俄罗斯黑客甚至不是美国网络空间中最大的威胁 - 彭博社

Andrew Martin

2022-03-10

来源：彭博社

嗨，我是纽约的安迪。美国正在为国家赞助的网络攻击做好准备。但首先…

今日科技头条：

国家情报总监办公室的年度威胁评估是一份持续黯淡的31页文件，列出了美国面临的许多潜在危险，从核武器和生物武器到传染病和气候变化。

最好不要在阴郁的日子里阅读！

该报告还提供了一个有用的提醒，即哪些国家和犯罪团体对美国政府和企业在网络空间构成威胁。俄罗斯是一个主要关注点，因为美国人仍然对可能与美国对乌克兰入侵的制裁和其他行动有关的报复性黑客攻击保持警惕。

但也有其他国家被标记为对美国网络安全构成风险。报告指出，与中国政府结盟的黑客代表了“最活跃”的威胁，有能力影响美国人的日常生活。“中国几乎肯定有能力发动网络攻击，破坏美国的关键基础设施服务。”

一个例子发生在周二早晨，网络安全公司Mandiant Inc.表示，至少有六个美国州政府遭到黑客攻击，这是一场由疑似中国政府赞助的APT 41组织发起的活动。据Mandiant称，这次间谍活动利用了流行的Log4j开源软件中的一个漏洞。

中国政府发言人否认了这些指控。

中国并不是唯一需要考虑的力量。例如，伊朗的“不断增长的专业知识和进行激进网络行动的意愿使其成为一个重大威胁。” 报告指出，伊朗在2020年4月至7月之间对以色列水务设施发动了多次网络攻击，反映了“其在认为报复是正当的情况下增加风险承受能力”的态势。

与此同时，朝鲜“在隐秘性和大胆行动的历史基础上，具备进行突袭网络攻击的良好位置。” 跨国网络犯罪分子“正在增加勒索软件攻击的数量、规模和复杂性，推动了一个可能导致全球关键服务更大干扰的虚拟生态系统。”

然而，俄罗斯仍然是网络空间中的持续危险。

克里姆林宫“将网络干扰视为一种外交政策杠杆，以塑造其他国家的决策”，报告称。俄罗斯特别关注提高其针对关键基础设施的能力，包括水下电缆和工业控制系统，无论是在美国还是在盟国。报告称，这是因为损害这种机械“改进并展示了其在危机期间破坏基础设施的能力”，这是一个特别不祥的警告，考虑到当前的事件。

威胁评估报告是在俄罗斯入侵乌克兰之前准备的，一些人对在乌克兰和其他地方冲突中网络攻击没有发挥更大作用感到惊讶。

在周二的众议院情报委员会听证会上，国家安全局局长保罗·纳卡索尼将军指出，俄罗斯对乌克兰进行了多次网络攻击。在解释为什么他们没有做更多时，他赞扬了乌克兰人和其他人在阻止进一步攻击方面的努力。

“当我们几周前开始进行这项工作时，这并不是我们预期的结果，”纳卡索尼说，他还是美国网络司令部的指挥官。他警告说，可能会有更多的黑客攻击，这与威胁评估中的严重警告相呼应。

“我们必须为俄罗斯和任何其他试图在网络空间中使我们处于风险中的威胁做好准备，”纳卡索尼说。

祝您有美好的一天。 —安德鲁·马丁

**今天是发布日：**彭博科技播客Foundering的新季将于周四首播。它讲述了亚马逊和杰夫·贝索斯的故事。前两集现已发布。免费订阅收听，并在彭博商业周刊中阅读摘录。

加密行业正在努力帮助人们离开乌克兰，一个数字货币热点。

一个勒索软件团伙的内部聊天显示，他们在2021年盗取了2亿美元，表现出不愿意攻击俄罗斯网站。

Twitter将允许零售商添加一个最多包含50种产品的购物目录，这是扩大商业版图计划的一部分。

美国议员要求司法部调查亚马逊高管涉嫌向国会说谎。

加密交易所币安正在就在迪拜运营的许可证进行谈判。