特朗普第二任期网络安全政策走向和全球网络威胁趋势

编者按

德国威胁情报公司QuoIntelligence近日发文，分析特朗普第二任期的网络安全政策走向，评估来自国家行为者和黑客组织的主要全球网络威胁，并预测面临高网络安全风险的目标和行业。

文章总体观点认为：美国参众两党对网络安全的支持从而为网络安全战略创造了一个稳定且可预测的环境，特朗普第二届政府的网络安全政策不会发生重大变化，重点将是减少政府对网络监管的干预和打击虚假信息；出于政治动机的网络活动预计将会增加，其中包括黑客行动主义和国家支持的攻击；特朗普连任不太可能对总体网络犯罪趋势产生重大影响，网络犯罪分子的数量将持续增长，而且犯罪技巧也将日益精湛；如果与美国的紧张局势加剧，外国竞争对手可能会增加经济间谍活动，并可能加大虚假信息宣传和基础设施渗透；俄罗斯网络威胁行为者预计将继续开展政治间谍活动和网络攻击以支持军事行动，包括可能针对参与援助乌克兰的欧洲实体；伊朗和朝鲜可能会继续开展政治间谍和网络行动以支持其军事和核计划；预计无论外交形势如何变化，黑客组织（尤其是亲俄罗斯和亲穆斯林的黑客组织）将继续针对西方实体；信息技术、国防和能源等关键领域的机构以及在冲突地区或附近运营的机构需要面对特朗普就任后网络威胁形势变化带来的网络风险加剧；私营公司预计将遭受出于政治动机的对手的更复杂和持续的攻击。

在网络安全政策方面，文章预计特朗普政府可能：继续加强关键基础设施的安全性和弹性，以应对来自外国APT组织日益增加的威胁；完善现有框架，重点是放松政府对网络监管的管制，通过支持公私合作来加强网络安全，包括可能撤销拜登人工智能监管政策；重新评估网络安全和基础设施安全局的作用，限制其参与选举安全和虚假信息对抗措施；对网络经济间谍活动采取强硬姿态，对伊朗网络活动开展严格审查，减少对俄罗斯网络活动的“点名羞辱”；变更网络安全重要领导岗位人选，重新调整网络安全优先事项。

在网络安全威胁方面，文章预计，特朗普新政府将给美国外交政策带来重大转变，重塑地缘政治格局，因此将助长政治动机的网络活动，如国家支持的网络行动和黑客行动主义。其中，国家支持的网络活动的演变可能会反映全球地缘政治格局的变化，俄罗斯、伊朗和朝鲜等国预计将调整其行动，以在不断变化的环境中维护其利益，具体体现在：外国对手可能会加强经济间谍活动以减轻预计关税和出口管制增加的影响，增加网络政治间谍活动以探测特朗普外资政策立场，在国家间关系恶化时还可能升级虚假信息宣传和对关键基础设施的潜在渗透；俄罗斯将继续开展网络政治间谍活动，通过网络活动支持在乌克兰的军事行动，包括针对支持乌克兰欧洲实体的有针对性网络攻击；伊朗和朝鲜将继续开展网络政治间谍活动以收集美国外交政策情报，还可能开展网络行动以推进其军事和核计划。预计黑客组织将继续针对西方实体进行破坏活动，而分布式拒绝服务攻击将继续占据主导地位，具体体现在：亲俄罗斯黑客组织在反西方言论的煽动下，将继续针对西方实体发动攻击，欧洲组织将成为主要攻击目标；亲穆斯林黑客组织可能会对有关中东的言论和当地热点事件做出反应，以色列和美国组织将成主要攻击目标。

奇安网情局编译有关情况，供读者参考。

特朗普第二任期：

对网络安全政策和网络威胁意味着什么

随着特朗普准备就任美国总统，网络安全形势将发生重大变化。美国共和党在参议院和众议院都占多数，特朗普政府有能力实施迅速而坚定的政策议程。虽然网络安全享有两党支持，确保了一定的稳定性，但各机构必须为优先事项的细微变化和不断变化的威胁形势做好准备。

本文分析探讨了特朗普领导下预计的网络安全政策，评估了来自国家行为者和黑客组织的主要全球网络威胁，并确定了风险最高的行业。

关键见解

美国参众两党对网络安全的支持表明，特朗普第二届政府的政策转变将很小，重点是减少政府对网络监管的干预和打击虚假信息。
预计出于政治动机的网络活动将会增加，其中包括黑客行动主义和国家支持的攻击。
特朗普连任不太可能对总体网络犯罪趋势产生重大影响，网络犯罪分子的数量将持续增长，而且犯罪技巧也将日益精湛。
如果与美国的紧张局势加剧，外国竞争对手可能会增加经济间谍活动，并可能加大虚假信息和基础设施渗透。
预计俄罗斯威胁行为者将继续开展政治间谍活动和网络攻击以支持军事行动，包括可能针对参与援助乌克兰的欧洲实体。
伊朗和朝鲜可能会继续开展政治间谍和网络行动以支持其军事和核计划。
预计无论外交形势如何变化，黑客组织（尤其是亲俄罗斯和亲穆斯林的黑客组织）将继续针对西方实体。

特朗普2.0版网络安全政策：

放松管制下的稳定

美国网络安全政策的一大特点是两党支持，这意味着不太可能出现重大变化。因此，特朗普的第二任期可能会继续加强关键基础设施的安全性和弹性，以应对来自外国APT组织的日益增加的威胁。预计新政府将完善现有框架，重点是放松管制并减少政府对打击虚假信息的干预。预期的主要趋势包括：

政府对网络监管的监督减少：特朗普的做法倾向于放松管制，支持公私合作来加强网络安全，而不是严厉的政府命令。这包括可能努力撤销拜登时代的人工智能监管，共和党平台批评这些监管扼杀了创新，并将激进的左翼思想强加于技术发展。
重新评估CISA的作用：特朗普第一任期内成立的网络安全和基础设施安全局（CISA）的影响力可能会减弱。保守派智库传统基金会的“2025项目”建议缩小其任务范围，可能限制其参与选举安全和虚假信息对抗措施，声称这些措施相当于审查制度。尽管特朗普尚未正式批准“2025项目”，但许多捐助者与他的竞选团队关系密切，这表明这些建议可能会影响未来的政策。
威胁破坏将集中在美国对手国：鉴于特朗普的强硬立场，预计特朗普将对经济间谍活动采取强硬姿态，特别是在先进技术领域。同样，伊朗政权也可能面临更严格的审查，因为最近的报道表明，一名伊朗威胁行为者侵入了特朗普的竞选团队并向民主党特工提供了信息。相反，公开归咎于俄罗斯网络行动的情况可能会减少，因为特朗普对俄罗斯和普京的言论表明，美国情报机构可能会放弃采用“点名羞辱”的策略。
领导层变动：预计领导层将发生变化，例如更换拜登任命的官员，如CISA局长詹·伊斯特利。这可能会导致优先事项的重新调整，特别是在虚假信息和AI监管等领域。

特朗普连任助长政治动机的网络活动

特朗普重返总统宝座预计将给美国外交政策带来重大转变，重塑地缘政治格局。因此预计，针对西方实体的、出于政治动机的网络活动（如国家支持的网络行动和黑客行动主义）将有所增加。相比之下，更广泛的网络犯罪格局不太可能因特朗普连任而发生直接相关的重大变化，网络攻击将继续增加，网络犯罪分子的专业化和适应性也将不断提高。

适应特朗普回归：

外国政府支持的网络活动的变化

国家支持的网络活动的演变可能会反映全球地缘政治格局的变化。俄罗斯、伊朗和朝鲜等国预计将调整其行动，以在不断变化的环境中维护其利益。

紧张局势加剧，外国对手将瞄准先进技术和关键基础设施：外国对手可能会加强经济间谍活动，以减轻预计关税和出口管制增加的影响。外国支持的APT组织预计将瞄准从事先进技术（包括半导体、人工智能和量子计算）的公司和研究机构。此外，随着外国对手试图预测特朗普的外交政策立场，政治间谍活动可能会增加。如果国家间关系进一步恶化，虚假信息宣传和对关键基础设施的潜在渗透也可能升级。
俄罗斯持续的网络活动：尽管与美国的外交关系可能升温，但俄罗斯不太可能减少政治间谍活动。同样，俄罗斯国家支持的威胁行为者将继续支持俄罗斯在乌克兰的军事行动，其中可能包括针对参与支持乌克兰战争努力的欧洲实体的有针对性的网络攻击。俄罗斯国家支持的APT组织APT28（又名Fancy Bear）、APT44（又名Sandworm）和Dragonfly可能会参与此类行动。
伊朗和朝鲜将重点关注间谍活动：预计伊朗和朝鲜将继续开展政治间谍活动，以收集有关美国对其政权的外交政策可能发生变化的情报。此外，伊朗和朝鲜还可能开展网络行动，以推进其军事和核计划，确保与美国进行潜在谈判的筹码。

反西方黑客行动主义预计将持续

预计黑客组织将继续针对西方实体进行破坏活动，对反西方言论和地缘政治发展做出反应。分布式拒绝服务（DDoS）攻击预计将继续占据主导地位，因为它们的技术门槛较低。虽然这些攻击通常持续时间短且可以通过反DDoS措施预防，但仍可能对拥有关键公共资产的组织造成重大财务和声誉损失，影响其为客户提供服务的能力。

在反西方言论的煽动下，亲俄罗斯黑客组织继续针对西方实体发动攻击：在反西方言论的推动下，亲俄黑客组织可能会继续对西方目标发动网络攻击。预计即使美国和俄罗斯的外交关系改善，或者乌克兰和俄罗斯达成解决方案，这种活动仍将继续。俄罗斯不太可能放弃批评西方颓废和不道德的意识形态话语。此外，由于欧洲人可能会在支持乌克兰与俄罗斯的战争中发挥更大的作用，欧洲组织将继续成为亲俄黑客组织的主要目标。
亲穆斯林黑客用活动回应美国支持以色列：鉴于特朗普对以色列的强烈支持，亲穆斯林黑客组织可能会对有关中东的言论和当地正在发生的事件做出反应。这些组织预计主要针对以色列和美国组织。在该地区运营的欧洲企业和支持以色列的国家的机构也面临潜在风险，尽管程度较小。

结论