美國華盛頓當時時間2017年1月5日，美國參議院軍事委員會舉行的“外國針對美國的網絡威脅”聽證會上，美國國家情報總監詹姆斯·克拉珀(James Clapper)、國安局局長邁克爾·羅杰斯(Michael Roger)上將和的國防部負責情報的副部長馬塞爾·萊特(Marcel Lettre)出席作證。詹姆斯·克拉珀向參議員表示，美國情報機構沒有辦法衡量俄羅斯入侵對選舉結果的影響。

相關閱讀：美國情報機構：無法判斷俄羅斯黑客對美國選舉的影響

隨后詹姆斯·克拉珀、邁克爾·羅杰斯和馬塞爾·萊特三人共同發表《外國針對美國實施網絡威脅的聯合聲明》，以下是E安全獨家整理譯制的聯合聲明主要內容，需要聯合聲明原文的讀者可在本文末獲取下載。

《外國針對美國實施網絡威脅的聯合聲明》

網絡威脅已經對公信度和全球機構、治理和規范帶來挑戰，同時還增加了全球的經濟成本。隨著網絡技術在關鍵領域與關鍵基礎設施的集成，這些威脅對公共安全領域帶來的風險越來越大。敵手繼續通過網絡行動削弱美國的軍事和商業優勢。敵手對美國國家和經濟安全實施的網絡威脅日益多樣化、復雜化，帶來物理、安全、經濟和心理后果。

物理后果美國的敵手有能力對美國關鍵基礎設施和廣泛的物聯網制造風險。安全研究人員繼續在消費者產品中發現漏洞，包括汽車和醫療設備。網絡事件對現實世界造成的影響不容小覷，例如2015年，烏克蘭電網遭受網絡攻擊，導致大規模停電數小時;2016年底，英國某醫院遭受勒索軟件感染，迫使醫院取消了預定的醫療程序、將外傷病人轉移到其它醫院，并影響使用基本服務，例如輸血。如果敵手有能力通過網絡手段造成嚴重的物理影響，這會為他們提供脅迫和威懾新途徑。

商業與安全后果為了獲取科學、技術和商業信息，美國的敵手繼續通過入侵美國國防工業和商業企業，從而削弱美國軍事和商業優勢。例如，F-35聯合攻擊戰斗機、F-22猛禽戰斗機和MV-22魚鷹。這類間諜活動降低了敵手的成本，并加速了他們的武器系統開發項目，實現反向工程并制定對策，同時還削弱了美國的軍事、技術和商業優勢。此外，敵手通常以政府和行業官員的個人賬號和親信為目標實施網絡活動。

心理后果網絡威脅的影響遠遠不止物理、安全和商業領域。國家和非國家攻擊者對網絡信息進行操作和操縱能扭曲目標受害者和其它人的認知。他們可以選擇將網絡間諜獲取的信息完全泄露或對內容進行選擇性地修改。例如，俄羅斯攻擊者將虛假信息植入社交網站、信息流和網站，以制造疑惑或混亂，削弱對民主制度的信息，并設法通過本質腐敗和不作為等言論削弱西方政府。

網絡政策、外交和戰爭外國網絡政策。由于強健且穩定的全球數字經濟和網絡信息的自動流動，國家和國內安全利益是全球互聯網政策的重要組成部分。外國尋求安全、經濟發展和互操作性目標的平衡，許多國家正采用新的法律和技術變革，以在境內境外監控并控制信息的訪問，并通過加密限制等手段控制用戶訪問，從而減少匿名訪問。

但是，這些國家不可能削弱互聯網的全球互聯性。另外，一些國家的信息控制肯定會遭到聯盟國家和非國家網絡利益相關者的挑戰，包括創新技術人員、行業領導者、隱私倡導者,黑客和反對審查制度和政府控制網絡空間的其它人。

外交。2015年，中美達成網絡安全共識，G-20領導人主張，任何國家均不得為了向公司或商業部門提供競爭優勢而進行或支持網絡竊取知識產權的行為。美國在外交方面繼續側重在和平時期和武裝沖突期間形成國際網絡穩定戰略框架。該框架建立在三大支柱上：全球確定網絡空間國家活動現有國際法的適用性;就和平時期網絡空間負責國家行為的某些補充自愿或不具約束力的規范達成共識;制定和實施切實可行的信任建立措施，以促進國家在網絡相關事宜上展開合作。促進形成該框架，建立和加強國際合作解決共同面對的威脅，這項任務很復雜。這些工作還會因無法就關鍵概念(例如，何為武裝攻擊、侵略行為、或在網絡空間使用武力)達成共識而受阻。此外，國家沒有就這類國際法律原則(如對應的響應措施或主權應用)在網絡空間的運用達成廣泛一致意見。

網絡戰。截止2016年底，超過30個國家正在開發攻擊性網絡攻擊能力。網絡能力的擴散與新的戰斗技術將增加對峙和遠程操作事件的發生率，特別是沖突的初期階段。針對關鍵基礎設施和信息網絡的網絡攻擊還將為攻擊者提供方法，繞過傳統的防御措施，并最小化地理位置的優勢，從遠處直接增加目標的成本。例如，俄羅斯官員已經公開強調，未來戰爭的初期攻擊可能會通過信息網絡實施，以此摧毀極其重要的基礎設施，削弱敵方的政治決心，并破壞軍事指揮與控制。具有類似攻擊性網絡能力的敵手在未來危機中可能容易先發制人，并快速升級攻擊，因為雙方都有先攻擊的動機。針對私有部門網絡和基礎設施的網絡攻擊可能會使預定目標發起網絡響應，提高企業和其它非國家攻擊者參與未來網絡沖突的可能性，并模糊國家和非國家攻擊之間的區別。保護關鍵基礎設施(例如關鍵能源、金融、制造、交通、通信和醫療系統)將成為日益復雜的國家安全挑戰。

網絡威脅攻擊者聲明提到俄羅斯、中國、伊朗、朝鮮、恐怖分子和犯罪分子都被美國列為網絡威脅攻擊者。

應對也許最重要的反情報威脅(目前與將來)包括迅速開發并擴散破壞性的先進技術。更多的敵手能通過各種手段在各個地方收集復雜的技術，包括電話、計算機、互聯網、手機、有線和無線網絡、辦公室、家里、車輛和公共場所的對話與活動。破壞性技術以前所未有的速度被構建并加以利用，我們已經在應對超聯通世界帶來的后果。技術進步的復雜性，包括工具本身和實施攻擊的方法。相比5年之前，目前需要更高的技術和網絡素養應對這些威脅。

隨著我們面臨的網絡威脅環境不斷變化，美國情報機構和美國網絡司令部一直在強化美國內部政府系統，增強行業和情報界的知識和意識，并與合作伙伴共享最佳實踐和威脅信息。尤其，NSA已經采取積極措施招聘并留住網絡安全必需的人才。此外，網絡司令部利用133支網絡任務部隊的能力負責同步并執行網絡行動，以支持作戰指揮活動，并負責國防和國防部信息網絡的安全。網絡司令部已經與國家和機構間合作伙伴建立了緊密的工作關系，以支持美國對網絡威脅的響應。美國反情報與安全中心(The National Counterintelligence and Security Center，NCSC)的創新公共意識活動已經將眾多簡短視頻放在與網絡和威脅相關的公共網站上。NCSC還成立了國家關鍵基礎設施反情報任務部隊(National Counterintelligence Task Force for Critical Infrastructure)，以協調反情報工作緩解威脅。

雖然，許多政府機構可以在保護美國網絡和國家安全上做出一定貢獻，但沒有哪一個機構具備獨挑重擔的能力。系統與網絡安全不是某個人、某個機構或某個行業的責任，而需要全國共同應對，并需要在私有和公共部門信息空間的所有用戶中構建網絡安全文化。

美國情報界和美國網絡司令部一直在努力為國防部和國防部決策者提供可操作的有效網絡響應措施。這項工作仍在進展之中，我們歡迎眾議員軍事委員會給予協助，確保我們具備資源和權力完成這項任務。

總結總之，針對美國國家和經濟安全的網絡威脅日益多樣化、復雜化并具危險性。未來五年內，技術變化只會加快網絡和物理設備的交集，從而形成新的風險。敵手可能進一步探索網絡心理戰，也許會通過竊取或操縱數據取得戰略優勢或削弱信心。美國情報界一直警惕網絡威脅信息的檢測，并與合作伙伴共享網絡威脅信息，例如美國網絡司令部、美國網絡保護組織機構、國土安全部。今后，我們將繼續這樣做，以此保護國家安全。