工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規12項，值得關注的有美國-歐盟網絡對話重點保護關鍵基礎設施、提高數字產品的安全性。

漏洞態勢方面，本周監測到漏洞動態22條，值得關注的有西門子和施耐德電氣解決了影響其工業產品的數十個漏洞。

安全事件方面，本周監測到重大網絡安全事件29起，其中典型的事件有烏克蘭最大電信運營商遭受迄今為止最大規模的戰爭網絡攻擊。

安全技術方面，非營利組織MITRE宣布與Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推包含設備網絡威脅的EMB3D知識庫。

01.?美國-歐盟網絡對話重點保護關鍵基礎設施、提高數字產品的安全性

12月11日，據媒體報道在比利時布魯塞爾舉行的第九次美歐網絡對話上，美國和歐盟均表示致力于推進網絡空間國際安全與穩定，增強各國從現代技術中獲益的能力。網絡對話還包括有關太空網絡安全和能源基礎設施網絡安全的特定部門討論。

資料來源：http://mn4n3.xai8.sbs/vXQTS1o

02.?新加坡發布《國家人工智能戰略2.0》

12月4日，新加坡發布了更新后的《國家人工智能戰略2.0》，對2019年發布的《國家人工智能戰略》進行替代，提出在未來三到五年內提升新加坡的經濟發展水平和社會發展潛力。該戰略在“人工智能服務于公共利益、新加坡和世界”的愿景指導下，重點關注兩大目標，并致力于通過三大系統、十項抓手以及十五項行動，支持該國在人工智能領域的雄心。

資料來源：https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf

03.?NIST發布關于數據隱私數學方法的指南

12月13日，美國國家標準與技術研究院于發布了新指南草案，重點是闡明組織如何采用差異隱私(一種數學算法)作為安全基礎設施的一部分，廣泛用于量化給定數據集中給個人帶來的隱私風險有多大。

資料來源：http://shhh1.xub2.sbs/VffIz5i

04.?CISA與ENISA簽署工作安排加強合作

12月11日，歐盟網絡安全局(ENISA)與網絡安全和基礎設施安全局(CISA)簽署了一份工作安排，以加強在能力建設、最佳實踐交流和態勢感知方面的合作。該工作安排是美國與歐盟網絡合作的重要里程碑。CISA是ENISA的重要合作伙伴，致力于提高歐洲基礎設施的網絡安全水平并檢測和減輕網絡威脅。

資料來源：http://zkjt6.xai8.sbs/QI6JDkU

05. 西門子和施耐德電氣解決了影響其工業產品的數十個漏洞

12月12日，西門子發布12份安全公告，涵蓋30多個漏洞。其中一個值得注意的通報描述了影響LOGO!的高嚴重性漏洞，V8.3 BM控制器。該缺陷由Sebastien Leger報告，編號為 CVE-2022-42784，可用于電磁故障注入。施耐德電氣發布了三份新公告，共描述了四個漏洞，其中最嚴重的是Redis數據庫中的嚴重缺陷，該數據庫用于該公司的Plant iT/Brewmaxx過程控制系統。該漏洞于去年披露，編號為CVE-2022-0543，可導致沙箱逃逸和遠程代碼執行。

資料來源：http://wmeu1.xub2.sbs/tjCBfD5

06.?Cisco披露Lazarus利用Log4Shell分發新RAT的活動

12月11日，Cisco Talos在披露了Lazarus Group的一項被稱為“Operation Blacksmith”新活動。該活動始于今年3月左右，針對全球制造、農業和物理安全公司。該活動是Lazarus繼續利用CVE-2021-44228(又名Log4Shell)，分發了3個用DLang開發的新惡意軟件。新惡意軟件是兩個遠程訪問木馬NineRAT和DLRAT，以及一個惡意軟件下載程序BottomLoader。其中，NineRAT使用Telegram API進行C2通信。

資料來源：https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

07.?烏克蘭最大電信運營商遭受迄今為止最大規模的戰爭網絡攻擊

12月12日，提供融合連接和在線服務的全球數字運營商VEON Ltd通報，在2023年12月12日上午其烏克蘭子公司Kyivstar遭受大范圍黑客攻擊，導致技術故障，造成Kyivstar網絡上的通信和互聯網接入服務暫時不可用。Kyivstar技術團隊正在努力消除黑客攻擊的后果并盡快恢復通信。

資料來源：http://xeb51.xub1.sbs/6t4cZkU

08.?食品巨頭卡夫亨氏被指遭到網絡攻擊

12月13日，總部位于芝加哥的公司是北美第三大、全球第五大食品和飲料公司卡夫亨氏被Snatch勒索軟件團伙添加到其泄露網站，Snatch聲稱竊取了數量未公開的數據。卡夫亨氏發言人表示其內部系統運行正常，目前沒有看到更廣泛攻擊的證據。

資料來源：http://nymb3.xai8.sbs/fKbpQHX

09.?愛爾蘭埃里斯地區180戶家庭因網絡攻擊斷水

12月7日，身份不明的黑客攻擊了愛爾蘭梅奧縣的供水系統，導致180戶家庭斷水。造成該事件的起因是位于愛爾蘭西部的埃里斯地區的私人泵站Binghamstown/Drum遭到攻擊。警方推測這次攻擊也是出于政治動機，但目標是裝有以色列公司Unitronics軟件的設備，隨后伊朗組織Cyber Av3ngers承擔了責任。

資料來源：https://www.securitylab.ru/news/544443.php

10. 美國、韓國和日本加強針對朝鮮網絡威脅的行動

12月9日，白宮國家安全顧問杰克·沙利文(Jake Sullivan)表示，美國、韓國和日本商定了新舉措，以應對朝鮮在網絡空間的威脅，包括濫用加密貨幣和太空發射。三個國家的國家安全顧問在首爾會面，平壤警告稱將部署更多間諜衛星。

資料來源：http://cawd3.xai8.sbs/H7tlwvQ

11.?英國國防部因數據泄露被監管機構罰款近44萬美元

12月13日，據報道英國國防部因未能保護在2021年移民的阿富汗人的信息，被罰款35萬英鎊(約合44萬美元)。信息專員辦公室(ICO)表示，英國的阿富汗重新安置和援助政策(ARAP)發送郵件時出現錯誤，可能會導致人員傷亡。

資料來源：https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

12. 豐田金融服務公司客戶的個人和財務信息被公開

12月11日，據報道，豐田金融服務公司(TFS)客戶的個人和財務數據已被公開。上個月，該公司遭到了Medusa的攻擊，并被勒索800萬美元。當時，豐田發言人稱他們在歐洲和非洲的部分系統上檢測到未經授權的訪問，已關閉了某些系統來遏制攻擊。據推測，豐田未與攻擊者協商支付贖金，目前所有數據均已在Medusa的網站上發布。

資料來源：http://mrzn6.xai8.sbs/sPASXzd

13. 美國DOE推出CyOTE工具以增強OT網絡安全

12月13日，美國能源部網絡安全、能源安全和應急響應辦公室(CESER)推出了一套新工具作為其運營技術環境網絡安全(CyOTE)研究計劃。CyOTE工具使資產所有者能夠通過提供及時的警報和可操作的信息來采取緩解措施。

資料來源：http://aarc3.xai8.sbs/s9btDia

14. 三菱電機與TXOne Network合作共同拓展OT安全業務

12月12日，據媒體報道，三菱電機公司和TXOne Networks Inc.宣布，雙方簽署了一項涵蓋技術開發和營銷的長期合作協議，旨在擴大兩家公司的運營技術(OT)安全業務。通過合作將是兩家公司在IT和OT方面深厚的專業知識創造了獨特的價值，形成了全面、整體的安全服務，以保護制造資產免受攻擊同時應對不斷變化的網絡風險。

資料來源：http://iyua1.xub1.sbs/i2PGZp2

15. MITRE推出針對關鍵基礎設施嵌入式設備的威脅模型EMB3D

12月13日，非營利組織MITRE宣布與Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D。這項合作計劃旨在解決關鍵基礎設施嵌入式設備面臨的日益增長的網絡威脅。EMB3D提供了設備網絡威脅的豐富知識庫，包括在現場環境中觀察到的或通過概念驗證和/或理論研究證明的威脅。

資料來源：http://6clx1.xub1.sbs/ZvnJO5o