在最近的几次国会听证会上,美国情报部门的领导和在美国快速成长的网络司令部的领导都发出警告,那些以国家和民族为后台所进行的网络活动以及某些流氓组织的网络活动,正成为美国所面临的最大问题,相比之下,以往对于大规模杀伤性武器的担忧反而显得没那么严重了。
在美国参议员情报委员会的会议上,美国国家情报局局长James Clapper 做了全球威胁评估方面的报告。Clapper在报告中表示,对于美国来说,全球首要威胁已经从恐怖主义或大规模杀伤性武器转变为针对国家利益的网络攻击和间谍活动。他还表示,最近一段时间对于美国银行的网络攻击,以及从Saudi Aramco 石油公司的3万多台工作站删除大量数据的病毒,还有来源于多个国家的敏感数据盗窃行为都削弱了美国的技术优势。
Clapper 表示:“我们认为,大量的电子商务活动和先进的信息技术为外国情报和安全机构、我们自己的内鬼、黑客以及其它一些各有目的的人创造了大量的机会,使得他们可以锁定和收集与美国国家安全或经济发展有关的敏感数据。…这种情况必然会使我们的对手和我们之间的技术差距逐渐缩小,并慢慢在国际舞台上削弱我们的关键优势。”
这份报告是在美国应急响应机构Mandiant 发表报告称“有明显证据显示中国是对美国网络间谍活动最频繁的国家之一”这一论断后几周内做出的。
不过Clapper也表示,虽然网络间谍活动已经变得很常见了,但网络破坏活动仍然很少出现。成功的对美国网络设备进行破坏的活动几乎是不可能的,因为小型的黑客组织没有足够的能力发动这样的攻击,而基于国家背景的攻击行为是不会在非战争时间内发生的。
他说:“这种程度的攻击需要足够级别的技术经验以及足够狡猾而精确的预谋和操作才能实现,比如有能力对网络设备进行物理破坏或者手动将网络链路越过安全防护设备,这些在现阶段都是不可能实现的。 …强大的网络对手,比如俄罗斯和中国,在非战争时期并不会对美国发动这样的网络攻击,因为他们相信这种攻击会威胁到他们自身的根本利益。”
在另一个听证会上,美国网络司令部负责人Keith Alexander将军表示支持Clapper的观点,他认为国家对手不会在非战争时期通过网络发动大规模的攻击行为。
在美国参议员军事委员会之前的听证会上,Alexander 表示:“我们有一定的信心能够阻止国家对国家的网络攻击行为,但是我们目前不打算用这种方式对付那些水平较低的针对个人和公共网站的财产和数据发动的小规模网络攻击活动。”