图片源于:https://industrialcyber.co/reports/odni-2025-threat-assessment-notes-threats-from-russia-china-iran-north-korea-targeting-critical-infrastructure-telecom/
美国国家情报局(ODNI)在其2025年年度威胁评估报告中指出,俄罗斯、中国、伊朗和北朝鲜,各自以及联合挑战美国在全球的利益,使用不对称和常规的硬实力战术攻击或威胁周边国家,同时推动替代制度与美国进行贸易、金融和安全的竞争。
该报告强调,广泛的外国行为者正在针对美国的健康和安全、关键基础设施、行业、财富以及政府进行攻击。
它强调,国家对手及其代理人也在试图削弱和取代美国在各自地区和全球的经济和军事力量。
ODNI在报告中指出,众多网络和情报行为者正针对财富、关键基础设施、电信和媒体进行攻击。
非国家组织往往受到国家行为者的直接和间接支持,例如中国和印度,它们为毒品贩运者提供前体和设备。
“国家对手拥有可以打击美国领土或使美国的关键系统在太空中失效的武器,用于胁迫目的或实际战争。
这些威胁相互加强,造成了一个更加复杂和危险的安全环境。”
报告补充说,国家和非国家行为者对国内和美国国家利益构成了多重直接威胁。
“恐怖分子和跨国犯罪组织正在直接威胁我们的公民。
贩毒集团在截至2024年10月的12个月内,导致了超过52,000名美国人死于合成类阿片类药物,并帮助促成了2024年近300万非法移民的到来,给美国的资源施加压力并使社区面临风险。”
ODNI 2025年威胁评估报告详细说明,财务动机驱动的网络犯罪分子继续侵害防御不充分的美国目标,例如医疗保健系统和市政政府,这可能对美国公众和经济产生广泛影响。
此外,还有人对关键基础设施进行攻击,破坏公用事业公司的业务网络或操纵安全性较差的控制系统。
在2024年中,勒索软件行为者袭击了美国最大的医疗保健交易支付处理商,妨碍了处方药的发放,并导致电子健康记录、患者通讯和药物订购系统的访问延迟,迫使一些救护车将患者转移到其他医院。
此外,美国的水基础设施也已成为更常见的目标。
去年十月,犯罪分子对美国的大型和小型水务公司进行了网络攻击,这可能受到2023年俄罗斯黑客与伊朗网络行为者对水基础设施攻击的启发,这些攻击没有产生重大影响,但引起了广泛关注。
ODNI指出,中国人民解放军(PRC)仍然是对美国政府、私营部门和关键基础设施网络最活跃和持续的网络威胁。
“PRC在关键基础设施上预置攻击能力的活动,公开追踪为Volt Typhoon,以及最近发现的对美国电信基础设施的入侵,被称为Salt Typhoon,展示了PRC在破坏美国基础设施能力上的日益广泛和深入。”
报告还补充说,如果北京认为与华盛顿的重大冲突即将来临,它可能会考虑对美国关键基础设施和军事资产进行激进的网络行动。
这些袭击旨在通过阻碍美国的决策、引发社会恐慌,以及干扰美军的部署来威慑美国军事行动。
ODNI 2025年威胁评估报告提到,中国正通过一种全面的政府手段,结合国家对私营部门的指导,以成为全球科技(S&T)超级大国,超越美国,促进自给自足,进一步实现经济、政治和军事利益。
北京已优先考虑先进电力和能源、人工智能、生物技术、量子信息科学和半导体等科技领域,进一步挑战美国通过狭窄地限制国家安全问题来保护关键技术的努力。
“通过各种合法和非法手段,加快科技进步,包括投资、知识产权的获取和盗窃、网络行动、人才招聘、国际合作和制裁规避,”2025年威胁评估报告指出。
“一些预测显示,到2026年,中国的科技行业将占其国内生产总值的23%,比2018年翻了一番多。
除了私营资金,PRC政府还在优先科技领域,如人工智能、微电子和生物技术,投资了数千亿美元,以追求其自给自足目标。”
报告还指出,中国几乎肯定拥有一项多方面的国家级战略,旨在到2030年取代美国成为世界上最有影响力的人工智能力量。
中国在生成性人工智能领域经历了蓬勃发展,快速涌现出大量由PRC开发的模型,并广泛追求智能城市、大规模监控、医疗保健、科技创新和智能武器的人工智能应用。
报告预计,PRC很可能会继续施压以便在与美国的潜在冲突中处于优势地位。
PRC将继续施压台湾进行统一,并将继续对美国目标进行广泛的网络行动,以获取间谍资料和战略优势。
中国在限制PRC公司和犯罪元素的活动方面将面临困难,这些活动使芬太尼前体和合成阿片类药物供应和贩运进入美国,除非采取更大的执法行动。
另外,中国在台湾的军事行动和在南海及东海 asserting 领土主权的努力,常常伴随增多的对抗,增加了误判导致冲突的担忧。
中国展示了通过强大的网络能力来破坏美国基础设施的能力,这在与美国的冲突中可能被利用。
ODNI 2025年威胁评估报告详细指出,俄罗斯先进的网络能力,其在情报收集方面成功渗透敏感目标的反复尝试,以及过去试图在美国关键基础设施上预置访问,使其成为一个持续的反情报和网络攻击威胁。
莫斯科的独特优势在于,它通过将网络攻击与战争时期的军事行动相结合所获得的实际经验,几乎肯定放大了其在冲突时期针对美国目标的潜在能力。
此外,俄罗斯在过去十年中通过持续针对乌克兰网络进行破坏性和摧毁性恶意软件攻击,展示了真实世界的干扰能力。
报告还观察到,俄罗斯继续训练其军队的太空作战能力,并部署新的反卫星武器,以破坏和削弱美国及其盟友的太空能力。
它正在扩展其干扰系统、定向能武器(DEW)、在轨反卫星能力和旨在瞄准美国及其盟友卫星的反卫星导弹。
俄罗斯正在利用电子战对抗西方在轨资产,并继续开发能够摧毁低地球轨道(LEO)目标的反卫星导弹。
ODNI 2025年威胁评估报告指出,俄罗斯将继续能够部署反对美国的外交手段、胁迫能源策略、虚假信息、间谍活动、影响操作、军事威胁、网络攻击和灰色地带工具,试图在不达到武装冲突水平的情况下竞争并创造提高俄罗斯利益的机会。
报告还提到,伊朗对其军力的投资是面对多种威胁并试图威慑和防御美国或以色列攻击的重要措施。
伊朗继续增强其自主生产的导弹和无人机系统的致命性和精确性,并拥有该地区最大的这类系统库存。
它将这些系统视为其威慑战略和平衡能力的关键,并利用其销售来深化全球军事伙伴关系。
伊朗日益增强的网络攻击能力和意愿,也使其成为对美国及其盟友网络和数据安全的重大威胁。
伊朗领导人的指示激励网络行为者变得更加积极,发展进行网络攻击的能力。
伊朗常常通过进攻性网络活动来放大其影响力。在以色列和哈马斯冲突期间,美国私人行业跟踪了伊朗的影响活动和网络攻击。
在2024年6月,一名伊朗革命卫队(IRGC)成员入侵了一位与前总统特朗普竞选团队有非正式联系的个人的电子邮件账户,并利用该账户向竞选内部的个人发送了针对性的网络钓鱼邮件。
IRGC随后试图操纵美国记者随意泄露从竞选活动中非法获取的信息。
“北朝鲜正通过窃取每年数亿美元的加密货币,来资助其军事发展——这使其对美国构成更大的风险,以及经济计划,”ODNI 2025年威胁评估报告指出。
“展望未来,北朝鲜可能还会扩大其进行网络间谍活动的能力,以填补该政权武器项目的空白,可能针对涉及航空航天、潜艇或高超音速滑翔技术的国防工业公司。”
ODNI 2025年威胁评估报告指出,伊朗已成为俄罗斯的关键军事供应国,尤其是无人机,而作为交换,莫斯科向德黑兰提供军事实力和技术支持,以推进伊朗的武器、情报和网络能力。
“北朝鲜向俄罗斯派遣了弹药、导弹和数千名战斗部队,以支持后者对乌克兰的战争,这被解释为履行北朝鲜和俄罗斯在2024年6月宣布的《全面战略伙伴关系条约》所做的承诺。”
