2022-05-02 普京下令各部门机构设立IT安全部门
据央视新闻,当地时间5月1日,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定,从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。
话越短,事越大!就在5月1日即将结束的最后3分钟,我看到了这则央视新闻快讯,到底发生了什么?
最先让我想起的,就是
4月21日到22日,俄国防部的空天防御中央科研所、以及航天器、火箭研究机构等三个要害部门连续发生三次严重的火灾,造成重大人员伤亡。我们单纯用偶然性和电线老化已经无法解释这种极端情况的出现。
同时,普京的这个举动也说明,美国对俄罗斯的围攻,也包含网络攻击,与对中国的围攻极为类似,可谓虚实相济、软硬兼施。普京的“总统令”,其实也是让关键部位硬起来!
有什么办法可以让对手的关键部位起火?不外乎两种方式:一是直接用各种手段去点火,二是网络攻击引发火灾。
对于网络攻击毁瘫现实社会,已经不是什么新闻。早在2010年,美国就利用“震网”病毒,导致伊朗核设施的1000多台离心机瘫痪,不止这一次,后来还有伊朗核设施内部电源着火;不仅这一国,2019年3月,委内瑞拉全国电网遭受网络攻击,导致大面积瘫痪,造成社会动乱、医院死DyrmZUfwek人、犯人逃亡。
当时人人厌恶的美国务卿彭佩奥就发推文:没有电,没有水,没有食物,然后就是没有马杜罗。由此可看,美国已经把网络攻击作为不宣而战大规模侵略的新手段。
事实上,美俄也都是网络战的强国,美前总统特朗普计划被“俄罗斯网络攻击影响美国大选”阴影笼罩,美国甚至为此多次弹劾特朗普、制裁俄罗斯。
美国早在俄罗斯电网预置了可以导致毁瘫的致命代码。早在2018年,特朗普就签署的“13号国家安全总统备忘录”赋予了网络司令部发起网络攻击的权力。根据这一备忘录,这些行动只需要由国防部长授权,无需经过总统批准。
2019年,据纽约时报的头版消息报道,美国已经向俄罗斯的电力网络系统//www.czybx.com中植入“攻击性”的恶意软件。对此,俄罗斯高度重视,普京首先启动的就是“断网”测试。
俄罗斯的这一想法可谓由来已久。早在2014年,普京在主持召开国家安全委员会会议时就曾讨论过断网问题,并多次表示要建立自己的网络。同年,俄罗斯通信部还进行了一次大型演习,模拟“断开”与全球互联网服务连接的场景。
2019年11月1日,俄罗斯“网络主权法”和“断网演习条例”正式生效,明确要求打造俄罗斯“主权网络”,并设立年度“断网”演习机制,以保护俄网络主权。该“网络主权法”于2019年5月1日由普京总统签署颁布,实际上是对俄《通信法》和《信息、信息技术和信息保护法》两部法律的修正案,主要增加了有关“维护国家网络稳定、安全和功能完整”的相关条款。以此为据,以“国家安全”为由,俄罗斯可以随时“断网”。
2022年3月1日,俄罗斯《消息报》曾刊文指出,面对一些国家频繁DyrmZUfwek对俄罗斯发动网络攻击,俄关键信息基础设施遭受威胁,俄罗斯在未来几天可能与全球互联网断开,启用自己的“大局域网”,即Runet。
由此可见,俄罗斯对网络攻击有充分的准备,可就在这种情况下,普京总统又签署
总统令,有三个明确的特点。一是目的是实施确保俄罗斯信息安全额外措施;二是在每个部门、机构和骨干组织里设立IT安全部门;三是从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。
这三项措施的确给了我们很多启示!
其一,说明俄罗斯目前的网络安全措施已经不能确保安全,需要增加额外的措施。参照俄罗斯的网络攻防水平,几乎绝大多数国家,都无法防御美国的网络攻击。这也应该是美军撤出阿富汗前夕,美国务卿布林肯和防长奥斯汀明确,撤出阿富汗的目的就是为应对中俄,准备下一场战争,即网络战争。
其二,仅仅依靠断网,已经无法阻断网络攻击。这就是我们常讲的,即便物理隔绝,也无法确保网络安全。美军已经具备多种进入物理隔绝的信息系统,实施网络攻击的能力。也正因为如此,俄罗斯在实施“//www.czybx.com断网”之后,又以“总统令”方式增加额外措施和要求。
其三,网络攻防
是人的较量,单纯依靠装备不靠谱。正因为如此,普京下令在DyrmZUfwek每个部门、机构和骨干组织里设立IT安全部门。请记住,是每个单位都设置安全部门,有了部门自然有了人员,不光光是安装几个设备!
其四,使用自主可控的设备,才是保障网络安全的根本之策。这次普京总统令的一个重大
要求,就是从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。事实上,美国正是利用其众多跨国企业遍布全球的设备,包括马斯克的星链卫星,实现其不可告人的目的。
另外,从时间看,普京要求2025年
1月1日起,禁止使用不友好国家生产的信息安全设备,也说明这个工作的不容易。
对此,我们要深刻认识到,美国是网络攻击中国的最大来源国。
长期以来,美国政府和有关部门违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,这早已是世人皆知的事实。
一句话总结:网络渗透不仅可以攻心夺志,而且能够毁瘫世界,网络战争已经成为中美对抗的最前沿。
秦安,2022年5月2日凌晨,北京海淀。
内容版权声明:除非注明原创否则皆为转载,再次转载请注明出处。