报告提到,不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势;国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。
前情回顾·美国深化网络安全战略
-
美国发布国家网络安全战略实施计划:69条举措 明年滚动更新
-
美国政府发布新版《国家网络安全战略》
-
弥合数十万网安人才缺口!美国发布《国家网络人才与教育战略》
安全内参5月11日消息,美国国家网络总监办公室(ONCD)周二首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。
美国国家网络总监Harry Coker在该报告附带声明中表示:“国家网络安全正处于重要转型期。我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展,但仍然面临着艰巨的威胁。”
这份报告明确了2023年的主要趋势,包括不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和人工智能。
报告详细介绍了落实拜登政府2023年发布的国家网络安全战略的工作进展。ONCD认为,拜登政府的实施计划提出的69项倡议中,有33项按时完成,另有33项尚待完成。
这份报告出炉,正值Harry Coker担任第二任美国国家网络总监的第五个月。今年2月初,美国政府问责局发布报告指出,ONCD在实施国家战略方面需要改进。ONCD本周二还发布了一份附带报告,公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。
态势报告指出,2023年的三个主要特征是“复杂性、互联性和竞争性”。
报告称:“数字通信、先进计算、量子信息科学、数据存储和处理以及其他关键和新兴技术的持续进步迅速增加了我们经济和社会的复杂性。这些技术还将世界各地的人们联系起来,促进了网络-物理系统的扩散,并在每个行业的关键基础设施和重要服务之间建立了新的依赖关系。”
报告还称:“随着这一格局的演变,恶意的国家和非国家行为者正凭借其不断增长的能力来利用漏洞,实现他们的战略目的。这清晰地表明网络空间与其他领域的国际冲突和竞争密切相关。”
报告称,由于一些国家意在攻击那些本身并没有间谍价值的系统,关键基础设施风险变得更加严重。报告举例提到,外国支持的黑客组织伏特台风入侵了“可能中断关键基础设施的运行技术系统,并干扰美国和盟国的作战能力”。
报告显示,2023年勒索软件攻击和成本呈上升趋势。另一大风险是,对第三方服务提供商的依赖性与日俱增。例如,Okta泄露事件发生后,黑客得以攻击一家第三方提供商,从那里获得了其他潜在受害者的访问权限。
报告还指出,商业间谍软件市场的增长是2023年的另一个主要趋势,因为该技术“为出价最高的人提供了全球顶尖的能力”。报告说,AI大语言模型为原本资源有限的黑客提供了更复杂的工具。
参考资料:https://cyberscoop.com/oncd-report-fundamental-transformation-in-cyber-tech-drove-2023-risks/、https://www.whitehouse.gov/oncd/briefing-room/2024/05/07/fact-sheet-cybersecurity-posture-report/