工业网络安全简报【2022年12期】

2022-11-30 17:23:27来源:

一、行业发展动态


《工业互联网密码支撑标准体系建设指南》正式发布

《工业互联网密码支撑标准体系建设指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用、平台密码应用、数据密码应用、密码行业应用、密码应用管理与支撑等九个方面的标准建设内容,对加快指导研制工业互联网密码应用标准,强化工业互联网安全防护能力,推动工业互联网产业高质量发展具有重要支撑作用。

(来源:中国工业互联网研究院)


《信息安全技术关键信息基础设施安全保护要求》国家标准发布

11月7日,市场监管总局、中央网信办、公安部网络安全局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。作为关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

(来源:央视网)


2022年我国工业互联网产业增加值规模将达4.45万亿元

11月6日,中国工业互联网研究院发布的《中国工业互联网产业经济发展白皮书》预计,2022年我国工业互联网产业增加值规模将达到4.45万亿元,占GDP比重3.64%。目前,我国工业互联网加速向实体经济渗透,已覆盖国民经济45个大类。2021年,工业互联网渗透产业增加值规模为2.93万亿元;预计2022年工业互联网渗透产业增加值规模将达到3.16万亿元。

(来源:工信微报)


CISA更新《基础设施弹性规划框架》

美国网络安全与基础设施安全局(CISA)针对全国基础设施发布更新的指南,供各州、地方、部落等网络安全捍卫者保护美国各地的基础设施。CISA表示,新版基础设施弹性规划框架(IRPF)可用于支持资本改善计划、风险缓解计划和其他规划文件以及资金申请,并引入了新工具关键基础设施识别数据集,可用于查找关于关键基础设施资产的公开信息。

(来源:SecurityWeek)


GAO称美国海上石油和天然气基础设施面临网络攻击的重大风险

美国政府问责局(GAO)发布报告指出,海上石油和天然气基础设施面临的网络安全风险在不断增加,其中包括威胁组织、漏洞和潜在问题。海上石油和天然气基础设施严重依赖远程连接的操作技术 (OT) 来进行海上石油和天然气生命周期中的各种活动。使用缺乏适当网络安全保护的遗留系统可能在海上石油和天然气OT系统中造成漏洞。根据对有关海上石油和天然气基础设施网络安全风险的联邦和行业报告的审查,以及相关BSEE文件和对官员的采访,GAO建议BSEE应立即制定和实施一项战略来解决海上基础设施风险。

(来源:SecurityWeek)


网络安全专家称:控制系统网络安全事件超过1700万个

11月19日,国际知名自动化和网络安全专家JoeWeiss在其博客上发文称,控制系统网络安全事件的数量和影响比大多数观察家预期的要多,已有超过1700万件安全事件直接导致超过34,000人死亡。在超过1700万起控制系统网络事件中,大多数是恶意而非无意的。从事件数量来看,大多数控制系统网络事件都是基于工程的攻击,用于掩盖产品设计中的缺陷或造成物理损坏。这些攻击不涉及Internet、Windows或OT网络来执行攻击。因此,这些事件无法通过网络取证来识别。Weiss认为,控制系统网络安全事件比大多数安全专家和行业领导者所认知的更为普遍和危险。

(来源:ControlGlobal)



二、安全事件





黑客瞄准荷兰液化天然气站的系统

Dragos称黑客组织Xenotime和Kamacite一直在试图攻击荷兰鹿特丹Gasunie液化天然气站接收站的数字系统,他们在调查是否可以渗透系统并进行其他侦察活动。根据美国联邦调查局和其他调查人员的说法,这些组织隶属于俄罗斯。

(来源:Data Breach)


墨西哥交通系统遭网络攻击

据11月8日报道,西哥基础设施、通信和交通部SICT透露其IT系统遭网络攻击。攻击导致墨西哥交通部已停止为商用卡车运营商发放新的许可证、车牌和驾驶执照,直至12月31日,这可能给运输运营商造成影响。SICT在10月24日发布推文披露了此次事件,并表示网络事件管理和应急计划已启动,调查正在进行中。

(来源:Data Breach)



波音子公司遭受网络攻击导致一些航班中端

提供导航和飞行计划工具的波音全资子公司Jeppesen证实,该公司正在处理一起导致一些航班中断的网络安全事件。该事件影响了一些飞行计划的产品和服务,导致一些航班受到了干扰,目前还未发现此次事件会对飞行安全造成威胁,该公司正在努力恢复服务。

(来源:The Record)



网络攻击导致丹麦国家铁路列车停止运行

据丹麦广播公司报道,由于受到网络攻击影响,该国最大的列车运营公司DSB所运营的所有列车陷入停运,数小时内无法恢复行驶。此次事件是在Supeo 公司遭受网络攻击后关闭其服务器而发生的,这导致列车司机使用的一个软件无法工作。

(来源:SecurityWeek)



三、重要安全漏洞

欧姆龙PLC漏洞被复杂的ICS恶意软件利用

攻击者利用欧姆龙PLC中的一个严重漏洞CVE-2022-33971(CVSS评分:9.4),通过Pipedream和Incontroller恶意软件将ICS系统作为目标。该漏洞为硬编码凭据漏洞,可用于访问欧姆龙PLC。欧姆龙针对该漏洞和及其他两个漏洞(CVE-2022-33971、CVE-2022-33208),在7月和10月发布了补丁。

(来源:SecurityWeek)


石油和天然气组织广泛使用的ABB Totalflow流量计算机和远程控制器中存在路径遍历漏洞

近日,研究人员披露了石油和天然气组织广泛使用的ABB Totalflow流量计算机和远程控制器中存在的一个高危路径遍历漏洞CVE-2022-0902(CVSSv3评分:8.1),攻击者可以利用此漏洞在ABB流量计算机上获得根访问权限,读写文件并远程执行代码。

受影响产品:

RMC-100(Standard)

RMC100-LITE

XIO

XFCG5

XRCG5

uFLOG5

UDC

修复建议

目前该漏洞已经修复,链接如下:search.abb.com/library/

(来源:Infosecurity-Magazine)


BMC固件漏洞导致OT和IoT设备易受远程攻击

BMC是一款专门的处理器,可使管理员在无需访问在设备上运行的操作系统或应用的情况下,远程控制和监控设备。BMC可用于重启设备、安装操作系统、更新固件、监控系统参数并分析日志。研究人员在用于OT和IoT设备的底板管理控制器(BMC)固件中发现了13个漏洞,其中包括五个可被利用以执行任意代码的超危漏洞。Nozomi详细介绍了其中的两个,一个中危访问控制漏洞和一个超危命令注入漏洞,未经身份验证的攻击者可将其链接起来,以在BMC上以root权限实现远程代码执行。

(来源:SecurityWeek)


西门子和施耐德11月修复了30多个影响其产品的安全漏洞

西门子

西门子发布了9个新公告,共涉及30个漏洞,其中3个安全公告描述了被评估为高危的漏洞。1)在Sicam Q100 功率计设备中的4个漏洞,可能允许攻击者劫持用户会话、使设备崩溃或执行任意代码;2)Scalance W1750D设备包含多个漏洞,这些漏洞可能允许攻击者执行任意代码或导致拒绝服务;3)SINUMERIK ONE和SINUMERIK MC产品受到集成S7-1500 CPU中的弱密钥保护漏洞的影响,这可能允许攻击者通过针对该系列的单个CPU的离线攻击来发现CPU产品系列的私钥。然后,攻击者可以利用这些信息从受该密钥保护的项目中提取机密配置数据,或对传统的PG/PC和HMI通信进行攻击。

施耐德电气

施耐德电气发布了1条新公告。修复了NetBotz安全和环境监测器中存在的跨站点脚本(XSS)、帐户接管和点击劫持攻击的3个漏洞。

(来源:SecurityWeek)

分享:

微博
微信公众号