网络安全专家指出,全球威胁行动者正在积极筹备行动以应对前总统特朗普第二任期,预测俄罗斯黑客的激进活动将升级加剧,对西方国家的网络攻击将更为频繁,且冲突地区由人工智能驱动的虚假信息宣传活动将呈现泛滥之势。
>>>>
俄罗斯网络攻击动向
在乔·拜登总统任期内,美国采取了一系列法律手段,起诉并打击参与全球虚假信息传播活动的俄罗斯威胁行为体。安全研究人员指出,若特朗普重返白宫,可能会刺激克里姆林宫加大对摩尔多瓦等欧盟盟友国家的网络攻击力度。近期,俄罗斯在巴尔干地区的活动已明显转向政府机构,旨在削弱基础设施并侵蚀对西方联盟的信任基础。
网络安全研究实验室CTM Insights创始人Lou Steinberg表示:“俄罗斯可能变得更加肆无忌惮,增加对巴尔干地区、格鲁吉亚及摩尔多瓦等西方倾向国家的分布式拒绝服务(DDoS)攻击,并在整个西欧范围内扩大利用人工智能生成的虚假信息宣传活动。”
Steinberg补充道,俄罗斯因科索沃列支持乌克兰,已将其列为攻击目标,同时,俄罗斯也将摩尔多瓦等国视为目标,意图削弱这些国家间的信任,阻碍它们向欧盟成员国身份的迈进。
中东网络威胁升级
前美国国家网络总监办公室网络安全副主管Neal Higgins指出,若特朗普再次入主白宫,中东地区的网络威胁将显著升级。这主要是因为地区团体可能加大对以色列盟友的分布式拒绝服务(DDoS)攻击,同时伊朗也可能暗中瞄准西方基础设施,以削弱对以色列的支持。Higgins进一步警告,鉴于未来数月可能面临的政治过渡动荡,美国国内乃至全球的网络安全威胁水平有可能攀升至新高。
网络战略调整预期
特朗普尚未公布其过渡团队及政府核心网络职位的具体人选,而此前专家已有所预测,特朗普可能会着手调整联邦政府在人工智能监管、行业投资及国家安全领域的战略方向。
信息技术公司SecurityScorecard的全球政府事务与公共政策副总裁Jeff Le指出,潜在的网络威胁行为者可能会把目光投向加入北约的新政府成员,并试图利用特朗普若再次当选可能带来的联盟动态不确定性,作为实施网络攻击的有利时机。
中俄朝网络威胁升级
据专家预测,中国和朝鲜的网络侵略性行为预计将呈现升级态势。中国方面,可能会加强对关键基础设施的网络攻击,重演类似“盐台风”组织的高危威胁事件。例如在今年10月,有报道披露疑似“盐台风”组织黑客成功渗透美国主要宽带提供商的基础设施,其目标直指受法院合法授权的窃听系统,此事件已引起美国国会高度重视。
朝鲜方面,则预计将继续把加密货币资金作为其网络攻击的主要目标,并将这些非法所得重新投入到更先进网络工具的研发中,以进一步提升其网络攻击能力。
CISA的关键作用
软件供应链管理公司Sonatype的首席技术官Brian Fox表示:“充满不确定性、快速变化和潜藏破坏性的时期,往往是威胁行为者加大渗透系统力度的绝佳机会。”他着重强调了网络安全和基础设施安全局(CISA)在确保政府基础设施安全、构建有效的防御体系以抵御国家层面威胁方面所承担的关键角色。
Fox进一步补充道:“在维护国家安全中,CISA的作用不容小觑。它不仅致力于保护政府基础设施免受侵害,还积极指导私营企业采纳并实施最佳安全实践,从而全面提升整个社会的网络安全防护水平。这一点在当前复杂多变的网络环境中显得尤为关键。”
文章来源:https://www.govinfosecurity.com/how-global-threat-actors-may-respond-to-second-trump-term-a-26788,本文由网安加社区编译。