联邦技术和出口管制局（俄罗斯的 FSTEC）已为关键信息基础设施 (CII) 设施的运营商准备了建议，以提高服务系统免受网络攻击的安全性。

“俄罗斯 FSTEC 专家在当前形势下对信息安全威胁的信息分析表明，外国黑客组织正在准备并对自动化控制系统运营商的 IT 基础设施进行大规模计算机攻击用于俄罗斯联邦关键信息基础设施的生产和技术流程（APCS），”该机构在一份声明中说。

监管机构发布的文件特别说明了采取以下措施的必要性：

• 通过对属于组织的公共 IP 地址块进行外部扫描，对公开可用的信息资源进行清点，以确定在 IT 基础设施周边开放的网络服务；
• 分析开放端口并阻止外部访问不需要的网络服务，或根据服务目的尽可能根据 IP 地址白名单限制访问；
• 通过将 API 的 IP 地址列入白名单来限制访问；
• 加强对工业系统管理员和用户的密码策略要求，禁用默认密码和未使用账户；
• 为远程连接到信息基础设施的组织员工提供双重身份验证；俄罗斯vps有哪些优势
• 使用安全数据传输通道（HTTPS、SSH 和其他协议）以及 VPN 网络，为组织员工提供对 CII 对象的远程访问；
• 禁止公众访问包含有关设置和操作自动化过程控制系统的软件和设备的信息的信息和材料；
• 使用设置为反攻击模式的应用层防火墙（Web Application Firewall，WAF）提供对应用层流量的过滤；
• 拒绝网络设备（如果技术上可行）使用不安全的管理协议，例如 Telnet/HTTP/SNMP，并只允许从受信任的网络访问设备；
• 在防火墙和其他安全系统上激活针对拒绝服务（分布式拒绝服务，DDoS）的分布式攻击的保护功能。

回想一下，从 2018 年 1 月 1 日起，俄罗斯联邦刑法修正案生效，规定了对国家信息基础设施的网络攻击的刑事责任。州 CII 设施清单包括电信和 IT 系统，以及用于政府机构、医疗保健、运输和通信、信贷和金融部门、燃料和能源综合体以及各个行业的自动化过程控制系统：核能、国防、导弹和空间、化学和其他。