瑞典缩短了网络防御措施
语音援助技术变得情绪化
一个IoT僵尸网络部分落后于周五的大规模DDOS攻击
您是Google帐户持有人吗 以下是防止黑客入侵的方法
美国宇航局对最新的哈勃太空望远镜有效载荷计算机故障进行重大修复
揭穿关于边缘计算的网络安全误解
谷歌将打击英国的在线金融诈骗
周一晚上多名用户面临中断后谷歌恢复服务
Telegram的新功能刚刚增加了巨大的价值——从群组视频通话到屏幕共享
使用这个漂亮的新Android功能甚至可以解决锁定的智能手机
Instagram可能很快就会让每个人分享他们故事的链接 而不管他们拥有多少粉丝
法官驳回反垄断诉讼后Facebook价值达到1万亿美元
很快从这个设备分享你的Instagram帖子
为什么开发人员不为安全有“拼写检查”?
Facebook正在泄露贵重的年轻用户
针对女性创始人的共同工作空间在伦敦开放
美国国税局希望从2013年到2015年为每个美国的Coinbase用户身份证
在他们成为僵尸网络僵尸之前更新您的Belkin WEMO设备
尽管预算限制,议会继续在Oracle上花费
角度3在角度的脚跟上炎热
Openai将使用Microsoft的云,因为Azure获得了更多功能
埃森哲为重新进入工作场所的人推出了回报者计划
Verizon信号雅虎数据泄露可能会影响ACQUSITION
微软停止销售Windows 7 Professional到OEM
LinkedIn责备俄罗斯黑客嫌疑人为2012年违规行为
Apple发布iOS,MacOS更新
Apple的Bezel-Free iPhone 8 - 预期的内容
政府敦促改善质量数据违规的补救
思科旨在将250,000人提交2020年
GDPR可以提高Cyber​​ Raftice要求,警告研究员
FINTECHS必须遏制隐私入侵,隐私国际表示
启动为新MacBook Pro,其他设备创建USB-C-to-MagSafe适配器
Apple现在出售翻新的IPhone享受折扣
苏格兰救护车服务测试卫星改善关键护理过程
英国的色情年龄核查提案愤怒宣传隐私倡导者
近一半英国IT工人正在寻找一份新工作
任何在线业务的DDOS攻击目标
研究表明,只有四分之一的英国律师事务所已准备好为GDPR提供
用云开裂基因组码
CIO需要冠军数字变革,因为它领导力量发展
顾问说,银行理想地放置在填补身份无效的银行
神奇宝贝Go Guide App随半百万的下载Hacks Android设备
Mobileye即将到来的自动驾驶汽车芯片将打开一个新的MIPS CPU
CBI说,慢速技术采用与英国商业中的低生产率相关联。
这种新的编程语言有助于在大数据上提升4倍
伦敦的三分之一技术公司因Brexit而失去潜在的雇用
人力资源科技的转型议程“正在收集步伐”
你想要炸薯条吗?Inkling的目标是重新验证的内容
可再生能源占世界电力容量的近三分之一
Adobe修复了Flash Player和Digital Editions中的临界缺陷
您的位置:首页 >行业动态 >

瑞典缩短了网络防御措施

2021-07-24 18:44:02 [来源]:

与网络恐怖主义威胁的增加有关的风险趋于不断变化正在改变瑞典国家安全政策和相关防御设备的性格和方向。

特别是,瑞典政府和国家安全领导人正在追求更具侵略性的资本密集型计划,以扩大支出,并加强北欧国家的长期能力,以防御来自网络恐怖主义和网络犯罪组织的潜在破坏性攻击。

在2017年12月底,在政府任命的瑞典辩护委员会(SDC)报告中概述了国家安全的综合方法,概述了政府任命的瑞典辩护委员会(SDC)报告。

该报告 - 题为恢复力,全国防御概念和2021 - 2015年民防发展 - 基于由瑞典武装部队(AFC)和国家安全情报机构编制的详细安全特定分析。

其调查结果由部门间专家组的战略评估补充在金融,基础设施和正义等重点部门内运营。

该报告提供了一个前瞻性的蓝图,以塑造未来的国家安全政策,从而起草适合于目的立法来处理当代和未来的网络域威胁。瑞典不断发展的国家安全政策的基岩将深入了解政府的核心分支,武装部队和民防之间的合作。

“瑞典的长期方法是为全国国家安全的外部威胁制定”全防御“能力,这些能力也保护我们的经济和关键基础设施,称,SDC主席Björnvon sydow。

“我们的下一个主要任务将是对区域和全球安全局势的全面评估。这将包括对瑞典面临的网络威胁评估以及应该采取的行动,“他补充道。

该报告得出结论,网络袭击为瑞典经济和社会带来了一个非常真实和立即威胁。

“电子通信系统并非设计用于在类似的战争条件下运行。政府以前经营的公共服务现已受到私人所有权。这些变化是国防总规划的重要前提。网络攻击可能对社会的运作和关键基础设施具有类似的后果。报告指出,传统的动力学攻击,以及在某些情况下,可以被认为是武装攻击,“报告指出。

保护国家关键基础设施,如公共交通系统,电信网络和发电厂,将构成瑞典政府全包各种特派团的基本焦点,以为未来网络恐怖主义威胁提供更有效的整体防范。

瑞典在政府的预算计划中显然可见的瑞典在网络领域采取新的和未来威胁的严重性。瑞典计划在2018年将其信号情报和网络域防御能力的支出增加10%至SEK5BN(510亿欧元)。

瑞典将在其后一年的国防预算中增加额外的SEK2.7BN。2018年的国防预算设定为达到SEK44BN,将大大提高瑞典精英军事情报和国土安全机构的资金。这些包括国防无线电建立(FörsvaretsradioSalalt / Fra)以及军事情报和军事情报和安全服务(Militäraunderrättelse-ochsäkerhetstjänsten/ forfor)。这两个反恐机构形成了瑞典防范网络恐怖主义等外国威胁的前线。

向瑞典的国家安全,既有条约的国家安全,也必须任命,并在制定有效的预警系统中,以应对越来越复杂的网络威胁和对国家经济和国民经济部门的关键国家IT基础设施的攻击。

根据2018国防支出计划,FRA,并将在2018年通过SEK83.5M(€8M)的年度经营预算。

狮子的增加的额度将用于扩大FRA,并必须越来越广泛的反恐,信息和网络安全项目和计划。这些包括加强现在和主动网络战争威胁响应能力。

新项目涵盖了先进的进攻智能技术和工具的开发,拥有武装利于敌对网络攻击的肇事者对瑞典和该国关键基础设施的犯罪分子的能力。

瑞典的高度恐惧感基于恶意网络犯罪对IT基础设施的更高频率,特别是以分布式拒绝服务(DDOS)类型攻击的形式,目标部门和银行IT /电脑平台。

最近的跨部门威胁评估,结合FRA和FRA集合的情报,必须在与发电厂,国防基础设施,消防,风力涡轮机和废水处理厂的运营相关的一些IT系统和网络中确定了基本缺陷。

尚未知道固有的弱点的全规模。一旦2019年完成关于关键IT基础架构的全面风险评估,这可能会在更大程度上透露。该审查将涉及FRA的投入,必须,所有国家部门和瑞典区域民防当局。

初始数据表明,瑞典的10,000个IT系统和网络可能很容易受到网络攻击的影响

初始数据表明,瑞典的10,000个IT系统和网络可能很容易受到网络攻击的影响。

众所周知的是,采用其中一些国家的旧电厂单元和其他公用事业的IT和计算机操作系统不使用基于密码的访问保护屏蔽来防范网络攻击。基于这种松散的系统保护和漏洞,在技术上可以用于黑客获得远程访问,并“接管”诸如水处理泵,通风设备和警报系统的无抵抗互联网连接的设备,保护私人和国家操作设施。

瑞典对网络域中的恶意攻击的脆弱性在2017年10月在公共交通当局使用的系统使用后,旨在监控铁路交通的系统。

DDOS网络罢工导致培训时间表的显着延迟。此外,网络攻击还强制瑞典运输机构(TransportStyrelsen / Sta)网站暂时崩溃。在持续轰击攻击性DDOS罢工中的通信请求之后,该网站被迫脱机。

事件暴露在STA的IT基础架构和能力中的漏洞,以排斥大规模和持续的DDOS攻击。它还展示了该机构网站和服务器的能力,以处理DDOS攻击标志的多种和大规模通信请求。

DDOS袭击的受害者包括区域公共交通运营商Västtrafik及其在瑞典西部的服务。该攻击超载了支持公司售票簿应用程序和在线旅行计划者的服务器,导致相关核心IT系统崩溃。

“有时很难知道犯罪者是谁,谁在这样的攻击之后。它可能只是高丛。或者,它可能是试图调查什么样的保护Trafikverket员将其用于保护其与网络攻击的计算机系统的其他方面,“斯德哥尔摩总部互联网提供商DGC的副首席执行官PatrikGylesjö说。

瑞典面临的网络威胁全球范围也在2017年5月突出显示,当该国的290个市政当局开始在臭名昭着的Wandacry赎金软件攻击后,该国的290个市政当局开始大幅度进行全面的IT安全平台和防御,这些持锰犯攻击超过150个国家的300,000台计算机。在瑞典,Timrå议会下挫受到袭击事件的受害者。大约70家地方当局的计算机被感染了。

Wandacry Ransomware CryptowOrd通过加密数据和要求在比特币加密货币中的赎金支付来运行Microsoft Windows操作系统的PC。当Microsoft发布紧急补丁时发现,网络攻击已停止。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。