写点什么

美国指责俄罗斯 SVR 发动网络攻击并对其进行制裁 俄方表示必将回击

用户头像
Machine Gun
关注
发布于: 31 分钟前
美国指责俄罗斯SVR发动网络攻击并对其进行制裁 俄方表示必将回击


SolarWinds 事件至今众说纷纭。这起 2020 年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。

此前,国际上更多声音是将该供应链攻击归因于“具有政府背景的外国黑客组织”。

4 月 16 日,美国政府正式指控俄罗斯政府发动了 SolarWInds 供应链攻击事件。

白宫在宣布决定对俄罗斯侵害美国利益的行动进行制裁的简报中,将 "Cozy Bear "APT 组织点名为利用 SolarWinds Orion 平台进行网络间谍活动的始作俑者。

今年 1 月初,美国网络统一协调小组(UCG)就将此次攻击归因于一个俄罗斯政府支持的黑客组织,但那时没有给出具体的组织名称。

而现在,美国政府表示“美国情报界对 SVR(俄罗斯对外情报局)的归因评估充满信心”。

同时白宫也表示:

“这次事件是国家安全和公共安全问题。此外,它给众多私营部门的受害者带来了不应有的负担,他们必须承担缓解这一事件的异常高昂的费用。”

此外,美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在一份联合网络安全咨询中,就 SVR 利用五大漏洞攻击美国利益提出了警告。

俄罗斯公司被制裁

拜登在 4 月 16 日发布行政令,对以下俄罗斯技术公司发出制裁,因为这些公司帮助塞尔维亚共和国、俄罗斯联邦安全局(FSB)和俄罗斯主要情报局(GRU)进行针对美国的恶意网络活动。

ERA Technopolis :由俄罗斯国防部资助和运营的研究中心和技术园区。 ERA Technopolis 是负责俄罗斯主要情报局(GRU)进行网络进攻和信息行动的单位。

Pasit:一家位于俄罗斯的信息技术(IT)公司,为支持俄罗斯对外情报局(SVR)的网络行动进行研发。

SVA:位于俄罗斯的一家俄罗斯国有研究机构,专门研究信息安全的先进系统。 SVA 进行研究和开发,以支持俄罗斯对外情报局(SVR)的网络行动。

Neobit : 位于俄罗斯圣彼得堡的一家 IT 安全公司,其客户包括俄罗斯国防部、SVR 和俄罗斯联邦安全局(FSB)。

AST:一家俄罗斯 IT 安全公司,其客户包括俄罗斯国防部、SVR 和 FSB。AST 为 FSB、GRU 和 SVR 开展的网络行动提供技术支持。

Positive Technologies:一家俄罗斯 IT 安全公司,支持俄罗斯政府客户,包括 FSB。

也就是说,美国公司和金融机构如果没有先向外国资产管制处(OFAC)申请并获得许可证,就不能再与上述受制裁的公司开展业务。

俄罗斯的回应


面对美国政府的指控,俄罗斯外交部发言人扎哈罗娃表示俄罗斯必将坚决回击美方的“侵略性行为”。

此外,她还表示美国不愿接受一个客观事实,那就是在这个多极世界,美国不再享有霸权。美国还指望着施加制裁压力,以干涉俄罗斯内政,而这样的敌对行径将遭到坚决回击,(俄罗斯)对制裁的回击将不可避免,美国应该意识到,其必须为俄美关系的恶化付出代价。

由此可看出

信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。

另外想学习了解网络安全的朋友可以关注+转发后私信(学习)获取网络安全/信息安全 全套学习资料

用户头像

Machine Gun

关注

还未添加个人签名 2021.03.28 加入

Every Time I Die

评论

发布
暂无评论
美国指责俄罗斯SVR发动网络攻击并对其进行制裁 俄方表示必将回击