俄罗斯联邦储蓄银行遭到DDoS攻击，普京提出关键任务

据外媒报道，5月6日，俄罗斯最大银行Sberbank（联邦储蓄银行）成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。由于俄罗斯企业这几个月遭受的网络攻击不断增长，且实力大幅提升。为了确保俄关键信息基础设施安全，普京提出了三项关键任务。

Sberbank（联邦储蓄银行）遭最严重DDoS攻击

Sberbank主要网站遭到的DDoS攻击，由一个僵尸网络所生成。该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。Sberbank副总裁兼网络安全主管Sergei Lebed说。

3月份，Lebed表示他们记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。而过去几个月，总共检测到超过10万名网络犯罪分子对其展开攻击。

这类行动策略和亲俄黑客组织攻击乌克兰主要网站的手法相类似。一旦有人访问这些受感染网站，用户的网络浏览器就会被注入恶意脚本的特制代码，进而发出大量指向被攻击URL的请求。具体到此次攻击，指向的自然是Sberbank域名下的各URL。

当前，Sberbank仍在遭受全天候网络攻击。Lebed表示，Sberbank的安全运营中心在24/7随时分析网络威胁，并迅速做出反应。并且，还警告：一旦攻势蔓延到其他行业企业时，由于他们大多从未经历过这类网络冲击，所以很可能会遭受损失。

普京：正经历“信息空间战争”，同时提出三项关键保障任务

5月20日，普京对俄罗斯安全委员会成员发表讲话时指出，这一领域的挑战正变得愈发紧迫、严重且广泛。并指责：俄罗斯正经历一场彻底侵略，一场爆发于信息领域的战争。同时普京还补充说，针对我们的这场网络攻击，就如同针对俄罗斯的种种制裁一样，都失败了。

普京提出三个关键任务如下：

一、不断完善、调整与国防能力、经济和社会稳定发展直接相关的关键设施领域的信息安全保障机制。

二、提高国家机构信息系统和通信网络的安全性。

三、从根本上降低采用外国程序、计算机技术和电信设备所带来的风险。

普京提出这三个关键任务，旨在保护确保俄关键信息基础设施安全。并且尽可能保护俄罗斯近年来推动的公共管理系统和数据化进程免受潜在的负面影响。同时，大力发展生产国产设备、提高技术、程序和不断完善产品。