俄罗斯入侵乌克兰及其伴随的地缘政治动荡可能会占领美国的对手,但他们仍然是美国在网络空间的威胁。这是司法部负责国家安全的助理司法部长马修·奥尔森(Matthew Olson)在今年旧金山RSA会议上向与会者传达的信息。
俄罗斯分心,但仍是威胁
奥尔森说:“我完全不相信我们已经看到了他们可能做的最后一件事。”他指的是俄罗斯对美国或其他北约国家发动大规模网络攻击的可能性。
奥尔森指出,俄罗斯在最初入侵乌克兰时使用了网络攻击对Viasat的攻击是欧洲主要的卫星互联网提供商。其他报道显示,俄罗斯的网络活动一直受到威胁与地面军事战略脱节但奥尔森很清楚,在该地区以外,没有更广泛的袭击这并不意味着俄罗斯不是威胁.
奥尔森说:“从历史上看,他们确实展示了对美国发动攻击的能力和意图。”他称俄罗斯是一个“非常有能力的行动者,具有全球野心和影响力。”
他接着说:“我们也只知道,总的来说,他们非常专注于能够持续访问美国的关键基础设施,以便在必要时,如果符合他们的地缘政治目的,能够对美国发动攻击。”
奥尔森不太看好的一个问题是志愿者的黑客卷入乌克兰和俄罗斯之间的网络战。奥尔森说:“从美国政府的立场来看,挑战在于局势升级的可能性。”“从民族国家的角度来看,这可能会给我们带来真正的挑战。”
奥尔森在司法部的另一项任务是执行制裁。“能拥有一艘游艇真是太好了,”奥尔森说,他指的是俄罗斯寡头拥有的主要资产被没收。“但真正的目标是通过向(俄罗斯总统普京)的支持者和支持者施压,向克里姆林宫施压。”他解释说,中俄之间的合作破坏了在经济上孤立克里姆林宫的努力。
中国仍是主要对手
“就像我们现在关注俄罗斯一样,在乌克兰发生的事情上也是如此,中国仍然是最坚持和最紧张的有能力对抗美国的网络攻击者奥尔森说。他随后强调了这一点,称“中国在广泛的行动上将恶意活动提升到了一个新水平。”
在舞台上,奥尔森将中国的大部分网络活动描述为专注于对美国造成经济损失,比如窃取知识产权。不过,他明确表示,中国的活动范围很广。“重要的是,当我们谈论中国时,不只是关注间谍活动和窃取商业秘密,而是全方位的活动。”
其中包括奥尔森所说的“跨国镇压活动”,那些在美国批评中国的人面临中国精心策划的跟踪和骚扰。他举了一个这样的例子,涉及纽约一名潜在的国会候选人,大概指的是严雄(在新窗口打开).
虽然中国和俄罗斯主导了奥尔森的讨论,但他明确表示,伊朗和北韩仍然是主要威胁,尽管两国的威胁相差甚远。他说:“当你谈到流氓国家时,中国和俄罗斯甚至不是伊朗和朝鲜那样的‘流氓国家’。”
国内恐怖主义和选举
在会议期间,有人问奥尔森一个问题,司法部如何平衡隐私和公民自由的担忧,因为情报收集可能侵犯个人隐私。
奥尔森说:“我们在司法部不断思考和讨论这个问题,因为我们面临着来自国内恐怖主义的更高威胁。”他接着说,虽然2021年1月6日的叛乱是一个非常明显的例子,但司法部也在关注其他事件,例如2022年在纽约布法罗发生的白人至上主义者大规模枪击事件。
“在倡导、观点、甚至极端观点和联想之间有一条非常明确的界限,尽管并不总是容易分辨,但所有这些都是受保护的[…暴力或暴力威胁。”奥尔森说道。“当这种言论转向采取措施伤害人民时,那就是美国政府和我们的刑事司法系统的问题了。
他补充说:“我们对保护公民自由、隐私和第一修正案权利的承诺,可能会使阻止某些事情发生变得更加困难,因为这种活动直到它变成暴力时都是受到保护的。”
“这是我们非常关心的事情,确保我们可以尽可能有效地做到这两点。”
奥尔森和司法部关注的另一个国内问题是选举安全。在回答有关俄罗斯干预2016年美国总统大选的问题时,奥尔森表示没有什么可以补充的。这是有案可查的俄罗斯参与了恶意活动,以影响2016年的选举,”他补充说2020年的大选更加成功从美国国防的角度来看。
“随着每一次选举周期的临近,2016年的教训越来越突出,”奥尔森继续说道。“由于我们所经历的一切,我们现在的处境要好得多。”然而,他警告称,尽管美国已经学会了如何更好地保护其选举,但美国的对手已经注意到了这一点。“他们已经了解到,我们是一个开放的社会,很容易受到这些类型的恶意影响虚假信息,虚假信息运动.我们必须继续提高我们的比赛水平。”
保护美国
在保护美国免受威胁方面,司法部的“可靠方法是调查和起诉”。他承认这并不容易,尽管他所讨论的所有恶意活动都违反了美国法律。调查和归因构成了挑战,在美国联邦法院有效立案也是如此。这可能并不总是能抓住并起诉坏人,但奥尔森坚持认为它还有第二个功能。
“我们可以详细说明他们做了什么,可能会对他们起到威慑作用……但它也向私营部门提供信息,以便私营部门了解这些攻击是如何实施的。”
这与今年RSA会议上政府官员传递的其他信息一致,他们强调私营企业与美国政府之间的合作。奥尔森说:“我们有机会,也有必要进行合作。