2月16日的白宮報(bào)告稱，2016年美國(guó)因網(wǎng)絡(luò)攻擊所致?lián)p失在570億美元到1090億美元之間，且如果情況惡化，美國(guó)整體經(jīng)濟(jì)都會(huì)受其外溢效應(yīng)的影響。

[[220471]]

白宮經(jīng)濟(jì)顧問(wèn)委員會(huì)的一份報(bào)告試圖量化所謂的惡意網(wǎng)絡(luò)活動(dòng)，這些惡意活動(dòng)針對(duì)私營(yíng)實(shí)體和公共機(jī)構(gòu)實(shí)施，包括拒絕服務(wù)攻擊、數(shù)據(jù)泄露和知識(shí)產(chǎn)權(quán)及敏感財(cái)務(wù)及戰(zhàn)略信息盜取。

報(bào)告警告了來(lái)自民族國(guó)家的惡意活動(dòng)，并特別點(diǎn)出了俄羅斯、中國(guó)、伊朗和朝鮮。

報(bào)告特別指出了針對(duì)所謂關(guān)鍵基礎(chǔ)設(shè)施的攻擊，比如交通、電網(wǎng)、通信系統(tǒng)、大壩和食品生產(chǎn)設(shè)施，對(duì)這些關(guān)鍵基礎(chǔ)設(shè)施的攻擊可能引發(fā)遠(yuǎn)超目標(biāo)受害者的重大外溢影響。

報(bào)告稱：“如果某公司運(yùn)營(yíng)有關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)，對(duì)該公司的攻擊可造成對(duì)整個(gè)經(jīng)濟(jì)的重大破壞。”

對(duì)金融和能源行業(yè)的網(wǎng)絡(luò)攻擊是關(guān)注的重點(diǎn)。

“這些行業(yè)內(nèi)部互聯(lián)，與其他產(chǎn)業(yè)相互倚賴，并且廣泛接入互聯(lián)網(wǎng)，所以遭受可致整個(gè)經(jīng)濟(jì)受影響的災(zāi)難性網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)最大。”

該報(bào)告并未給出如何加強(qiáng)網(wǎng)絡(luò)安全的新建議，但指出了“數(shù)據(jù)不足”和“私營(yíng)產(chǎn)業(yè)防御系統(tǒng)投入不足”是網(wǎng)絡(luò)安全情況不佳的主要原因。

該報(bào)告的放出時(shí)間比較微妙，就在美國(guó)官員譴責(zé)俄羅斯是去年NotPetya勒索軟件攻擊主謀的一天之后。美國(guó)官員稱NotPetya就是俄羅斯政府用來(lái)動(dòng)搖烏克蘭社會(huì)穩(wěn)定的工具，但后來(lái)失去了控制，傷及美國(guó)、歐洲和其他地方的公司企業(yè)。

報(bào)告稱俄羅斯、中國(guó)、朝鮮和其他民族國(guó)家“經(jīng)常發(fā)起高級(jí)針對(duì)性攻擊”，尤其是在工業(yè)間諜方面。

“如果有籌資需求，他們就會(huì)執(zhí)行勒索軟件攻擊，進(jìn)行網(wǎng)銀盜竊或電匯詐騙活動(dòng)。”

但威脅也來(lái)自于“激進(jìn)黑客主義者”或帶有政治目的的團(tuán)體，以及犯罪團(tuán)伙、企業(yè)競(jìng)爭(zhēng)對(duì)手、公司內(nèi)部人及“機(jī)會(huì)主義者”。

作為老生常談，這份白宮報(bào)告有一次提及了加強(qiáng)數(shù)據(jù)共享有助挫敗網(wǎng)絡(luò)攻擊。

“網(wǎng)絡(luò)安全領(lǐng)域受到數(shù)據(jù)不足的困擾，這很大程度上是因?yàn)楣酒髽I(yè)極不情愿報(bào)告負(fù)面消息。如果以往數(shù)據(jù)泄露及網(wǎng)絡(luò)攻擊的相關(guān)數(shù)據(jù)能跨企業(yè)共享，網(wǎng)絡(luò)防御就能得到極大提升。”