聯合國證實其網絡曾于今年4月受到黑客攻擊

9月6日，比亞迪商用車于線上舉行了比亞迪ISO/SAE 21434網絡安全管理體系云授證儀式，經DNV權威認證，比亞迪獲得商用車首張ISO/SAE 21434網絡安全管理流程證書。同時，作為聯合國網絡安全法規UN R155的關鍵支撐標準，ISO/SAE 21434標準提出的網絡安全體系要素可基本覆蓋車輛制造商海外業務準入和車型準入的網絡安全能力要求。

2022 年，網絡空間與現實地緣政治融匯交織，俄烏沖突、中美博弈、重大網絡安全事件持續塑造網絡空間。這也是該機構 1975 年成立以來，美國總統圍繞外國投資事項簽署的首個總統指令。目前美國已推動北約、G7 等組織公開聲明將協調技術出口管制措施，拉攏日本、荷蘭、英國、德國等以國家安全為由限制與中國的半導體合作。

成都把學習宣傳貫徹黨的二十大精神作為當前和今后一個時期的首要政治任務，深刻領悟“兩個確立”的決定性意義，堅持以人民為中心的發展思想，以安全保發展、以發展促安全，在新征程中展現網信隊伍新作為、新面貌、新擔當。

今日，BCS2022北京網絡安全大會盛大開幕，在首日開幕式&戰略峰會上，來自各國的專家、學者匯聚于峰會，打造了一場世界級的網絡安全先鋒對話。

新冠疫情所致遠程辦公和云端遷移的大潮，為網絡罪犯開辟了新的途徑。2021年，在遠程工作狀態影響下，世界各地的網絡攻擊急劇上升，勒索軟件、網絡釣魚、人為錯誤操作等導致的數據泄露不斷增加，全球范圍內網絡威脅依舊不斷。特別是勒索軟件的高度猖獗，在上半年的攻擊次數已達到3.047億，同比增長達151%，遠超2020年全年攻擊總數，對多國家、多行業、多領域造成不同程度的影響。

據網絡安全公司Resecurity的研究人員稱，黑客已經闖入了聯合國的計算機網絡并竊取了數據。沒有發現任何證據表明攻擊者破壞或破壞了聯合國的計算機網絡。Resecurity表示，在向聯合國報告安全事件后，它與該組織的安全團隊合作，以確定入侵的規模。據報道，聯合國認為這次攻擊是黑客的偵察任務，他們只截取了該組織受損網絡的屏幕截圖，但Resecurity研究人員表示，數據在事件中被盜。

彭博社 報道說，盜竊背后的身份不明的網絡犯罪分子似乎只是通過使用從聯合國員工那里竊取的登錄憑據獲得了訪問權限。

近日，網絡安全組織Sakura Samurai 披露了聯合國系統的一個安全漏洞，他們可以利用這一漏洞訪問聯合國環境署超10萬多份私人雇員記錄。泄露的信息還有一些PHP文件，包含與環境署和聯合國勞工組織，以及其他在線系統相關的明文數據庫憑證。利用這些證書，夠從從多個系統中提取包括：員工ID、姓名、員工組、旅行證明、開始日期和結束日期、批準狀態、目的地、停留時間等 10 萬多份聯合國雇員記錄。2021年1月4日，研究人員將這些漏洞報告給聯合國。

在聯合國框架下推進全球網絡空間治理進程，已經成為國際社會的共識。為此，聯合國信息安全開放式工作組（OEWG）和政府專家組（UN GGE）的“雙軌”進程，經過多年的努力在 2021 年取得了重要進展。2021 年上半年，聯合國信息安全開放式工作組和政府專家組先后協商一致達成最終報告 A/75/816 和 A/76/135，即《從國際安全角度看信息和電信領域發展開放式工作組報告》（Report of

聯合國9月9日證實，今年早些時候聯合國的網絡受到了黑客攻擊。根據彭博社的報道，黑客于4月初入侵了聯合國的網絡系統，利用從黑網購買的一名聯合國雇員的登錄賬號竊取數據。聯合國秘書長古特雷斯的發言人斯特凡納·迪雅里克在一份聲明中表示，“我們可以證實，身份不明的襲擊者在2021年4月破壞了聯合國的部分基礎設施。”