夯实网络安全 俄拟建反电诈统一平台

扫一扫

建议的内容

俄罗斯政府计划从2030年前联邦预算中拨款61亿卢布用于建立银行、电信运营商和数字平台间交换信息的统一平台“电信应急响应组”（TelecomCERT），打击网络诈骗。这是“网络安全基础设施”联邦项目初步版本的内容，该项目将是俄“数据经济”国家项目（应根据总统指示于2025年启动）的一部分。该文件说，TelecomCERT平台应于2025年建成，“实现被授权机构组织之间的协作自动化，包括监控个人数据泄漏”。根据计划，2030年前将把所有金融机构、电信运营商和“数字平台”纳入TelecomCERT，可以包括社交媒体、电商平台和移动应用开发公司所有者。现在俄罗斯已有多个国家反诈平台，包括Gossopka（联邦安全局）、Antifraud（联邦电信监督局）、Antifishing（数字发展部）和FinCERT（中央银行）。新系统拟建立一个“单一窗口”，接收公民和公司诈骗投诉。文件作者估计，该系统到2030年可将钓鱼攻击和欺诈平台封锁时间从8小时缩短到4小时。

增加融资工具 俄将明确技术主权概念
 

俄罗斯主管项目的副总理格里戈连科的办公室宣布，该联邦项目的参数仍在制定中，“项目获批前，谈论有关计划还为时过早”。俄数字发展部证实，正计划建立一个统一反诈平台，有关参数正在部际协调中。来自电信市场的消息人士说，该系统运营商将是数字发展部，但系统执行商尚未确定。VimpelCom公司认为，该平台的建立“必须考虑全部现有成果和产品”。MegaFon公司表示，数字发展部正在“设计系统的概念”。T2公司（前Tele2公司）说，“系统架构设计”尚未提供给运营商。T银行（前京科夫银行）认为，市场参与者和执法机构间的高效信息交流“将有助于在所有战线上更有效地预防诈骗”。Yandex公司和储蓄银行没有回应询问，VK和MTS则拒绝发表评论。

俄罗斯电信公司网络安全方法部负责人萨韦利耶夫（Mikhail Savelev）认为，必须让市场参与者实时分享“关于诈骗事实和方法的哪怕最少信息”。他认为，这将丰富所有分享方的威胁响应模式。“安加拉安全”公司咨询和审查部负责人霍宁（Alexandr Khonin）认为，该平台需要严密保护，以应对各种潜在网络安全风险。“信息保护”公司反网络诈骗中心主任科瓦连科（Pavel Kovalenko）说：“建立这样一个系统，伴随着关键信息集中在一处的风险。这可能使该平台成为网络攻击的目标。”

可能的前景

俄罗斯“北极42”号漂流站在北冰洋启用
 

“自由金融”投资公司的分析师说：“当今的数字世界中，网络威胁已成为从个人、大公司到政府机构的任何互联网用户最现实的问题之一。网络攻击年复一年地变得越来越复杂，并可能带来极端破坏性后果。因此，防范网络威胁今天不仅是一项适当的预防措施，而且是保护个人和企业信息安全的必要条件。”他们认为，防范网络威胁之所以重要，主要原因之一是保护数据隐私。数字化时代，大量信息通过互联网传输并储存在云端。用户个人信息，包括财务信息、密码、健康数据和其他重要内容，可能被不法分子用于盗窃、勒索甚至伪造身份。存储客户个人数据的公司受到攻击，可能导致信息泄漏，并带来严重的声誉和财务损失。

网络威胁不仅对个人信息，而且对企业和机构的工作构成威胁。用病毒、勒索软件或其他恶意软件发起的攻击，可能使公司运营长时间瘫痪。金融和政府机构尤其容易受到攻击，对其的网络攻击可能是灾难性的，例如系统被锁定、数据被盗窃或破坏，可能会让整个行业陷入瘫痪。网络攻击可能让企业蒙受巨大损失，并因数据泄露承担法律后果。网络防御的重要任务之一，是防范旨在通过欺骗获取信息的钓鱼攻击和社会工程。入侵者建立虚假网站或发送虚假电子邮件，假装是可信赖的组织，诱骗密码或其他重要信息。这可能导致银行账户和企业系统的访问权限泄露，甚至资金被盗。

俄罗斯联邦技术和出口管制局（FSTEC）已制定针对国家机关和关键信息基础设施企业（KII企业，包括银行、电信公司等）信息保护的新要求。根据该文件，KII企业必须将黑客攻击信息保留3年以上，并扩建数据传输渠道，将流量提高一倍。FSTEC的命令草案已在法律文件网站上公布，该草案对国家机关和KII企业安全存储非国家机密数据的现行要求进行了修订，并将安全威胁定义为拒绝服务模式的网络攻击（DDoS攻击）。该文件将在法律文件网站上公示至8月7日。DDoS攻击是一种网络攻击，旨在通过向信息系统服务器发送大量请求（非法流量），使其资源耗尽或中断其工作。

本文为《透视俄罗斯》专稿

| www.tsrus.cn/681539| 

叶卡捷琳娜·普里亚欣娜（Ekaterina Pryakhina）