2月16日的白宫报告称,2016年美国因网络攻击所致损失在570亿美元到1090亿美元之间,且如果情况恶化,美国整体经济都会受其外溢效应的影响。
白宫经济顾问委员会的一份报告试图量化所谓的恶意网络活动,这些恶意活动针对私营实体和公共机构实施,包括拒绝服务攻击、数据泄露和知识产权及敏感财务及战略信息盗取。
报告警告了来自民族国家的恶意活动,并特别点出了俄罗斯、中国、伊朗和朝鲜。
报告特别指出了针对所谓关键基础设施的攻击,比如交通、电网、通信系统、大坝和食品生产设施,对这些关键基础设施的攻击可能引发远超目标受害者的重大外溢影响。
报告称:“如果某公司运营有关键基础设施资产,对该公司的攻击可造成对整个经济的重大破坏。”
对金融和能源行业的网络攻击是关注的重点。
“这些行业内部互联,与其他产业相互倚赖,并且广泛接入互联网,所以遭受可致整个经济受影响的灾难性网络攻击的风险最大。”
该报告并未给出如何加强网络安全的新建议,但指出了“数据不足”和“私营产业防御系统投入不足”是网络安全情况不佳的主要原因。
该报告的放出时间比较微妙,就在美国官员谴责俄罗斯是去年NotPetya勒索软件攻击主谋的一天之后。美国官员称NotPetya就是俄罗斯政府用来动摇乌克兰社会稳定的工具,但后来失去了控制,伤及美国、欧洲和其他地方的公司企业。
报告称俄罗斯、中国、朝鲜和其他民族国家“经常发起高级针对性攻击”,尤其是在工业间谍方面。
“如果有筹资需求,他们就会执行勒索软件攻击,进行网银盗窃或电汇诈骗活动。”
但威胁也来自于“激进黑客主义者”或带有政治目的的团体,以及犯罪团伙、企业竞争对手、公司内部人及“机会主义者”。
作为老生常谈,这份白宫报告有一次提及了加强数据共享有助挫败网络攻击。
“网络安全领域受到数据不足的困扰,这很大程度上是因为公司企业极不情愿报告负面消息。如果以往数据泄露及网络攻击的相关数据能跨企业共享,网络防御就能得到极大提升。”