解码拜登政府的网络安全政策（英文）2024.1

© 2024 Observer Research Foundation 。保留所有权利。未经 ORF 事先书面批准 ， 不得通过印刷 ， 语音或电子媒体复制 ， 复制 ， 存档 ， 保留或传播本出版物的任何部分。问题简报发行编号 6862024 年 1 月 解码拜登政府’s 网络安全政策Vivek Mishra 和 Sameer PatilAbstract拜登政府正在寻求建立全面的网络安全战略是其国家安全的一部分。本期简要分析了美国的网络威胁格局 ， 并研究了拜登政府的网络安全战略。它探讨了该战略在快速变化的领域中的意识形态 ， 地缘政治 ， 技术和外交意义。归因 ： Vivek Mishra 和 Sameer Patil ， “解码拜登政府的网络安全政策 ” ， ORF 发行简报第 686 号 ， 2024 年 1 月 ， 观察员研究基金会。01 3I在数字连接推动创新 ， 推动经济增长并将国家安全与脆弱核心联系在一起的时代 ， 美国总统乔 · 拜登政府将网络安全置于其政策议程的最前沿。随着网络威胁的不断发展和数字生态系统的日益互联 ， 拜登政府的方法代表了对美国当前面临的挑战的关键回应。本简介概述了美国的网络威胁格局 ， 并评估了拜登政府于 2023 年 3 月宣布的国家网络安全战略。美国网络安全生态系统在隐私和安全之间的微妙平衡上运作。对于目前执政的民主党来说 ， 维护隐私权至关重要。有时 ， 这种强迫违背了国家安全的要求 ， 情报界对私营部门网络的接触故意局限于保护个人隐私。1值得注意的是，即使在联邦网络中，普遍的覆盖面有限和组织约束的文化也阻碍了情报界对潜在威胁的评估。这些限制导致拜登政府推动政府机构、私营部门和国际合作伙伴之间的合作，以全面解决网络威胁。然而，在不断变化的网络威胁格局中，在隐私和安全之间取得适当的平衡将是美国网络安全的关键。Introduction 4I近年来 ， 数字生态系统的相互联系在全球范围内引起了许多网络威胁。美国最近的许多网络攻击都针对关键的国家基础设施。2美国经历了重大的网络事件 - 例如分布式拒绝服务 （ DDoS ） 攻击a(针对该国的关键的国家基础设施) ，3勒索软件攻击,b, 4供应链违规 ，c, 5零日攻击 ，d, 6和网络间谍活动e这可以归因于一系列行为者，包括民族国家，网络犯罪组织，“黑客主义者 ” 和内部人士。对手一再利用美国服务器的弱点获取经济利益、间谍活动、中断和数据盗窃。2014 年索尼影业的黑客攻击归因于朝鲜支持的拉撒路集团，2015 年美国人事管理办公室数据的泄露，以及 2016 年美国总统大选的干预 （ 据称是俄罗斯黑客 ），都凸显了美国网络防御的漏洞。拜登政府领导下的网络事件稳步上升 （ 见表 1 ） 进一步增强了美国在网络空间的威胁感知。表 1 ： 拜登担任总统期间针对美国的重大网络攻击 （ 2021 - 2023 ）月份和年份目标突发事件攻击的性质 / 影响2023 年 7 月国务院和商务部中国黑客通过以下方式收集了来自美国政府官员的电子邮件Microsoft 电子邮件系统中的漏洞。买卖美国政府官员的重要个人数据2023 年 6 月两个联邦机构 （ 能源部和另一个未提供详细信息的部门 ）与俄罗斯有联系的黑客利用美国联邦机构常用软件中的漏洞发动了全球网络攻击。让关键能源设施容易受到外星人攻击和关闭。aDDoS 攻击淹没了目标的在线服务 ， 因为它们充斥着流量 ， 破坏了它们的可访问性 ， 并使合法用户无法访问它们 ， 通常是由受损设备网络精心策划的。b 勒索软件会加密受害者的数据 ， 要求为解密付费。它会破坏系统 ， 导致数据丢失或中断 ， 攻击者勒索钱财以换取恢复访问权限。c 通过损害第三方供应商或供应商 ， 利用信任访问更大 ， 更安全的系统 ， 可能造成广泛的损害 ， 从而渗透到互连网络中。d 零日攻击利用开发人员或供应商未知的软件漏洞 ， 通过在修复或防御可用之前发起攻击来为攻击者提供优势 ， 从而构成严重的安全威胁。e 网络间谍活动涉及入侵系统以收集敏感信息以获得政治 ， 经济或战略优势 ， 通常由国家资助的团体或高级持续威胁进行 ， 旨在长期访问和情报收集。TheUS网络威胁Scenario 5月份和年份目标突发事件攻击的性质 / 影响2023 年 6 月伊利诺伊州医院医院变成了第一个将勒索软件攻击作为关闭大门的主要原因的医疗机构。网络攻击对医院的财务状况造成了不可逆转的损害 ， 导致医院关闭。2023 年 5 月美国在关岛的前哨基地中国黑客在关岛的美国军事哨所访问了通信网络。黑客可以访问美国军事人员的合法凭据 ， 这使得检测变得更加困难。2023 年 4 月美国基础设施伊朗与国家有联系的黑客发起了一系列攻击 ， 针对美国和其他国家的重要基础设施 ， 他们使用了前所未有的 dropper 恶意软件 ， 并为此目的进行了修改。该组织自 2014 年以来一直活跃 ， 被怀疑在各个行业垂直领域安装后门。细节仍然存在未知。2023 年 3 月联邦机构在 2022 年 11 月至2023 年 1 月 ， 包括一个越南间谍组织。黑客在该机构的 Microsoft Internet 信息服务服务器中发现了一个漏洞 ， 并安装了恶意软件 ， 窃取了目标用户的帐户信息。2023 年 3 月美国网络安全研究公司朝鲜黑客设计了针对美国网络安全研究公司的网络钓鱼活动。该活动旨在为通过种植 Whatsapp 后门下载进行网络间谍活动 ， 获取数千名用户的个人信息。TheUS网络威胁Scenario 6月份和年份目标突发事件攻击的性质 / 影响2023 年 2 月北大西洋公约组织 (北约) 网络亲俄罗斯的黑客组织对处理和传输敏感数据的北约系统发起了 DDoS 攻击。北约站点也被暂时关闭。这次袭击阻碍了北约总部与土耳其地震后提供援助的飞机之间的通信。2022 年 12 月联邦调查局黑客窃取了 FBI 威胁信息共享计划 InfraGard 的 80, 000 多名成员的联系方式。被盗信息以 50, 000 美元的价格在互联网上出售。2022 年 12 月美国政府中国政府支持的黑客窃取了估计 2000 万美元的 COVID - 19美国政府的救济资金。这笔钱是从小企业管理贷款和失业保险金中窃取的 ， 其中只有一半可以收回。这不成比例地影响了社会经济较低阶层的人 ， 并加剧了政府的经济困境。2022 年 11 月美国功绩系统保护委员会伊朗政府支持的黑客攻击了美国功绩系统保护委员会 ， 利用 log4 shell ， 这是一种远程代码执行漏洞 ， 使恶意行为者能够攻击目标服务器。黑客安装了加密货币挖矿软件和恶意软件 ， 以绕过联邦机构系统并获取敏感信息。2022 年 11 月美国公共和私人组织与中国有联系的黑客策划了一场针对公共和私人组织的间谍活动菲律宾、欧洲和美国 ， 从 2021 年开始。感染媒介影响了一系列公共和私营部门实体 ， 主要在东南亚 ， 并延伸到美国和欧洲。TheUS网络威胁Scenario 7月份和年份目标突发事件攻击的性质 / 影响2022 年 10 月美国的机场独立黑客通过 DDoS 攻击瞄准了美国几个主要机场 ， 影响了他们的网站。一个亲俄罗斯的黑客组织在攻击影响网站之前对其进行了宣传。它使 14 个公共机场的网站无法访问。2022 年 10 月美国政府网站亲俄罗斯黑客吹嘘他们在攻击中的作用 ， 该攻击使科罗拉多州 ， 肯塔基州和密西西比州的州政府网站崩溃。州政府的官方网站间歇性地无法访问。这次攻击揭示了俄罗斯政府支持的黑客污损网站和操纵信息的能力 ， 可能会影响政治结果。2022 年 10 月美国国防公司据说有多个国家资助的黑客可以长期访问国防公司 ， 从而获得敏感信息。有关国家安全的信息在当局不知情的情况下被泄露了很长时间。2022 年 6 月US电信公司和网络服务提供商至少从 2020 年开始 ， 中国支持的黑客攻击主要电信公司和网络服务。违反电信公司的行为使黑客可以访问私人公民的个人数据和被用来利用世界各地的各种目标 ， 包括公共和私营部门组织。2022 年 6 月各种美国公司网络钓鱼活动针对的是国防 ， 软件 ， 供应链 ， 医疗保健和制药领域的美国公司。该活动从这些公司窃取了 Microsoft Office 365 和 Outlook 凭据。TheUS网络威胁Scenario 8月份和年份目标突发事件攻击的性质 / 影响2022 年 5 月美国公司中国黑客组织在 2019 年窃取了美国和欧洲公司的知识产权。这一漏洞危及了美国的研发努力 ， 并破坏了这些部门的网络安全立场。2022 年 4 月USDC朝鲜黑客破坏了分散的金融平台 Ronin网络并偷走了价值约 5.4 亿美元的以太坊和与美元挂钩的稳定币 USDC 。黑客将钱抽到加密货币混合器中 ， 以隐藏资金的来源。2022 年 4 月能源、半导体和电信行业的业务两个与伊朗有联系的网络间谍组织以学者 ， 活动家 ， 记者和其他受害者为目标。该运动的目标是活动家 ， 学者和私营公司 ， 即能源 ， 半导体和电信部门在美国 ， 以及一些使用网络钓鱼和社会工程技术的国家 ， 这些技术描绘了伊朗为凭证和监视行动而进行网络钓鱼的持续能力。2022 年 3 月属于美国公司 Viasat 的卫星宽带服务黑客袭击了美国公司 Viasat ， 并瞄准了成千上万欧洲人的卫星调制解调器。在俄罗斯入侵初期 ， 这次袭击中断了整个欧洲的互联网服务以及乌克兰的军事通信。2022 年 2 月美国国防承包商俄罗斯国家资助的黑客在 2020 年 1 月之间入侵了几家美国国防承包商和 2022 年 2 月。他们挖掘了有关公司出口控制产品 ， 专有信息以及与外国政府互动的电子邮件和敏感数据。被盗的数据为攻击者提供了有关美国武器平台的开发和部署时间表 ， 通信基础设施计划以及美国使用的特定技术的大量知识。政府和军队。TheUS网络威胁Scenario 9月份和年份目标突发事件攻击的性质 / 影响2021 年 12 月美国国防和技术公司中国黑客袭击了四家美国国防和技术公司。黑客试图获得长期访问计算机系统窃取美国公司的敏感数据。2021 年 11 月美国国防承包商黑客通过入侵美国国防承包商 ， 破坏了员工的社会保障和驾驶执照号码。被盗的数据危及个人身份 ， 并为身份盗窃犯罪提供了空间。2021 年 11 月FBI 的执法企业门户黑客攻破了 FBI 的执法企业门户,用于与州和地方官员沟通的系统。数据泄露的程度尚不清楚。2021 年 10 月美国国防技术公司一个与伊朗有关联的黑客组织试图入侵超过 250 个 Office 365 帐户。目标账户要么是美国或专注于波斯湾入境港口的以色列国防技术公司或在该地区存在的海上运输公司。2021 年 10 月美国公司一家美国公司透露 ， 俄罗斯对外情报局已经启动针对经销商和其他技术服务提供商的活动。此次攻击影响了 IT 供应链 ， 包括经销商和代表定制、部署和管理云服务和其他技术的其他技术服务提供商他们在美国的客户。TheUS网络威胁Scenario 10月份和年份目标突发事件攻击的性质 / 影响2021 年 7 月美国军事人员伊朗黑客创建了虚假的 Facebook 帐户 ， 冒充招募人员 ， 记者和非政府组织攻击美国军事人员。他们可以访问受害者提交到网络钓鱼网站的敏感凭据。泄露敏感数据可能会导致黑客索取赎金。2021 年 6 月微软在美国的客户 ， 为 IT 公司和政府工作与俄罗斯情报部门相关的黑客在计算机上安装了恶意软件 ， 为黑客访问帐户和联系信息打开了后门。数据泄露造成的损害程度尚不清楚。2021 年 6 月Sol Oriens与俄罗斯有联系的黑客组织 REvil 袭击了为能源部工作的核武器技术政府承包商。该漏洞暴露了有关核武器的敏感信息。2021 年 5 月LineStar 诚信服务该管道公司与 Colonial Pipeline 一起遭到勒索软件攻击。攻击者窃取了 7