日益严重的网络威胁形势：深入了解国家支持的网络犯罪活动

网络攻击和国家安全威胁

敌对的网络攻击活动会逐渐给美国及其盟友带来战略损失，并日益威胁新兴经济体的发展目标。网络威胁的频率和严重程度不断加剧，升级或失控的网络活动风险不断增加。国家行为体和非国家行为体，包括犯罪分子、恐怖分子和暴力极端分子，都有巨大的动机投资和利用数字技术来威胁我们和其他国家利益。

中华人民共和国 (PRC) 对美国政府和私营部门网络构成了最广泛、最活跃和最持久的网络威胁。北京针对政府、商业和民间社会行为者开展了网络间谍活动，并提高了其实施破坏性和破坏性网络攻击的能力。PRC 能够发起网络攻击，破坏美国或其盟友和合作伙伴境内的石油和天然气管道、铁路系统和其他关键基础设施服务。PRC 行为者试图破坏关键基础设施，部分原因是为了预先做好准备，以便在发生冲突时能够破坏或摧毁关键基础设施——要么阻止美国向亚洲投射力量，要么通过在美国国内煽动社会混乱来影响我们在危机期间的决策。国家支持的活动和与 PRC 有关联的行为者的活动都是 PRC 网络策略的一部分。

作为一个持续存在的网络威胁，俄罗斯政府正在完善其网络间谍、网络攻击、影响和信息操纵能力，以威胁其他国家并削弱美国的联盟和伙伴关系。俄罗斯继续为跨国网络犯罪分子（例如破坏性勒索软件团伙）提供避风港。俄罗斯为支持其 2022 年对乌克兰的无端入侵而发动的网络攻击旨在破坏乌克兰国家和军队的稳定，并导致对其他欧洲国家的民用关键基础设施产生溢出效应。随着战争的继续，俄罗斯政府和与俄罗斯政府结盟的网络行为者针对乌克兰，对公共和私营部门进行网络行动、信息操纵和在线影响行动，并试图转移和审查乌克兰人的互联网访问。俄罗斯似乎特别注重提高其针对美国关键基础设施的能力，以展示其在危机期间破坏基础设施的能力。

朝鲜民主主义人民共和国 (DPRK) 和伊朗政府均扩大了恶意网络活动的规模。面对多轮国际制裁，朝鲜通过网络犯罪和盗窃加密货币逃避管制。朝鲜黑客继续收集军事技术目标以及学术界和智库的情报。此外，尽管受到美国和联合国的制裁，朝鲜仍向世界各地派遣数千名技术熟练的 IT 工作者，以赚取欺诈性收入，最终用于其大规模杀伤性武器和弹道导弹计划。

伊朗日益增长的网络攻击技能和意愿威胁着全球网络和数据的安全。伊朗对网络攻击的机会主义做法使美国关键基础设施所有者容易成为伊朗行为者的目标，尤其是当德黑兰认为必须证明自己可以在其他领域反击美国时。伊朗行为者在世界各地开展了广泛的情报收集行动，并且在 2023 年 10 月 7 日哈马斯暴行和以色列在加沙的军事行动之后，进行了清除、网站关闭、黑客和泄密行动、间谍活动和在线信息操纵活动。伊朗行为者还对水务部门和其他行业使用的操作技术设备进行了恶意活动。

网络犯罪分子和犯罪集团在网络空间活动，对世界各国的经济和国家安全构成了特殊威胁。网络犯罪和网络欺诈对经济发展造成重大损害，中小企业和金融服务提供商尤其面临风险。据估计，到 2027 年，全球网络犯罪造成的损失预计将超过 23 万亿美元。 [3]

勒索软件事件已经破坏了能源管道和食品公司、学校和医院等关键职能、服务和业务。针对医疗保健行业的勒索软件攻击可能会削弱患者和其他受护理人员的护理水平。全球勒索软件攻击造成的经济损失总额持续攀升，每年高达数十亿美元。勒索软件团体通常在避风港管辖区外活动，这些管辖区的政府（通常是俄罗斯等对手）不与执法部门合作，有时甚至鼓励、指挥、制裁或容忍他们的活动。

恐怖分子和暴力极端分子对数字技术的使用也对美国及其盟友和伙伴的国家安全构成威胁。恶意活动包括使用信息和通信技术 (ICT) 传播暴力宣传；鼓励激进化和动员实施暴力行为；招募人员加入恐怖组织；训练、策划和协调袭击；以及资助恐怖主义行为。