俄乌冲突网空态势追踪:俄应对断网举措、乌发布“黑掉俄罗斯”赏金计划
关注我们
带你读懂网络安全
以下为安全内参正在进行的俄乌冲突网空态势追踪(截至3.7),资料来源:外媒、网空闲话等,由于信息有限,部分内容可能存在错误,欢迎读者反馈线索。
俄媒:俄罗斯政府采取保护措施避免国家网站关闭
3月6日消息,据俄罗斯生意人报报道,俄罗斯政府已经要求,所有国有网站和服务在3月11日之前切换到俄罗斯域名系统,放弃国外托管和网站流量统计工具,加强“密码管理策略”。俄罗斯数字发展部表示,正在为各种情况做准备,但没有计划将俄罗斯与全球互联网断开。(注:也有媒体认为,这些措施意味着俄罗斯正准备与全球互联网断开。)
https://www.kommersant.ru/doc/5249500
俄罗斯国家计算机事件协调中心发布“确保电信设备安全的建议”
3月6日消息,俄罗斯国家计算机事件协调中心发布“确保电信设备安全的建议”,为保障电信设备(管理型交换机、路由器、防火墙)及企业本地计算机网络与互联网之间的网关控制系统的信息安全,给出了一系列保障建议。
https://safe-surf.ru/specialists/news/676222/
俄乌最新黑客组织站队清单(3.6)
推特账号CyberKnow维护了一个黑客组织站队清单,划分了是支持俄罗斯还是乌克兰阵营。3月6日的最新清单显示,有55个黑客组织加入行动,其中支持俄罗斯的有15个,支持乌克兰的有37个,不确定支持的有3个。
乌克兰安全公司发布“黑掉俄罗斯”赏金计划
3月4日消息,乌克兰网络安全公司Cyber Unit科技公司声称,已在3月2日发起赏金计划,奖励黑掉俄罗斯网站的黑客,该公司赞助了初始奖金10万美元,后续还有其他赞助者。此前,Cyber Unit还帮助乌克兰国防部在黑客社区发布“召集令”,呼吁地下黑客参与保卫国家的任务。
https://therecord.media/this-ukrainian-cyber-firm-is-offering-hackers-bounties-for-taking-down-russian-sites/
乌克兰加入北约协作网络防御卓越中心CCDCOE
3月4日消息,北约国家一致投票允许乌克兰加入其合作网络防御卓越中心(CCDCOE),专家称这一发展将有助于乌克兰抵御来自俄罗斯的日益增加的网络威胁。CCDCOE是北约认可的网络知识中心、研究机构以及培训和演习设施。该中心位于爱沙尼亚的塔林,是爱沙尼亚政府作为 2007年毁灭性网络攻击目标的经验教训而成立的。兰德公司的北约及其防御计划专家、奥巴马政府国家安全委员会的总统顾问斯蒂芬弗拉纳根表示,此举除了是网络专业知识的重要来源外,还极大地鼓舞了乌克兰的士气。华盛顿智库战略与国际研究中心战略技术项目主任詹姆斯刘易斯表示,将乌克兰纳入CCDCOE的决定将对其抵御俄罗斯网络攻击的能力产生直接积极影响。CCDCOE去年曾拒绝了乌克兰的正式成员资格。
https://www.cyberscoop.com/ukraine-admitted-nato-ccdcoe/
拜登政府寻求额外资金以应对国内外因乌克兰战争引发的网络安全威胁
3月4日消息,拜登政府要求国会提供额外资金,以帮助乌克兰进行数字防御,加强欧洲的网络安全,并增强美国应对俄罗斯入侵后果的能力。本周发送给国会山的2022财年总体补充请求中,就包括了100亿美元的乌克兰战事相关的需求。在政府要求的以网络安全为重点的更大资金中,国防部要求提供12.5亿美元,以协助乌克兰支持“多个国防部门的行动激增,包括加速网络能力、武器系统升级、增加情报支持和机密程式。国务院向乌克兰提供17.5亿美元的经济援助请求包括支持“政府的连续性”和复原力工作,包括网络安全和打击虚假信息的努力。能源部资金需求,用于评估将乌克兰电网连接到欧洲输电系统的网络安全需求。还有一些需求是区域性的,空军和国防部正在集体征集数亿美元,用于欧洲战区所需的网络安全和武器系统升级。其他资金需求将集中在美国政府本身如何应对俄乌战争的不同后果。
https://www.cyberscoop.com/biden-ukraine-cybersecurity-supplemental-fiscal-2022-assistance/
推荐阅读