信息來源:安全內(nèi)參
-
Sberbank安全負(fù)責(zé)人表示,俄羅斯網(wǎng)絡(luò)安全發(fā)生了結(jié)構(gòu)性轉(zhuǎn)變,過去3個月來企業(yè)遭受的網(wǎng)絡(luò)攻擊呈現(xiàn)爆炸性增長,實力大幅提升;
-
普京稱俄羅斯正在遭受“信息空間戰(zhàn)爭”,他提出了三項關(guān)鍵任務(wù),以確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全。
安全內(nèi)參消息,5月19日,俄羅斯最大銀行Sberbank(聯(lián)邦儲蓄銀行)官網(wǎng)披露,在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊,峰值流量高達(dá)450 GB/秒。
次日,普京召開俄羅斯聯(lián)邦安全會議,稱正經(jīng)歷“信息空間戰(zhàn)爭”。他提出了三項關(guān)鍵任務(wù),以確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全。
Sberbank遭最嚴(yán)重DDoS攻擊
此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個僵尸網(wǎng)絡(luò)所生成,該網(wǎng)絡(luò)包含來自美國、英國、日本和中國臺灣的27000臺被感染設(shè)備。
Sberbank副總裁兼網(wǎng)絡(luò)安全主管Sergei Lebed稱,網(wǎng)絡(luò)犯罪分子利用各種策略實施網(wǎng)絡(luò)攻擊,包括將代碼注入廣告腳本、惡意Chrome擴(kuò)展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他們在過去幾個月內(nèi)檢測到超過10萬名網(wǎng)絡(luò)犯罪分子對其展開攻擊。僅在3月,他們就記錄到46次針對Sberbank不同服務(wù)同步發(fā)動的攻擊活動,其中相當(dāng)一部分攻擊利用到在線流媒體與觀影網(wǎng)站的流量。
這類行動策略和親俄黑客組織攻擊烏克蘭主要網(wǎng)站的手法相類似。一旦有人訪問這些受感染網(wǎng)站,用戶的網(wǎng)絡(luò)瀏覽器就會被注入惡意腳本的特制代碼,進(jìn)而發(fā)出大量指向被攻擊URL的請求。具體到此次攻擊,指向的自然是Sberbank域名下的各URL。
Lebed表示,“當(dāng)前,Sberbank仍在遭受全天候網(wǎng)絡(luò)攻擊。我們的安全運(yùn)營中心也在24/7隨時分析網(wǎng)絡(luò)威脅,并迅速做出反應(yīng)?!?
Lebed警告稱,“一旦攻勢蔓延到其他行業(yè)企業(yè)時,由于他們大多從未經(jīng)歷過這類網(wǎng)絡(luò)沖擊,所以很可能會遭受損失?!?
普京稱正經(jīng)歷“信息空間戰(zhàn)爭”,提出三項關(guān)鍵保障任務(wù)
俄羅斯總統(tǒng)普京表示,俄烏沖突期間,俄羅斯遭遇了西方世界發(fā)動的一系列網(wǎng)絡(luò)攻擊,但均已被成功化解。
5月20日(上周五),普京對俄羅斯安全委員會成員發(fā)表講話時指出,“這一領(lǐng)域的挑戰(zhàn)正變得愈發(fā)緊迫、嚴(yán)重且廣泛?!?
他指責(zé),“俄羅斯正經(jīng)歷一場徹底侵略,一場爆發(fā)于信息領(lǐng)域的戰(zhàn)爭?!?
普京補(bǔ)充道,“針對我們的這場網(wǎng)絡(luò)攻擊,就如同針對俄羅斯的種種制裁一樣,都失敗了?!?
他要求各級官員“完善和加強(qiáng)直接關(guān)系到俄國國防能力及經(jīng)濟(jì)社會領(lǐng)域穩(wěn)定發(fā)展的重大工業(yè)設(shè)施的信息安全保障機(jī)制?!?
對于會議討論的確保俄關(guān)鍵信息基礎(chǔ)設(shè)施安全的國家政策基本原則草案,普京提出三個關(guān)鍵任務(wù)。
一是不斷完善、調(diào)整與國防能力、經(jīng)濟(jì)和社會穩(wěn)定發(fā)展直接相關(guān)的關(guān)鍵設(shè)施領(lǐng)域的信息安全保障機(jī)制。
二是提高國家機(jī)構(gòu)信息系統(tǒng)和通信網(wǎng)絡(luò)的安全性?!?021年進(jìn)行的檢查表明,在那里運(yùn)營的大部分資源容易受到外部大規(guī)模攻擊和破壞性影響,尤其是采用最新一代外國技術(shù)部分。”要加強(qiáng)對國內(nèi)數(shù)字空間的防御,減少公民信息和個人數(shù)據(jù)泄露的風(fēng)險。他提議就建立國家信息保護(hù)制度的問題進(jìn)行討論。
三是從根本上降低采用外國程序、計算機(jī)技術(shù)和電信設(shè)備所帶來的風(fēng)險。他指出,應(yīng)盡可能保護(hù)俄近年來推動的公共管理系統(tǒng)和經(jīng)濟(jì)領(lǐng)域數(shù)字化進(jìn)程免受外部任何潛在負(fù)面影響,“而完成這項任務(wù)的方法很明顯就是轉(zhuǎn)向國產(chǎn)設(shè)備、技術(shù)、程序和產(chǎn)品”。