烏克蘭總統(tǒng)波羅申科日前批準通過烏克蘭新版《網(wǎng)絡(luò)安全戰(zhàn)略》。總統(tǒng)辦公室發(fā)言人稱,鑒于最近幾個月針對烏克蘭關(guān)鍵IT設(shè)施和社會基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊數(shù)量顯著上升,發(fā)布新的《網(wǎng)絡(luò)安全戰(zhàn)略》十分必要。
新戰(zhàn)略在符合歐盟和北約標準的前提下,為烏克蘭網(wǎng)絡(luò)安全設(shè)計新的標準,同時加速網(wǎng)絡(luò)安全研發(fā)活動。戰(zhàn)略還擴大了烏克蘭參與的國際網(wǎng)絡(luò)安全合作,由烏克蘭國家安全和國防委員會負責(zé)。新戰(zhàn)略旨在減少針對烏克蘭能源設(shè)備的黑客攻擊。
2015年年末,烏克蘭電力公司電網(wǎng)遭受攻擊,造成22萬用戶斷電。調(diào)查報告認為,此次攻擊有來自俄羅斯的黑客參與,攻擊通過使電網(wǎng)公司的電腦感染惡意軟件BlackEnergy實現(xiàn),該惡意軟件由俄羅斯黑客組織開發(fā)并廣泛使用在僵尸網(wǎng)絡(luò)。2014年,F(xiàn)-Secure團隊發(fā)現(xiàn)Blackenergy惡意軟件的特定樣本開始以烏克蘭政府作為目標來收集情報。
烏克蘭國家安全部一位發(fā)言人稱,烏克蘭的核電站、機場、鐵路系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施都面臨嚴峻的網(wǎng)絡(luò)威脅,因此將專門成立由權(quán)威IT安全專家組成的網(wǎng)絡(luò)安全團隊對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的戰(zhàn)略性入口進行管理以防止網(wǎng)絡(luò)攻擊。烏克蘭軍隊也會成立專門的網(wǎng)絡(luò)防御部門。烏克蘭政府宣布將不再從俄羅斯公司購買軟件和IT技術(shù),尤其是卡巴斯基的產(chǎn)品。在烏克蘭總統(tǒng)大選期間,卡巴斯基的反病毒系統(tǒng)多次未能測出對國家核心網(wǎng)絡(luò)資源的攻擊,給選舉造成威脅。新戰(zhàn)略同時包含烏克蘭國家銀行為國家金融體系起草的網(wǎng)絡(luò)安全標準。
京公網(wǎng)安備 11010502049343號