美国国家反情报与安全中心(简称 NCSC)美国时间7月26日发布报告称,俄罗斯、伊朗和中国对其实施经济间谍活动,并列举了情报收集者最可能窃取的十余项技术。

美国官员多次诬蔑称中国"窃取"美方技术,中方外交部发言人一再表示,美国这种罔顾事实、捕风捉影、任意捏造的做法无助于双方正常的经贸、科技合作,更不符合两国的共同利益。

报告称,根据美国网络情报公司的信息,伊朗黑客组织“Rocket Kitten”多次瞄准美国的防务公司,企图窃取信息,以发展伊朗的导弹和太空计划。报告还提到俄罗斯的黑客“Eas7”和 APT28 组织。

NCSC关于美国面临的威胁分析

这份报告称,网络空间仍是工业间谍威胁组织、敌对国家、在国家影响力下运营的商业公司以及代理黑客组织青睐的活动领域。人工智能(AI)、物联网(IoT)等下一代技术给美国网络带来新的漏洞,而美国的网络安全界大多未做好准备。

云计算、AI 、 IoT 的部署带来未知的漏洞

NCSC 还称,俄罗斯、伊朗和中国在网络经济间谍方面最有能力,且最活跃。报告还称,与美国关系密切的国家也对美国实施了网络间谍活动,以窃取其技术。NCSC 指出,虽然下一代技术将在数据存储、分析和计算能力方面带来质的进步,但同时也带来了潜在的漏洞,而美国的网络安全领域仍未做好准备。过去十年里,云计算的普及,AI 和 IoT 的部署将给美国网络带来无法预见的漏洞。

软件供应链攻击

NCSC 还称,软件供应链攻击已经对关键基础设施行业构成威胁。与此同时,外国新出台的法律以及外国技术公司带来的风险可能会让美国面临此前无法预见的威胁。 虽然网络行动是进行经济间谍活动的首选方法,但美国对手也会雇用黑客,招募间谍或从通过美国大学的外国学生收集材料,以获取敏感信息。

NCSC 主任比尔·伊凡尼亚对记者称,企业领导应去调查供应空调系统、取暖、打印和复印等公司的计算机系统的安全性。

来自俄罗斯的威胁

报告指出,俄罗斯黑客实施经济间谍的主要目标在于对美国造成损害、破坏服务,并从中获取经济利益,俄罗斯情报机构为此已经开展了大规模黑客行动,以收集敏感的美国商业和技术信息。

报告称,伊朗的行动通常针对其以色列、沙特阿拉伯等中东对手,但为了促进经济增长、实现军事现代化并增加出口,伊朗也试图入侵美国网络获取技术。

美国认为最可能被窃的技术

报告写道:“美国仍然是多个高科技行业研发与创新的全球中心,联邦研究机构、大学和企业经常被在线攻击者盯上,攻击者寻找各种各样的专利信息,整体的长期趋势仍然令人担忧。”

报告列举了能源/可替代能源、生物技术、国防技术、环境保护、高端制造和信息与通信技术行业几十项外国情报收集者可能感兴趣的技术:

  • 石油、天然气和煤床甲烷气的开发技术;

  • 智能电网;

  • 太阳能和风能技术;

  • 生物制药、新疫苗和药物;

  • 防御性海洋系统和雷达;

  • 混合动力和电动车;

  • 污染控制;

  • 高端计算机数控机床;

  • 合成橡胶;

  • 稀土材料;

  • 量子计算等。

该报告的机密版本已提交给美国国会。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。