2月16日的白宮報告稱，2016年美國因網絡攻擊所致損失在570億美元到1090億美元之間，且如果情況惡化，美國整體經濟都會受其外溢效應的影響。

[[220471]]

白宮經濟顧問委員會的一份報告試圖量化所謂的惡意網絡活動，這些惡意活動針對私營實體和公共機構實施，包括拒絕服務攻擊、數據泄露和知識產權及敏感財務及戰略信息盜取。

報告警告了來自民族國家的惡意活動，并特別點出了俄羅斯、中國、伊朗和朝鮮。

報告特別指出了針對所謂關鍵基礎設施的攻擊，比如交通、電網、通信系統、大壩和食品生產設施，對這些關鍵基礎設施的攻擊可能引發遠超目標受害者的重大外溢影響。

報告稱：“如果某公司運營有關鍵基礎設施資產，對該公司的攻擊可造成對整個經濟的重大破壞。”

對金融和能源行業的網絡攻擊是關注的重點。

“這些行業內部互聯，與其他產業相互倚賴，并且廣泛接入互聯網，所以遭受可致整個經濟受影響的災難性網絡攻擊的風險最大。”

該報告并未給出如何加強網絡安全的新建議，但指出了“數據不足”和“私營產業防御系統投入不足”是網絡安全情況不佳的主要原因。

該報告的放出時間比較微妙，就在美國官員譴責俄羅斯是去年NotPetya勒索軟件攻擊主謀的一天之后。美國官員稱NotPetya就是俄羅斯政府用來動搖烏克蘭社會穩定的工具，但后來失去了控制，傷及美國、歐洲和其他地方的公司企業。

報告稱俄羅斯、中國、朝鮮和其他民族國家“經常發起高級針對性攻擊”，尤其是在工業間諜方面。

“如果有籌資需求，他們就會執行勒索軟件攻擊，進行網銀盜竊或電匯詐騙活動。”

但威脅也來自于“激進黑客主義者”或帶有政治目的的團體，以及犯罪團伙、企業競爭對手、公司內部人及“機會主義者”。

作為老生常談，這份白宮報告有一次提及了加強數據共享有助挫敗網絡攻擊。

“網絡安全領域受到數據不足的困擾，這很大程度上是因為公司企業極不情愿報告負面消息。如果以往數據泄露及網絡攻擊的相關數據能跨企業共享，網絡防御就能得到極大提升。”