2022年第19周安全周报 | 本周安全要闻速览

《院士开课啦！》第十期节目中，中国工程院院士、中央网信办专家咨询委顾问沈昌祥开讲网络安全课，一起聊“可信计算”，了解网络安全常识，获取人工智能知识。

5月1日，俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定，从2025年1月1日起，俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。据悉，该法令约束的实体包括政府和地区当局和组织、国家基金、国家控制的公司、具有战略意义的组织和“作为俄罗斯联邦关键信息基础设施主体的法律实体”。俄媒称，根据该法令，这些实体将成立专门的安全部门，负责处理与“黑客攻击”相关的问题，并应对一系列“计算机事件”。

美国银行业新的网络事件报告规则将于5月1日生效。银行将被要求在组织遭受确信的“计算机安全事件”后的前36小时内通知监管机构。该法规于2021年11月首次通过。该规则由美国监管机构集体通过，包括联邦存款保险公司（FDIC）、联邦储备系统理事会和货币审计长办公室。

美国牙科协会（ADA）遭到了网络攻击。此次网络攻击迫使 ADA 下线部分受影响的系统，中断了各种在线服务、电话、电子邮件和网络聊天。另外，ADA 网站也打出了一个横幅，解释了其网站遇到了技术困难，正在努力修复系统。据悉，此次网络攻击，导致包括 ADA 商店、ADA 目录、MyADA、会议注册、会费页面、ADA CE 在线、ADA 资格认证服务和 ADA 实践过渡等在内的 ADA 服务受到严重影响。

西班牙政府于5月2日表示，该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称，西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说，“这不是推测，是非常严重的事实，希望司法部门进行调查。”

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实，公司相关网络受到了攻击，目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责，称其成功侵入公司服务器并窃取了161GB数据。攻击者将他们窃取的数据缓存公布在泄密网站上待售，要求支付赎金1.65比特币（约折合64,000美元）。在列出的数据中，包括压缩文件、带有管理员（admin）、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。

韩国国家情报院5日表示，韩国作为正式会员加入北约合作网络防御卓越中心（CCDCOE）。韩国由此成为首个加入该机构的亚洲国家。韩国国情院2019年提交加入意向书，并从2020年起，连续两年出席CCDCOE主办的“锁盾”演习。该演习号称世界上规模最大、最先进的网络防御演习。韩国加入后，CCDCOE正式会员国增至32个，包括北约27个成员国和其他5个非成员国。韩国国情院表示，将代表韩国同各国情报机构参与机构演习和研究。2008年，北约合作网络防御卓越中心在塔林成立。中心属多国军事机构，是北约认可的网络防御中心，重点在于研究、训练和演习。该中心自2010年起举行“锁盾”年度演习。

国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

在战争爆发以来，俄罗斯和乌克兰与各自的支持者在网络空间激烈对抗。难以预测的攻击手法、不断扩大的攻击面让战争态势纷繁复杂。网络冲突也成为“陆海空天”之外另一大战争焦点。从4月5日以来，关于俄乌网络对抗共进行了16次。