美国NSA、DNI、DIA发布《外国针对美国实施网络威胁》联合声明 中俄被列为头号威胁

发表于:2017-01-07 10:26:30 来源:  E安全 阅读数(0人)



美国华盛顿当时时间2017年1月5日,美国参议院军事委员会举行的“外国针对美国的网络威胁”听证会上,美国国家情报总监詹姆斯·克拉珀(James Clapper)、国安局局长迈克尔·罗杰斯(Michael Roger)上将和的国防部负责情报的副部长马塞尔·莱特(Marcel Lettre)出席作证。詹姆斯·克拉珀向参议员表示,美国情报机构没有办法衡量俄罗斯入侵对选举结果的影响。


相关阅读:美国情报机构:无法判断俄罗斯黑客对美国选举的影响


随后詹姆斯·克拉珀、迈克尔·罗杰斯和马塞尔·莱特三人共同发表《外国针对美国实施网络威胁的联合声明》,以下是E安全独家整理译制的联合声明主要内容,需要联合声明原文的读者可在本文末获取下载。


网络威胁已经对公信度和全球机构、治理和规范带来挑战,同时还增加了全球的经济成本。随着网络技术在关键领域与关键基础设施的集成,这些威胁对公共安全领域带来的风险越来越大。敌手继续通过网络行动削弱美国的军事和商业优势。敌手对美国国家和经济安全实施的网络威胁日益多样化、复杂化,带来物理、安全、经济和心理后果。


物理后果


美国的敌手有能力对美国关键基础设施和广泛的物联网制造风险。安全研究人员继续在消费者产品中发现漏洞,包括汽车和医疗设备。网络事件对现实世界造成的影响不容小觑,例如2015年,乌克兰电网遭受网络攻击,导致大规模停电数小时;2016年底,英国某医院遭受勒索软件感染,迫使医院取消了预定的医疗程序、将外伤病人转移到其它医院,并影响使用基本服务,例如输血。如果敌手有能力通过网络手段造成严重的物理影响,这会为他们提供胁迫和威慑新途径。


商业与安全后果


为了获取科学、技术和商业信息,美国的敌手继续通过入侵美国国防工业和商业企业,从而削弱美国军事和商业优势。例如,F-35联合攻击战斗机、F-22猛禽战斗机和MV-22鱼鹰。这类间谍活动降低了敌手的成本,并加速了他们的武器系统开发项目,实现反向工程并制定对策,同时还削弱了美国的军事、技术和商业优势。此外,敌手通常以政府和行业官员的个人账号和亲信为目标实施网络活动。


心理后果


网络威胁的影响远远不止物理、安全和商业领域。国家和非国家攻击者对网络信息进行操作和操纵能扭曲目标受害者和其它人的认知。他们可以选择将网络间谍获取的信息完全泄露或对内容进行选择性地修改。例如,俄罗斯攻击者将虚假信息植入社交网站、信息流和网站,以制造疑惑或混乱,削弱对民主制度的信息,并设法通过本质腐败和不作为等言论削弱西方政府。


网络政策、外交和战争


外国网络政策。由于强健且稳定的全球数字经济和网络信息的自动流动,国家和国内安全利益是全球互联网政策的重要组成部分。外国寻求安全、经济发展和互操作性目标的平衡,许多国家正采用新的法律和技术变革,以在境内境外监控并控制信息的访问,并通过加密限制等手段控制用户访问,从而减少匿名访问。


但是,这些国家不可能削弱互联网的全球互联性。另外,一些国家的信息控制肯定会遭到联盟国家和非国家网络利益相关者的挑战,包括创新技术人员、行业领导者、隐私倡导者,黑客和反对审查制度和政府控制网络空间的其它人。


外交。2015年,中美达成网络安全共识,G-20领导人主张,任何国家均不得为了向公司或商业部门提供竞争优势而进行或支持网络窃取知识产权的行为。美国在外交方面继续侧重在和平时期和武装冲突期间形成国际网络稳定战略框架。该框架建立在三大支柱上:全球确定网络空间国家活动现有国际法的适用性;就和平时期网络空间负责国家行为的某些补充自愿或不具约束力的规范达成共识;制定和实施切实可行的信任建立措施,以促进国家在网络相关事宜上展开合作。促进形成该框架,建立和加强国际合作解决共同面对的威胁,这项任务很复杂。这些工作还会因无法就关键概念(例如,何为武装攻击、侵略行为、或在网络空间使用武力)达成共识而受阻。此外,国家没有就这类国际法律原则(如对应的响应措施或主权应用)在网络空间的运用达成广泛一致意见。


网络战。截止2016年底,超过30个国家正在开发攻击性网络攻击能力。网络能力的扩散与新的战斗技术将增加对峙和远程操作事件的发生率,特别是冲突的初期阶段。针对关键基础设施和信息网络的网络攻击还将为攻击者提供方法,绕过传统的防御措施,并最小化地理位置的优势,从远处直接增加目标的成本。例如,俄罗斯官员已经公开强调,未来战争的初期攻击可能会通过信息网络实施,以此摧毁极其重要的基础设施,削弱敌方的政治决心,并破坏军事指挥与控制。具有类似攻击性网络能力的敌手在未来危机中可能容易先发制人,并快速升级攻击,因为双方都有先攻击的动机。针对私有部门网络和基础设施的网络攻击可能会使预定目标发起网络响应,提高企业和其它非国家攻击者参与未来网络冲突的可能性,并模糊国家和非国家攻击之间的区别。保护关键基础设施(例如关键能源、金融、制造、交通、通信和医疗系统)将成为日益复杂的国家安全挑战。


网络威胁攻击者


声明提到俄罗斯、中国、伊朗、朝鲜、恐怖分子和犯罪分子都被美国列为网络威胁攻击者。




应对


也许最重要的反情报威胁(目前与将来)包括迅速开发并扩散破坏性的先进技术。更多的敌手能通过各种手段在各个地方收集复杂的技术,包括电话、计算机、互联网、手机、有线和无线网络、办公室、家里、车辆和公共场所的对话与活动。破坏性技术以前所未有的速度被构建并加以利用,我们已经在应对超联通世界带来的后果。技术进步的复杂性,包括工具本身和实施攻击的方法。相比5年之前,目前需要更高的技术和网络素养应对这些威胁。


随着我们面临的网络威胁环境不断变化,美国情报机构和美国网络司令部一直在强化美国内部政府系统,增强行业和情报界的知识和意识,并与合作伙伴共享最佳实践和威胁信息。尤其,NSA已经采取积极措施招聘并留住网络安全必需的人才。此外,网络司令部利用133支网络任务部队的能力负责同步并执行网络行动,以支持作战指挥活动,并负责国防和国防部信息网络的安全。网络司令部已经与国家和机构间合作伙伴建立了紧密的工作关系,以支持美国对网络威胁的响应。美国反情报与安全中心(The National Counterintelligence and Security Center,NCSC)的创新公共意识活动已经将众多简短视频放在与网络和威胁相关的公共网站上。NCSC还成立了国家关键基础设施反情报任务部队(National Counterintelligence Task Force for Critical Infrastructure),以协调反情报工作缓解威胁。


虽然,许多政府机构可以在保护美国网络和国家安全上做出一定贡献,但没有哪一个机构具备独挑重担的能力。系统与网络安全不是某个人、某个机构或某个行业的责任,而需要全国共同应对,并需要在私有和公共部门信息空间的所有用户中构建网络安全文化。


美国情报界和美国网络司令部一直在努力为国防部和国防部决策者提供可操作的有效网络响应措施。这项工作仍在进展之中,我们欢迎众议员军事委员会给予协助,确保我们具备资源和权力完成这项任务。


总结


总之,针对美国国家和经济安全的网络威胁日益多样化、复杂化并具危险性。未来五年内,技术变化只会加快网络和物理设备的交集,从而形成新的风险。敌手可能进一步探索网络心理战,也许会通过窃取或操纵数据取得战略优势或削弱信心。美国情报界一直警惕网络威胁信息的检测,并与合作伙伴共享网络威胁信息,例如美国网络司令部、美国网络保护组织机构、国土安全部。今后,我们将继续这样做,以此保护国家安全。


相关新闻

大家都在学

课程详情

网络安全基础

课程详情

网络安全漫谈

课程详情

网络安全事件