工業(yè)網(wǎng)絡(luò)安全周報（2024年第33期）

本期摘要

政策法規(guī)方面，本周觀察到國外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)12項，值得關(guān)注的有中央網(wǎng)信辦和工信部兩部門聯(lián)合印發(fā)《全國重點城市IPv6流量提升專項行動工作方案》。

漏洞態(tài)勢方面，本周監(jiān)測到漏洞動態(tài)14條，值得關(guān)注的有Tetrel Sec的網(wǎng)絡(luò)安全研究人員最近在嵌入服務(wù)器和其他設(shè)備中的專用微控制器 OpenBMC項目的slpd-lite子組件中發(fā)現(xiàn)了兩個嚴(yán)重的漏洞。

安全事件方面，本周監(jiān)測到重大網(wǎng)絡(luò)安全事件24起，其中典型的事件有美國油田巨頭哈里伯頓遭受網(wǎng)絡(luò)攻擊導(dǎo)致運營中斷。

安全技術(shù)方面，工業(yè)資產(chǎn)和網(wǎng)絡(luò)監(jiān)控解決方案供應(yīng)商EmberOT宣布與網(wǎng)絡(luò)TAP、網(wǎng)絡(luò)數(shù)據(jù)包代理、內(nèi)聯(lián)旁路和硬件數(shù)據(jù)二極管制造商Garland Technology建立技術(shù)合作伙伴關(guān)系。

1、兩部門印發(fā)《全國重點城市IPv6流量提升專項行動工作方案》

8月22日，據(jù)媒體報道，中央網(wǎng)信辦和工信部聯(lián)合開展IPv6流量提升專項行動，涉及北京、天津、上海等8城市。發(fā)布《專項行動工作方案》，要求各單位執(zhí)行，確保IPv6部署和應(yīng)用達到新高度，發(fā)揮示范作用，推動全國IPv6發(fā)展。

資料來源：https://www.secrss.com/articles/69368

2、澳大利亞聯(lián)邦科學(xué)與工業(yè)研究組織與谷歌合作加強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全

Tehcyberexpress 8月22日報道，科技巨頭谷歌與澳大利亞聯(lián)邦科學(xué)與工業(yè)研究組織(CSIRO)宣布建立戰(zhàn)略合作伙伴關(guān)系，共同開發(fā)先進軟件，旨在為澳大利亞關(guān)鍵基礎(chǔ)設(shè)施運營商自動檢測和修復(fù)網(wǎng)絡(luò)漏洞。這一合作應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)攻擊威脅，特別是針對醫(yī)院、國防機構(gòu)和能源供應(yīng)商等基本服務(wù)的攻擊。澳大利亞最近發(fā)生的個人信息泄露事件凸顯了加強網(wǎng)絡(luò)安全措施的緊迫性，促使政府對關(guān)鍵基礎(chǔ)設(shè)施運營商實施更嚴(yán)格的要求。谷歌的參與是其對澳大利亞五年10億澳元投資承諾的一部分，反映了其在網(wǎng)絡(luò)安全服務(wù)方面的專業(yè)知識和經(jīng)驗，包括與美國國防部簽訂的價值90億美元的網(wǎng)絡(luò)安全服務(wù)合同。CSIRO則提供研究專業(yè)知識，致力于解決國家面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。合作開發(fā)的軟件將符合澳大利亞的監(jiān)管環(huán)境，并采用尖端技術(shù)解決獨特挑戰(zhàn)。此次合作強調(diào)了網(wǎng)絡(luò)安全威脅的全球性及對本地化解決方案的需求，旨在為澳大利亞關(guān)鍵基礎(chǔ)設(shè)施運營商提供專門解決方案。

資料來源：https://thecyberexpress.com/google-and-csiro-team-up-to-shield-australia/

3、多國網(wǎng)絡(luò)安全機構(gòu)聯(lián)合發(fā)布事件日志與威脅檢測指南

Tehcyberexpress 8月22日報道，澳大利亞網(wǎng)絡(luò)安全中心(ACSC)聯(lián)合美國CISA、FBI、NSA以及多個國際合作伙伴發(fā)布了一份名為“事件日志和威脅檢測的最佳實踐”的新指南。該指南旨在幫助組織建立強大的事件日志記錄基線，以應(yīng)對惡意網(wǎng)絡(luò)威脅的增長，特別是針對使用Living Off the Land (LOTL)技術(shù)和無文件惡意軟件的復(fù)雜攻擊。指南強調(diào)了增強事件記錄策略和威脅檢測能力的重要性，提出了有效事件記錄解決方案的關(guān)鍵目標(biāo)，包括生成關(guān)鍵網(wǎng)絡(luò)安全事件的警報、檢測潛在事件、確保有效事件響應(yīng)、提供妥協(xié)的詳細(xì)見解、管理警報以減少噪音和成本，以及優(yōu)化日志和日志記錄平臺以增強可用性和分析性能。此外，指南還提供了關(guān)于如何實施用戶和實體行為分析以提高威脅檢測能力的指導(dǎo)，以及如何確保事件日志的存儲和完整性的建議。通過遵循這些最佳實踐，組織可以提高檢測和應(yīng)對網(wǎng)絡(luò)威脅的能力，增強網(wǎng)絡(luò)安全態(tài)勢。

資料來源：https://thecyberexpress.com/event-logging-and-threat-detection-guide

4、美國海岸警衛(wèi)隊與約翰霍普金斯大學(xué) APL 加強合作以促進國防和海事安全

8月22日，美國海岸警衛(wèi)隊(USCG)和約翰霍普金斯大學(xué)應(yīng)用物理實驗室(APL)宣布擴大合作伙伴關(guān)系，旨在應(yīng)對國防和海事安全挑戰(zhàn)。該協(xié)議概述了在增材制造、自主運營、網(wǎng)絡(luò)防御、關(guān)鍵基礎(chǔ)設(shè)施保護、人為因素工程、傳感器優(yōu)化、供應(yīng)鏈保障、人道主義援助和災(zāi)難響應(yīng)等領(lǐng)域的合作計劃。

資料來源：http://fe9tb.dwa5.sbs/dAwP6TW

5、美國聯(lián)邦航空局強化航空網(wǎng)絡(luò)安全措施

8月21日，據(jù)媒體報道，美國聯(lián)邦航空管理局(FAA)計劃引入新的網(wǎng)絡(luò)安全要求，作為提高關(guān)鍵基礎(chǔ)設(shè)施保護的適航性修訂部分。新規(guī)則將網(wǎng)絡(luò)安全納入飛機及其部件的適航要求，旨在標(biāo)準(zhǔn)化防護措施，降低認(rèn)證成本和時間。FAA強調(diào)保護飛機數(shù)字組件和系統(tǒng)的重要性，應(yīng)對航空業(yè)數(shù)字化帶來的新漏洞。新提案得到業(yè)界支持，旨在簡化法規(guī)，加快審批流程，并提供網(wǎng)絡(luò)威脅的緩解措施。

資料來源：https://www.securitylab.ru/news/551328.php

6、澳大利亞政府推出新政策，推動人工智能倫理安全發(fā)展

8月21日，據(jù)媒體報道，澳大利亞政府發(fā)布新人工智能政策，由數(shù)字化轉(zhuǎn)型機構(gòu)制定，將于2024年9月實施。該政策基于"賦能、參與和發(fā)展"框架，提出原則和行動指南，指導(dǎo)政府安全、負(fù)責(zé)任地應(yīng)用AI技術(shù)。政策強調(diào)透明度、治理和風(fēng)險管理，以增強公眾信任，并解決對數(shù)據(jù)使用和決策透明度的擔(dān)憂。為執(zhí)行政策，DTA發(fā)布問責(zé)官員標(biāo)準(zhǔn)，以提升AI治理和適應(yīng)性。

資料來源：http://yfzyc.dwa5.sbs/uCZZvCO

7、服務(wù)器OpenBMCs存在嚴(yán)重漏洞

8月21日，據(jù)媒體報道，Tetrel Sec的網(wǎng)絡(luò)安全研究人員最近在嵌入服務(wù)器和其他設(shè)備中的專用微控制器 OpenBMC項目的slpd-lite子組件中發(fā)現(xiàn)了兩個嚴(yán)重的漏洞，這兩個漏洞都是由于攻擊者對以root身份運行并監(jiān)聽端口427(svrloc)的基于UDP的slpd服務(wù)的輸入處理不當(dāng)而產(chǎn)生的。

資料來源：https://cybersecuritynews.com/openbmcs-server-vulnerability/

8、AutoCAD高危漏洞威脅用戶安全

8月20日，Autodesk發(fā)現(xiàn)AutoCAD軟件中的高危漏洞(CVE-2024-7305)，可導(dǎo)致代碼執(zhí)行。該漏洞需用戶交互，可能引發(fā)系統(tǒng)崩潰或數(shù)據(jù)泄露。目前無官方補丁，Autodesk建議用戶謹(jǐn)慎處理DWF文件，使用安全軟件，并關(guān)注后續(xù)補丁更新。

資料來源：https://gbhackers.com/autodesk-autocad-vulnerability/

9、美國油田巨頭哈里伯頓遭受網(wǎng)絡(luò)攻擊導(dǎo)致運營中斷

8月22日，據(jù)多家媒體報道稱，美國油田服務(wù)商哈里伯頓公司遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，影響了休斯頓園區(qū)及全球網(wǎng)絡(luò)運營。盡管公司未確認(rèn)攻擊，但承認(rèn)系統(tǒng)存在問題并啟動應(yīng)急計劃。發(fā)言人表示正在評估影響并與專家合作解決。北休斯頓園區(qū)員工被建議斷開內(nèi)網(wǎng)連接。網(wǎng)絡(luò)攻擊在能源領(lǐng)域日益普遍，對關(guān)鍵基礎(chǔ)設(shè)施公司構(gòu)成挑戰(zhàn)。

資料來源：https://cybersecuritynews.com/halliburton-cyberattack/#google_vignette

10、俄羅斯逮捕涉嫌對烏克蘭進行DDoS攻擊的科學(xué)家

8月21日，據(jù)媒體報道，俄羅斯聯(lián)邦安全局(FSB)對莫斯科物理學(xué)家Artem Khoroshilov提起刑事訴訟，指控其涉嫌代表烏克蘭情報機構(gòu)執(zhí)行DDoS攻擊和收集俄羅斯軍事情報，面臨叛國罪指控及終身監(jiān)禁。FSB聲稱Khoroshilov已認(rèn)罪，并被指控資助烏克蘭軍事裝備。盡管最近才公開，但逮捕視頻顯示他可能早已被拘留。目前Khoroshilov被關(guān)押在審前拘留設(shè)施。這是俄羅斯情報機構(gòu)拘留涉嫌幫助烏克蘭者的案例之一。

資料來源：https://therecord.media/moscow-detains-scientist-ddos-ukraine

11、美國Microchip Technology披露生產(chǎn)設(shè)施因網(wǎng)絡(luò)攻擊受損事件

2024年8月20日，據(jù)媒體報道，Microchip Technology遭網(wǎng)絡(luò)攻擊，多家制造設(shè)施運營受阻。公司檢測到可疑活動后，開始評估和修復(fù)。目前減產(chǎn)運營，與網(wǎng)絡(luò)安全專家合作評估影響，努力恢復(fù)業(yè)務(wù)。事件性質(zhì)和責(zé)任方尚未確認(rèn)，影響尚待評估。

資料來源：http://k307a.dwa2.sbs/p3r22Jo

12、2024年新加坡OT總體規(guī)劃：提升網(wǎng)絡(luò)安全防御

8月20日，新加坡發(fā)布《OT總體規(guī)劃2024》，由Josephine Teo部長主持，旨在加強關(guān)鍵和非關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，應(yīng)對邊緣計算和物聯(lián)網(wǎng)等新興技術(shù)威脅。規(guī)劃強調(diào)培養(yǎng)人才、優(yōu)化信息共享、強化供應(yīng)鏈安全，并推出教育框架和網(wǎng)絡(luò)安全指南，14家組織承諾采用"安全部署"原則，提升網(wǎng)絡(luò)韌性。

資料來源：https://thecyberexpress.com/singapore-reveals-ot-masterplan-2024/

13、ZeroSevenGroup黑客攻擊豐田分公司，240GB數(shù)據(jù)泄露

8月16日，據(jù)媒體報道，威脅行為者組織ZeroSevenGroupZeroSevenGroup聲稱入侵豐田分公司，泄露240GB敏感數(shù)據(jù)，包括財務(wù)記錄、客戶和員工信息等。該組織還聲稱掌握了Active Directory密碼信息，暗示長期潛伏。數(shù)據(jù)已免費共享，引發(fā)安全擔(dān)憂。

資料來源：http://v1muc.dwa5.sbs/OPp18wa

14、伯明翰市議會Oracle系統(tǒng)實施失敗，損失達2.165億英鎊

8月20日，據(jù)媒體報道，伯明翰市議會Oracle系統(tǒng)實施失敗，預(yù)計至2026年損失2.165億英鎊。新系統(tǒng)上線后銀行對賬混亂，導(dǎo)致18個月審計追蹤和反欺詐能力缺失。項目成本超支，議會不得不注銷6900萬英鎊預(yù)算節(jié)約。審計報告揭露問題未及時公開，要求公開調(diào)查。市議會領(lǐng)袖認(rèn)為財政危機與全國性因素有關(guān)。

資料來源：https://www.theregister.com/2024/08/20/birmingham_oracle_cost/

15、EmberOT與Garland Technology聯(lián)手，以綜合解決方案保護工業(yè)邊緣

8月20日，工業(yè)資產(chǎn)和網(wǎng)絡(luò)監(jiān)控解決方案供應(yīng)商 EmberOT宣布與網(wǎng)絡(luò) TAP、網(wǎng)絡(luò)數(shù)據(jù)包代理、內(nèi)聯(lián)旁路和硬件數(shù)據(jù)二極管制造商Garland Technology建立技術(shù)合作伙伴關(guān)系。合作將提供對工業(yè)邊緣的深度可見性，幫助組織進行資產(chǎn)清單、威脅檢測和漏洞管理。

資料來源：http://rjcxa.dwa5.sbs/CXHXe8F