美国家情报总监办公室《2022年美国情报界年度威胁评估》

信息来源:安全内参          发布日期:2022-04-28       浏览:38

信息来源:安全内参         

发布日期:2022-04-28       浏览:38

【关键字】

国家安全,网络威胁

近日,美国家情报总监办公室发布《2022年美国情报界年度威胁评估》报告。该报告重点关注未来一年美国面临的最直接、最严重的威胁,一方面,对俄罗斯、伊朗和朝鲜等国家,就区域和全球目标活动,军力、大规模杀伤武器、外太空争夺、网络技术、以及对美国的不利影响等角度进行综合评估;另一方面,就新冠疫情、气候环境变化、地区冲突等问题进行了论述。报告指出,在新冠疫情造成的持续混乱带来的全球挑战、全球努力应对气候变化、日益强大的非国家行为者和快速发展的网络技术等,所有这些都是在不断演变的世界秩序,在这种秩序中,权力的持续扩散导致行为者重新评估他们在日益极化世界中的地位和能力。

重点威胁

俄罗斯

报告预计,在未来十年不断变化的地缘政治格局中,俄罗斯仍将是一个有影响力的大国,是对美国的巨大挑战。它将继续以竞争性、对抗性和挑衅性的方式攫取自身利益,包括施压在其“近邻”中控制乌克兰和其他国家,同时探索与美国建立更稳定关系的可能性。俄罗斯将继续使用一系列工具来促进其自身利益或损害美国及其盟国的利益。这些将主要是军事、安全和情报工具,经济合作的作用较小。俄罗斯可能会继续扩大其全球军事、情报、安全、商业和能源足迹,并建立旨在削弱美国影响力并增强其自身影响力的伙伴关系。

报告评估,俄罗斯不希望与美军发生直接冲突。俄罗斯寻求在互不干涉两国内政和美国的问题上与美国达成和解。承认俄罗斯对前苏联大部分地区的势力范围。俄罗斯正在逐步提升其网络攻击能力,加深其间谍活动的影响,俄罗斯持续以美国以及盟国和伙伴国的关键基础设施为攻击目标。随着俄罗斯改进和提升其间谍活动、网络影响力和攻击能力,它仍将是美国面临的最大的网络威胁。俄罗斯将网络中断视为影响其他国家决策的外交政策杠杆,以及威慑和军事工具。俄罗斯还利用网络行动攻击其认为损害其利益或威胁俄罗斯政府稳定的实体。俄罗斯试图入侵全球调查俄罗斯政府活动的记者和组织,并在某些情况下泄露了其信息。

俄罗斯是对美国最严重的外国影响威胁之一,它利用其情报服务、网络代理和广泛的影响工具试图分裂西方联盟,增加其在世界范围内的影响力,维护其在后苏联地区的影响力并增加其在世界各地的影响力,同时破坏美国的全球地位,放大美国国内矛盾,在美国操纵舆论并影响美国选民和决策。俄罗斯将继续推进其技术收集和监视能力并与包括美国对手在内的其他国家分享其技术和专业知识。未来俄罗斯可能会尝试加强与美国媒体和政界人士的联系,为未来的行动拓宽渠道,同时将继续寻找新的方法来规避科技公司的反虚假信息活动,以进一步扩大其在全球范围内的宣传。

伊朗

伊朗持续威胁损害美国及其盟国在中东地区的利益,伊朗试图削弱美国的影响力并巩固其在邻国的影响力和影射力量,并尽量减少对政权稳定的威胁。伊朗尝试利用其不断扩大的核计划、网络代理和战略同盟、外交以及销售和采购军事武器来推进其目标。伊朗认为自己被锁定在与美国及其地区盟友的斗争中,同时追求其长期的地区领导权。

报告评估,伊朗将直接或通过代理攻击威胁美国,尤其是在中东。伊朗还继续致力于在美国境内发展网络,这是它十多年来一直追求的目标。伊朗支持的代理人将对在伊拉克和叙利亚的美军和人员发动袭击,可能还会对其他国家和地区发起偷袭。未来,伊朗的混合作战方式(同时使用常规和非常规能力)将对美国在该地区的利益构成威胁。

伊朗网络专业知识储备的日益增加和开展侵略性网络行动的意愿的不断提升,使其成为美国及盟国网络和数据安全的主要威胁。伊朗有能力对关键的基础设施进行攻击,也有能力进行影响和间谍活动。伊朗对网络攻击的机会主义做法使美国的关键基础设施成为攻击目标最近对以色列和美国目标的袭击表明,伊朗比以往更愿意针对能力更强的国家。伊朗应对2020 年 4月至 2020 年7 月期间针对以色列供水设施,发起了多次网络攻击,成功破坏了以色列的关键基础设施,造成了不同程度的影响。

朝鲜

朝鲜继续努力稳步扩大和加强针对美国及其盟国的核能力和常规能力,并定期采取激进且可能破坏稳定的行动,以对他有利的方式重塑地区安全环境。这些行动将包括发展和展示能力,甚至可能包括恢复核武器和洲际弹道导弹测试。朝鲜将继续投资于利基能力,从而对美国及其盟国构成严重威胁,这将为朝鲜领导人提供一系列选择来阻止外部干预,抵消该国常规部队的长期缺陷,并强制推进其政治目标。

朝鲜的网络计划构成了其复杂而灵活的间谍活动、网络犯罪和攻击威胁。鉴于朝鲜攻击活动的隐蔽性以及大胆进行攻击的历史,朝鲜拥有发动网络攻击的有利条件。朝鲜拥有对关键的基础设施网络造成短暂、有限的破坏的能力,并拥有破坏美国的商业网络的专业知识。与朝鲜有关的网络攻击者,对多个国家的媒体、学术界、国防公司和政府等一系列组织进行了间谍活动,进行了情报收集和货币变现。

跨国问题

新兴技术

多种趋势交织正在塑造未来几十年的技术格局。看似不相关的领域日益趋同,全球竞争的兴起,技术开发和成熟的时间缩短,以及商业和军事之间的界限越来越模糊,尤其在对社会和经济产生广泛影响的领域,例如人工智能(AI)、生物技术、机器人技术和自动化以及智能材料和制造。成熟技术和新技术的新用途正在越来越多的国家和非国家行为体中普及,对美国军事力量的传统支柱构成直接和日益严重的威胁,但新技术带来的威胁最终将取决于个体行为者的利用方式。

跨国犯罪

全球跨国犯罪组织(TCO)通过人口贩运、致命非法药物的生产和贩运、网络犯罪、金融犯罪和洗钱计划对美国构成直接威胁,这些活动侵蚀了国际金融体系的完整性。除了网络钓鱼和其他在线欺诈计划外,网络犯罪分子也在扩大其勒索软件攻击规模。TCO活动还通过加剧和加剧腐败、暴力以及破坏伙伴国家法治的治理挑战、助长暴力、推动暴行和助长移民,从而间接威胁美国国家安全。

网络攻击

网络攻击行动更具破坏性和毁灭性。网络攻击者操纵的勒索软件攻击的数量、规模和复杂程度正在呈现指数级增长,推动了虚拟生态系统的发展,对全球关键服务的破坏性也在不断提升。高额的利润、可靠的安全避风港,以及降低新参与者进入的技术壁垒都是网络攻击者的驱动力。许多主要跨国网络犯罪集团拥有多样化的商业模式,可以直接从受害者那里进行电汇欺诈,或者使用其他形式的勒索手段来代替或替代勒索软件。美国政府实体、企业和其他组织面临着各种各样的勒索软件威胁。攻击者正在更新其目标策略,以专注于业务运营缺乏弹性或消费者基础无法维持服务中断的受害者,从而推动勒索软件支出增加。

上一篇 : 借由Hack DHS计划,美国国土安全部系统发现了122个安全漏洞

下一篇 : 泄露的Facebook工程师文件承认违法使用用户数据 或将面临全球收入4%的罚款