面临的最紧迫威胁的基线评估，同时强调国家的主要对手和竞争对手。它不是对所有全球挑战的详尽评估，尤其是排除了对美国对手脆弱性的评估。但是，它考虑了功能问题，例如来自中国和俄罗斯的网络黑客。 

多种趋势正在塑造未来几十年的技术格局。看似不相关的领域日益融合，全球竞争的兴起，以产生和锁定优势正在导致新兴技术的全球扩散，技术开发和成熟的时间缩短，以及商业和军事努力之间的界限越来越模糊，特别是在新兴领域对社会和经济产生广泛影响，例如人工智能 (AI)、生物技术、机器人技术和自动化，以及智能材料和制造。

该报告还评估说，俄罗斯将网络中断视为影响其他国家决策的外交政策杠杆，以及威慑和军事工具。“俄罗斯特别专注于提高其针对美国以及盟国和伙伴国家的关键基础设施(包括水下电缆和工业控制系统)的能力，因为损害此类基础设施可以提高并展示其在危机期间破坏基础设施的能力。  

报告称，俄罗斯还利用网络行动攻击其认为正在破坏其利益或威胁俄罗斯政府稳定的实体。俄罗斯试图入侵全球调查俄罗斯政府活动的记者和组织，并多次泄露他们的信息。 

ODNI在其报告中表示，伊朗日益增长的专业知识和开展激进网络行动的意愿使其成为美国和盟国网络和数据安全的主要威胁。此外，伊朗对网络攻击的机会主义做法使美国的关键基础设施所有者容易成为德黑兰的目标，特别是当德黑兰认为它必须证明它可以在其他领域反击美国时。 

ODNI报告称，最近对以色列和美国目标的袭击表明，伊朗比以往更愿意以能力更强的国家为目标。例如，伊朗应对 2020年4月至2020年7月期间针对以色列供水设施的多次网络攻击负责。它补充说，伊朗成功破坏了以色列的关键基础设施，与伊朗相比，以色列也是一个更强大的网络强国，这反映了它在认为报复是合理的情况下越来越愿意冒险。

ODNI 表示，朝鲜的网络计划构成了复杂而灵活的间谍活动、网络犯罪和攻击威胁。“鉴于平壤的隐蔽性和大胆行动的历史，平壤处于发动突然网络攻击的有利位置，”它补充说。与朝鲜有关的黑客在多个国家对包括媒体、学术界、国防公司和政府在内的一系列组织进行了间谍活动。

ODNI报告称，除了网络钓鱼和其他在线欺诈计划外，网络犯罪分子正在增加他们的勒索软件攻击。跨国网络犯罪分子正在增加勒索软件攻击的数量、规模和复杂程度，助长了虚拟生态系统，有可能对全球关键服务造成更大的破坏。这些犯罪分子受到高额利润、可靠的安全避风港的承诺以及新黑客进入的技术壁垒不断降低的驱使。  

该报告补充说，许多主要的跨国网络犯罪集团拥有多样化的商业模式，他们直接从受害者那里进行电汇欺诈，或者使用其他形式的勒索手段来代替或替代勒索软件。 

2020年，企业电子邮件泄露、身份盗用、欺骗和其他勒索方案名列前五名成本最高的网络犯罪方案。ODNI在其报告中表示，这导致美国政府实体、企业和其他组织面临各种勒索软件威胁。此外，攻击者正在创新他们的目标策略，以专注于业务运营缺乏弹性或消费者基础能力无法维持服务中断的受害者，从而推动勒索软件支出增加。

参考资源：

https://www.dni.gov/files/ODNI/documents/assessments/ATA-2022-Unclassified-Report.pdf

 

 

原文来源：网空闲话

“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”