本文由Русский自动翻译,由人工智能生成,可能包含不准确之处。
阅读原文 →卢卡·萨福诺夫:俄罗斯网络安全已走出青春期
网络安全专家卢卡·萨福诺夫谈俄罗斯信息安全现状、制裁对行业的影响、朝鲜黑客以及本土解决方案出口前景。网络威胁与进口替代分析。
地缘政治与网络威胁:经济成为目标
– 俄罗斯企业,特别是政府部门的网络安全实际状况如何?是否存在统一标准,还是各部门之间一片混乱?
– 由于外部影响和监管机构的行动,情况已经大为改善。可以说,俄罗斯信息安全已经走出了青春期。
– 无论是在国家层面还是企业层面,哪些优先措施可以防止「Aeroflot案例」重演?什么更重要:流程、监管、进口独立,还是人才?
– 即使不考虑「Aeroflot案例」,所有这些措施都很重要且相互关联。
– 朝鲜黑客从Bybit加密货币交易所窃取了15亿美元。这是真实威胁,还是西方媒体夸大的报道?他们在经济网络战中的活跃程度如何?
– 如果归因正确,且攻击背后确实是Lazarus(朝鲜),那么他们进行经济攻击已超过10年,甚至其攻击成果构成了国内生产总值的一部分。这不是第一次此类攻击,这更像是国家支持的网络犯罪。没有任何政治因素,只为金钱。
– 您如何评价这样的说法:这波攻击背后是来自乌克兰、白俄罗斯甚至西方情报机构「冒用他人旗号」实施的?如今将攻击归因于特定国家有多困难?
– 目前,大多数攻击甚至故障都被各种黑客活动分子声称是自己所为,往往让真正的行动者隐藏在暗处。总体而言,进行归因相当困难,因为针对俄罗斯资源的攻击往往是协调一致的国际组织所为。
– 从网络风险角度看,哪些行业最脆弱?比如说,攻击能否「清零」银行存款或让一个大区域断电?
– 这些风险是存在的,但更多在俄罗斯境外实现(美国管道停运、挪威大坝被攻破)。
俄罗斯经济中的网络安全:现实与挑战
– 制裁和国际孤立如何影响了俄罗斯的网络安全?企业面临哪些问题——设备短缺、人才流失,还是缺乏认证解决方案?
– 本土产品和专业知识的增长,使用外国软件和硬件风险的降低。
– 主权互联网——是抵御外部威胁的保护,还是内部控制机制?Roskomnadzor和GRCHTS的基础设施能否真正防御「Rostelecom」规模的攻击?
– 互联网分割正在全球范围内进行,我不会在此背景下特别突出俄罗斯,总体而言这是全球趋势。
– 哪些监管壁垒阻碍了行业发展?VPN、加密、认证方面的限制——它们对商业和开发有多大危害?
– 对企业使用VPN没有限制,加密也没有,认证早已实施,且不仅在俄罗斯。
– 您如何评价政府在开发本土软件和杀毒软件方面的举措?替代Microsoft和西方解决方案在实战中有效,还是仅停留在演示阶段?
– 相当多的领域已经实现替代,除了可能是高度专业化和依赖硬件的领域,这方面我们经验少得多,但一切都在朝正确方向发展。
– 无论是企业家还是公务员,应该遵守哪些基本原则才能避免成为网络攻击的受害者?请给出3条通用建议。
网络卫生(不打开可疑链接和附件)
使用防护工具和监控系统
始终做好应对准备
– 强大的网络防御体系在21世纪对国家而言是否构成竞争优势?俄罗斯能否在网络安全领域建立出口生态系统,还是将永远依赖进口?
– 强大的网络防御体系是任何国家数字主权的基础。在地缘政治格局改善后,出口是可能的,我认为凭借近年来积累的经验,我们将在许多方面领先西方解决方案。