信息來(lái)源：安全內(nèi)參

• Sberbank安全負(fù)責(zé)人表示，俄羅斯網(wǎng)絡(luò)安全發(fā)生了結(jié)構(gòu)性轉(zhuǎn)變，過(guò)去3個(gè)月來(lái)企業(yè)遭受的網(wǎng)絡(luò)攻擊呈現(xiàn)爆炸性增長(zhǎng)，實(shí)力大幅提升；
• 普京稱俄羅斯正在遭受“信息空間戰(zhàn)爭(zhēng)”，他提出了三項(xiàng)關(guān)鍵任務(wù)，以確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全。

安全內(nèi)參消息，5月19日，俄羅斯最大銀行Sberbank（聯(lián)邦儲(chǔ)蓄銀行）官網(wǎng)披露，在5月6日成功擊退了有史以來(lái)規(guī)模最大的DDoS攻擊，峰值流量高達(dá)450 GB/秒。

次日，普京召開俄羅斯聯(lián)邦安全會(huì)議，稱正經(jīng)歷“信息空間戰(zhàn)爭(zhēng)”。他提出了三項(xiàng)關(guān)鍵任務(wù)，以確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全。

Sberbank遭最嚴(yán)重DDoS攻擊

此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個(gè)僵尸網(wǎng)絡(luò)所生成，該網(wǎng)絡(luò)包含來(lái)自美國(guó)、英國(guó)、日本和中國(guó)臺(tái)灣的27000臺(tái)被感染設(shè)備。

Sberbank副總裁兼網(wǎng)絡(luò)安全主管Sergei Lebed稱，網(wǎng)絡(luò)犯罪分子利用各種策略實(shí)施網(wǎng)絡(luò)攻擊，包括將代碼注入廣告腳本、惡意Chrome擴(kuò)展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們?cè)谶^(guò)去幾個(gè)月內(nèi)檢測(cè)到超過(guò)10萬(wàn)名網(wǎng)絡(luò)犯罪分子對(duì)其展開攻擊。僅在3月，他們就記錄到46次針對(duì)Sberbank不同服務(wù)同步發(fā)動(dòng)的攻擊活動(dòng)，其中相當(dāng)一部分攻擊利用到在線流媒體與觀影網(wǎng)站的流量。

這類行動(dòng)策略和親俄黑客組織攻擊烏克蘭主要網(wǎng)站的手法相類似。一旦有人訪問(wèn)這些受感染網(wǎng)站，用戶的網(wǎng)絡(luò)瀏覽器就會(huì)被注入惡意腳本的特制代碼，進(jìn)而發(fā)出大量指向被攻擊URL的請(qǐng)求。具體到此次攻擊，指向的自然是Sberbank域名下的各URL。

Lebed表示，“當(dāng)前，Sberbank仍在遭受全天候網(wǎng)絡(luò)攻擊。我們的安全運(yùn)營(yíng)中心也在24/7隨時(shí)分析網(wǎng)絡(luò)威脅，并迅速做出反應(yīng)?！?

Lebed警告稱，“一旦攻勢(shì)蔓延到其他行業(yè)企業(yè)時(shí)，由于他們大多從未經(jīng)歷過(guò)這類網(wǎng)絡(luò)沖擊，所以很可能會(huì)遭受損失?！?

普京稱正經(jīng)歷“信息空間戰(zhàn)爭(zhēng)”，提出三項(xiàng)關(guān)鍵保障任務(wù)

俄羅斯總統(tǒng)普京表示，俄烏沖突期間，俄羅斯遭遇了西方世界發(fā)動(dòng)的一系列網(wǎng)絡(luò)攻擊，但均已被成功化解。

5月20日（上周五），普京對(duì)俄羅斯安全委員會(huì)成員發(fā)表講話時(shí)指出，“這一領(lǐng)域的挑戰(zhàn)正變得愈發(fā)緊迫、嚴(yán)重且廣泛?！?

他指責(zé)，“俄羅斯正經(jīng)歷一場(chǎng)徹底侵略，一場(chǎng)爆發(fā)于信息領(lǐng)域的戰(zhàn)爭(zhēng)。”

普京補(bǔ)充道，“針對(duì)我們的這場(chǎng)網(wǎng)絡(luò)攻擊，就如同針對(duì)俄羅斯的種種制裁一樣，都失敗了?！?

他要求各級(jí)官員“完善和加強(qiáng)直接關(guān)系到俄國(guó)國(guó)防能力及經(jīng)濟(jì)社會(huì)領(lǐng)域穩(wěn)定發(fā)展的重大工業(yè)設(shè)施的信息安全保障機(jī)制?！?

對(duì)于會(huì)議討論的確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全的國(guó)家政策基本原則草案，普京提出三個(gè)關(guān)鍵任務(wù)。

一是不斷完善、調(diào)整與國(guó)防能力、經(jīng)濟(jì)和社會(huì)穩(wěn)定發(fā)展直接相關(guān)的關(guān)鍵設(shè)施領(lǐng)域的信息安全保障機(jī)制。

二是提高國(guó)家機(jī)構(gòu)信息系統(tǒng)和通信網(wǎng)絡(luò)的安全性?！?021年進(jìn)行的檢查表明，在那里運(yùn)營(yíng)的大部分資源容易受到外部大規(guī)模攻擊和破壞性影響，尤其是采用最新一代外國(guó)技術(shù)部分?！币訌?qiáng)對(duì)國(guó)內(nèi)數(shù)字空間的防御，減少公民信息和個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)。他提議就建立國(guó)家信息保護(hù)制度的問(wèn)題進(jìn)行討論。

三是從根本上降低采用外國(guó)程序、計(jì)算機(jī)技術(shù)和電信設(shè)備所帶來(lái)的風(fēng)險(xiǎn)。他指出，應(yīng)盡可能保護(hù)俄近年來(lái)推動(dòng)的公共管理系統(tǒng)和經(jīng)濟(jì)領(lǐng)域數(shù)字化進(jìn)程免受外部任何潛在負(fù)面影響，“而完成這項(xiàng)任務(wù)的方法很明顯就是轉(zhuǎn)向國(guó)產(chǎn)設(shè)備、技術(shù)、程序和產(chǎn)品”。