解码拜登政府的网络安全政策（英文）2024.1

问题简报 发行编号686 2024年1月 ©2024ObserverResearchFoundation。保留所有权利。未经ORF事先书面批准，不得通过印刷，语音或电子媒体复制，复制，存档，保留或传播本出版物的任何部分。 解码拜登政府’s网络安全政策 VivekMishra和SameerPatilAbstract 拜登政府正在寻求建立全面的网络安全 战略是其国家安全的一部分。本期简要分析了美国的网络威胁格局，并研究了拜登政府的网络安全战略。它探讨了该战略在快速变化的领域中的意识形态，地缘政治，技术和外交意义。 归因：VivekMishra和SameerPatil，“解码拜登政府的网络安全政策”，ORF发行简报第686号，2024年1月，观察员研究基金会 。 01 Introduction I 在数字连接推动创新，推动经济增长并将国家安全与脆弱核心联系在一起的时代 ，美国总统乔·拜登政府将网络安全置于其政策议程的最前沿。随着网络威胁的不断发展和数字生态系统的日益互联，拜登 政府的方法代表了对美国当前面临的挑战的关键回应。本简介概述了美国的网络威胁格局，并评估了拜登政府于2023年3月宣布的国家网络安全战略。 美国网络安全生态系统在隐私和安全之间的微妙平衡上运作。对于目前执政的民主党来说，维护隐私权至关重要。有时，这种强迫违背了国家安全的要求，情报界对私营部门网络的接触故意局限于保护个人隐私。1值得注意的是，即使在联邦网络中，普遍的覆盖面有限和组织约束的文化也阻碍了情报界对潜在威胁的评估。这些限制导致拜登政府推动政府机构、私营部门和国际合作伙伴之间的合作，以全面解决网络威胁。然而，在不断变化的网络威胁格局中，在隐私和安全之间取得适当的平衡将是美国网络安全的关键。 I 近年来，数字生态系统的相互联系在全球范围内引起了许多网络威胁。美国最近的许多网络攻击都针对关键的国家基础设施。2美国经历了重大的网络事件-例如分布式拒绝服务（DDoS）攻击a(针对该国的 关键的国家基础设施)，3勒索软件攻击,b,4供应链违规，c,5零日攻击，d,6和网络间谍活动e这可以归因于一系列行为者，包括民族国家，网络犯罪组织，“黑客主义者”和内部人士。对手一再利用美国服务器的弱点获取经济利益、间谍活动、中断和数据盗窃。2014年索尼影业的黑客攻击归因于朝鲜支持的拉撒路集团，2015年美国人事管理办公室数据的泄露，以及2016年美国总统大选的干预（据称是俄罗斯黑客），都凸显了美国网络防御的漏洞。拜登政府领导下的网络事件稳步上升（见表1）进一步增强了美国在网络空间的威胁感知。 表1：拜登担任总统期间针对美国的重大网络攻击（ TheUS Scenario 网络威胁 2021-2023） 月份和年份 目标 突发事件 攻击的性质/影响 2023年7月 国务院和商务部 中国黑客通过以下方式收集了来自美国政府官员的电子邮件Microsoft电子邮件系统中的漏洞。 买卖美国政府官员的重要个人数据 2023年6月 两个联邦机构（能源部和另一个未提供详细信息的部门） 与俄罗斯有联系的黑客利用美国联邦机构常用软件中的漏洞发动了全球网络攻击。 让关键能源设施容易受到外星人攻击和关闭。 aDDoS攻击淹没了目标的在线服务，因为它们充斥着流量，破坏了它们的可访问性，并使合法用户无法访问它们，通常是由受损设备网络精心策划的。 b勒索软件会加密受害者的数据，要求为解密付费。它会破坏系统，导致数据丢失或中断，攻击者勒索钱财以换 取恢复访问权限。 c通过损害第三方供应商或供应商，利用信任访问更大，更安全的系统，可能造成广泛的损害，从而渗透到互连网络中。 d零日攻击利用开发人员或供应商未知的软件漏洞，通过在修复或防御可用之前发起攻击来为攻击者提供优势，从 而构成严重的安全威胁。 e网络间谍活动涉及入侵系统以收集敏感信息以获得政治，经济或战略优势，通常由国家资助的团体或高级持续威胁进行，旨在长期访问和情报收集。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2023年6月 伊利诺伊州医院 医院变成了第一个将勒索软件攻击作为关闭大门的主要原因的医疗机构。 网络攻击对医院的财务状况造成了不可逆转的损害，导致医院关闭。 2023年5月 美国在关岛的前哨基地 中国黑客在关岛的美国军事哨所访问了通信网络。 黑客可以访问美国军事人员的合法凭据，这使得检测变得更加困难。 2023年4月 美国基础设施 伊朗与国家有联系的黑客发起了一系列攻击，针对美国和其他国家的重要基础设施，他们使用了前所未有的dropper恶意软件，并为此目的进行了修改。 该组织自2014年以来一直活跃，被怀疑在各个行业垂直领域安装后门。细节仍然存在未知。 2023年 3月 联邦机构 在2022年11月至2023年1月，包括一个越南间谍组织。 黑客在该机构的MicrosoftInternet信息服务服务器中发现了一个漏洞，并安装了恶意软件，窃取了目标用户的帐户信息。 2023年 3月 美国网络安全研究公司 朝鲜黑客设计了针对美国网络安全研究公司的网络钓鱼活动。 该活动旨在为通过种植Whatsapp后门下载进行网络间谍活动，获取数千名用户的个人信息。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2023年2 月 北大西洋公约组织(北约)网络 亲俄罗斯的黑客组织对处理和传输敏感数据的北约系统发起了DDoS攻击。北约站点也被暂时关闭。 这次袭击阻碍了北约总部与土耳其地震后提供援助的飞机之间的通信。 2022年12 月 联邦调查局 黑客窃取了FBI威胁信息共享计划InfraGard的80,000多名成员的联系方式。 被盗信息以50,000美元的价格在互联网上出售。 2022年12 月 美国政府 中国政府支持的黑客窃取了估计2000万美元的COVID-19美国政府的救济资金。 这笔钱是从小企业管理贷款和失业保险金中窃取的，其中只有一半可以收回。这不成比例地影响了社会经济较低阶层的人，并加剧了政府的经济困境。 2022年11 月 美国功绩系统保护委员会 伊朗政府支持的黑客攻击了美国功绩系统保护委员会，利用log4shell，这是一种远程代码执行漏洞，使恶意行为者能够攻击目标服务器。 黑客安装了加密货币挖矿软件和恶意软件，以绕过联邦机构系统并获取敏感信息。 2022年11 月 美国公共和私人组织 与中国有联系的黑客策划了一场针对公共和私人组织的间谍活动菲律宾、欧洲和美国，从2021年开始。 感染媒介影响了一系列公共和私营部门实体，主要在东南亚，并延伸到美国和欧洲。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2022年10 月 美国的机场 独立黑客通过DDoS攻击瞄准了美国几个主要机场，影响了他们的网站。 一个亲俄罗斯的黑客组织在攻击影响网站之前对其进行了宣传。它使14个公共机场的网站无法访问。 2022年10 月 美国政府网站 亲俄罗斯黑客吹嘘他们在攻击中的作用，该攻击使科罗拉多州，肯塔基州和密西西比州的州政府网站崩溃。 州政府的官方网站间歇性地无法访问。这次攻击揭示了俄罗斯政府支持的黑客污损网站和操纵信息的能力，可能会影响政治结果。 2022年10 月 美国国防公司 据说有多个国家资助的黑客可以长期访问国防公司，从而获得敏感信息。 有关国家安全的信息在当局不知情的情况下被泄露了很长时间。 2022年6月 US电信公司和网络服务提供商 至少从2020年开始，中国支持的黑客攻击主要电信公司和网络服务。 违反电信公司的行为使黑客可以访问私人公民的个人数据和被用来利用世界各地的各种目标，包括公共和私营部门组织。 2022年6月 各种美国公司 网络钓鱼活动针对的是国防，软件，供应链，医疗保健和制药领域的美国公司。 该活动从这些公司窃取了MicrosoftOffice365和Outlook凭据。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2022年5月 美国公司 中国黑客组织在2019年窃取了美国和欧洲公司的知识产权。 这一漏洞危及了美国的研发努力，并破坏了这些部门的网络安全立场。 2022年4月 USDC 朝鲜黑客破坏了分散的金融平台Ronin网络并偷走了价值约5.4亿美元的以太坊和与美元挂钩的稳定币USDC。 黑客将钱抽到加密货币混合器中，以隐藏资金的来源。 2022年4月 能源、半导体和电信行业的业务 两个与伊朗有联系的网络间谍组织以学者，活动家，记者和其他受害者为目标。 该运动的目标是活动家，学者和私营公司，即能源，半导体和电信部门在美国，以及一些使用网络钓鱼和社会工程技术的国家，这些技术描绘了伊朗为凭证和监视行动而进行网络钓鱼的持续能力。 2022年 3月 属于美国公司Viasat的卫星宽带服务 黑客袭击了美国公司Viasat，并瞄准了成千上万欧洲人的卫星调制解调器。 在俄罗斯入侵初期，这次袭击中断了整个欧洲的互联网服务以及乌克兰的军事通信。 2022年2 月 美国国防承包商 俄罗斯国家资助的黑客在2020年1月之间入侵了几家美国国防承包商和2022年2月。他们挖掘了有关公司出口控制产品，专有信息以及与外国政府互动的电子邮件和敏感数据。 被盗的数据为攻击者提供了有关美国武器平台的开发和部署时间表，通信基础设施计划以及美国使用的特定技术的大量知识。政府和军队。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2021年12 月 美国国防和技术公司 中国黑客袭击了四家美国国防和技术公司。 黑客试图获得长期访问计算机系统窃取美国公司的敏感数据。 2021年11 月 美国国防承包商 黑客通过入侵美国国防承包商，破坏了员工的社会保障和驾驶执照号码。 被盗的数据危及个人身份，并为身份盗窃犯罪提供了空间。 2021年11 月 FBI的执法企业门户 黑客攻破了FBI的执法企业门户,用于与州和地方官员沟通的系统。 数据泄露的程度尚不清楚。 2021年10 月 美国国防技术公司 一个与伊朗有关联的黑客组织试图入侵超过250个Office365帐户。 目标账户要么是美国或专注于波斯湾入境港口的以色列国防技术公司或在该地区存在的海上运输公司。 2021年10 月 美国公司 一家美国公司透露，俄罗斯对外情报局已经启动针对经销商和其他技术服务提供商的活动。 此次攻击影响了IT供应链，包括经销商和代表定制、部署和管理云服务和其他技术的其他技术服务提供商他们在美国的客户。 The US 网络 威胁 Scenario 月份和年份 目标 突发事件 攻击的性质/影响 2021年7月 美国军事人员 伊朗黑客创建了虚假的Facebook帐户，冒充招募人员，记者和非政府组织攻击美国军事人员。他们可以访问受害者提交到网络钓鱼网站的敏感凭据。 泄露敏感数据可能会导致黑客索取赎金。 2021年6月 微软在美国的客户，为IT公司和政府工作 与俄罗斯情报部门相关的黑客在计算机上安装了恶意软件，为黑客访问帐户和联系信息打开了后门。 数据泄露造成的损害程度尚不清楚。 2021年6月 SolOriens 与俄罗斯有联系的黑客组织REvil袭击了为能源部工作的核武器技术政府承包商。 该漏洞暴露了有关核武器的敏感信息。 2021年5月 LineStar诚信服务 该管道公司与ColonialPipeline一起遭到勒索软件攻击。 攻击者窃取了70GB的内部文件，并将它们放在暗网上。 2021年5月 学术界，航空公司，建筑和能源公司 联邦调查局和澳大利亚网络安全中心在针对多个国家的各个部门的勒索软件活动（Avaddon）上发出了警报。 勒索软件活动中断了许多公司的服务。 2021年5月 殖民地管道 管道的目标是勒索软件攻击，归因于俄罗斯犯罪集团Darkside。 该公司面临业务中断，最终支