安全态势

《2022年度威胁评估报告》是美国国家情报总监办公室.提交给美国国会参众两院情报委员会的一份年度报告。

报告：俄罗斯强制性网络攻击经验不多（首选手段：虚假信息）；比美国更早开始实践基于网络的信息战；计划行动之间存在差距。

这次乌克兰请求切断俄罗斯网络的事件可以看作是当前地缘政治形势下对互联网当前主流的多利益攸关方（multi-stakeholder）模式的一种测试

“混合战争”常态化使现代战争形态进一步向战场外拓展，网络战具备的成本低、效果大、难溯源等特点，成为混合战争的首选和前战。

金融机构普遍存在内部网络资产暴露、敏感数据泄露等互联网侧威胁，金融机构供应链安全问题形势严峻，传统的网络、服务、运维等安全信任体系值得反思。

英伟达确认，公司曾在2月23日检测到“影响IT资源的网络安全事件”，目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息。

俄罗斯对乌的军事行动在线上、线下在持续发生，物理破坏与不断升级的数字战争结合在一起。勒索软件团伙和其他黑客组织在社交媒体上宣布效忠所在。

路透社报道，日本丰田汽车宣布，由于一家重要的供应商遭受网络攻击，从3月1日起，丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

《报告》：基于威胁情报的漏洞处理优先级排序对于威胁的消除将起到事半功倍的效果。

美国高级太空官员表示，俄罗斯对乌克兰的入侵可能会扩展到太空，预计 GPS 干扰和欺骗将继续存在，并敦促军事和商业太空运营商为可能的网络攻击做好准备。