伯堕揽
2019-05-23 01:16:01

在网络空间对美国的最直接威胁仍然是最着名的对手:俄罗斯和中国。 但情报领导人和分析人士表示,这是确定性结束的地方。

他们说,整体网络威胁的性质正在迅速发展,并且在令人惊讶的方向上。

乔治华盛顿大学网络和国土安全中心主任弗兰克西尔福说,“技术演变的速度放大了威胁节奏。”

Cilluffo和一个分析师和技术专家小组上周在众议院国土安全小组委员会上就网络威胁作证。

众议院情报委员会还在与美国情报界领导人的公开听证会上解决了这个问题。

在政府和私营部门专家之间,有很多人的一致意见。 俄罗斯和中国仍然是最有力和最复杂的网络对抗。

国家情报局局长詹姆斯克拉珀证实,俄罗斯人“通过瞄准关键基础设施系统并进行积极的间谍活动”“即使在被发现并受到公众监督的加强下”,也会“采取更加自信的网络攻击”。

克拉珀说,“关于去年秋天奥巴马总统和中国国家主席习近平之间关于网络的预示协议是否正在取得成果,”陪审团仍未解决“。

该协议旨在限制旨在获得商业利益的网络间谍活动。

在准备好的证词中,情报界说:“私营部门安全专家已经确定了来自中国的有限的持续性网络攻击,但尚未核实国家赞助或使用外部数据获取商业利益。”

克拉珀拒绝详细说明听证会的公开部分。

政府和私营部门专家一致认为,伊朗和朝鲜构成下一级网络攻击者。

“他们缺乏能力,他们在意图上弥补了这一点,”Cilluffo评论道,并指出这些国家在遵守国际规范或担心报复方面远没有大公司那么克制。

专家们表示,恐怖主义团体也将利用网络空间作为攻击平台,但还没有发展出显着的能力。 Cilluffo警告恐怖分子在网络空间中的“偷渡式枪击”。

“伊斯兰国等恐怖组织目前可能无法对美国构成重大的网络安全威胁,”众议院国土安全网络安全小组委员会主席约翰拉特克利夫(R-Texas)在其专家小组的听证会上表示。 “但鉴于该集团积累的大量资源,开发或购买复杂的cybertools并非遥不可及。”

所有专家,政府和私人都警告说,犯罪组织在网络空间拥有巨大的能力。 这些帮派是为了获取金钱而运作,有时作为枪支出租,有时也是那些“复杂的cybertools”的提供者。 他们毫不犹豫地向那些意图最糟糕的团体出售网络攻击工具包。

网络攻击的潜在表面继续呈指数级增长。

Clapper列举了物联网中的潜在漏洞,称家用电器,网络连接车辆和其他日常用品可用于攻击和间谍活动。

他要求立法者思考与“人工智能”进展相关的潜在网络风险。

如果有人需要其他理由担心“勇敢的新世界”,美国情报部门负责人将“增强现实”和“虚拟现实”产品作为另一个可能的攻击目标。

克拉珀称赞去年的网络安全法是向前迈出的重要一步 - 私营部门专家也表示同意。

但他们都认为,鼓励信息共享和其他网络政策发展的法律是长期危险旅程的第一步。

Charlie Mitchell是InsideCyber​​security.com的编辑和联合创始人,InsideCyber​​security.com是Inside Washington Publishers的优质新闻服务。 他还是Rowman和Littlefield今年春天出版的“黑客:美国保护网络空间的内幕故事”的作者。