俄羅斯黑客甚至不是美國網絡空間中最大的威脅 - 彭博社

Andrew Martin

2022-03-10

來源：彭博社

嗨，我是紐約的安迪。美國正在為國家贊助的網絡攻擊做好準備。但首先…

今日科技頭條：

國家情報總監辦公室的年度威脅評估是一份持續黯淡的31頁文件，列出了美國面臨的許多潛在危險，從核武器和生物武器到傳染病和氣候變化。

最好不要在陰鬱的日子裏閲讀！

該報告還提供了一個有用的提醒，即哪些國家和犯罪團體對美國政府和企業在網絡空間構成威脅。俄羅斯是一個主要關注點，因為美國人仍然對可能與美國對烏克蘭入侵的制裁和其他行動有關的報復性黑客攻擊保持警惕。

但也有其他國家被標記為對美國網絡安全構成風險。報告指出，與中國政府結盟的黑客代表了“最活躍”的威脅，有能力影響美國人的日常生活。“中國幾乎肯定有能力發動網絡攻擊，破壞美國的關鍵基礎設施服務。”

一個例子發生在週二早晨，網絡安全公司Mandiant Inc.表示，至少有六個美國州政府遭到黑客攻擊，這是一場由疑似中國政府贊助的APT 41組織發起的活動。據Mandiant稱，這次間諜活動利用了流行的Log4j開源軟件中的一個漏洞。

中國政府發言人否認了這些指控。

中國並不是唯一需要考慮的力量。例如，伊朗的“不斷增長的專業知識和進行激進網絡行動的意願使其成為一個重大威脅。” 報告指出，伊朗在2020年4月至7月之間對以色列水務設施發動了多次網絡攻擊，反映了“其在認為報復是正當的情況下增加風險承受能力”的態勢。

與此同時，朝鮮“在隱秘性和大膽行動的歷史基礎上，具備進行突襲網絡攻擊的良好位置。” 跨國網絡犯罪分子“正在增加勒索軟件攻擊的數量、規模和複雜性，推動了一個可能導致全球關鍵服務更大幹擾的虛擬生態系統。”

然而，俄羅斯仍然是網絡空間中的持續危險。

克里姆林宮“將網絡干擾視為一種外交政策槓桿，以塑造其他國家的決策”，報告稱。俄羅斯特別關注提高其針對關鍵基礎設施的能力，包括水下電纜和工業控制系統，無論是在美國還是在盟國。報告稱，這是因為損害這種機械“改進並展示了其在危機期間破壞基礎設施的能力”，這是一個特別不祥的警告，考慮到當前的事件。

威脅評估報告是在俄羅斯入侵烏克蘭之前準備的，一些人對在烏克蘭和其他地方衝突中網絡攻擊沒有發揮更大作用感到驚訝。

在週二的眾議院情報委員會聽證會上，國家安全局局長保羅·納卡索尼將軍指出，俄羅斯對烏克蘭進行了多次網絡攻擊。在解釋為什麼他們沒有做更多時，他讚揚了烏克蘭人和其他人在阻止進一步攻擊方面的努力。

“當我們幾周前開始進行這項工作時，這並不是我們預期的結果，”納卡索尼説，他還是美國網絡司令部的指揮官。他警告説，可能會有更多的黑客攻擊，這與威脅評估中的嚴重警告相呼應。

“我們必須為俄羅斯和任何其他試圖在網絡空間中使我們處於風險中的威脅做好準備，”納卡索尼説。

祝您有美好的一天。 —安德魯·馬丁

**今天是發佈日：**彭博科技播客Foundering的新季將於週四首播。它講述了亞馬遜和傑夫·貝索斯的故事。前兩集現已發佈。免費訂閲收聽，並在彭博商業週刊中閲讀摘錄。

加密行業正在努力幫助人們離開烏克蘭，一個數字貨幣熱點。

一個勒索軟件團伙的內部聊天顯示，他們在2021年盜取了2億美元，表現出不願意攻擊俄羅斯網站。

Twitter將允許零售商添加一個最多包含50種產品的購物目錄，這是擴大商業版圖計劃的一部分。

美國議員要求司法部調查亞馬遜高管涉嫌向國會説謊。

加密交易所幣安正在就在迪拜運營的許可證進行談判。