融安网络 工业网络安全态势报告 第202308期

2023-09-26 11:27:12来源:

国家/行业政策

《信息安全技术 数据安全风险评估方法》公开征求意见

4项网络安全国家标准获批发布

国家认监委:修订网络关键设备和网络安全专用产品安全认证实施规则

我国牵头提出的两项网络安全国际标准正式发布

美国纽约州发布首个网络安全战略

美国军事和情报机构发布保护航天工业免受网络威胁的指南

行业发展动态

以色列和美国将通过BIRD网络计划投资385万美元用于关键基础设施保护项目

IIC、ISA更新物联网安全成熟度模型

1000个组织和6000万个人受到MOVEit黑客攻击的影响

南昌某高校发生大量数据泄露被处以80万元罚款

安全事件追踪

波兰铁路基础设施遭网络攻击导致部分火车停运

澳大利亚能源软件提供商Energy One遭受网络攻击

美国能源公司遭遇二维码网络钓鱼攻击

芝加哥贝尔特铁路公司遭遇勒索软件攻击

全球最大金矿和钼矿生产商FCX遭网络攻击致生产受到影响

损失超6.1亿元!国际船舶制造巨头遭受网络攻击

重要安全漏洞

全球通信标准漏洞、后门曝光,影响全球100多个国家和地区

全球工业PLC受到CODESYS V3 RCE漏洞的影响

Rockwell ThinManager存在多个安全漏洞可导致工业HMI遭受攻击

ICS 8月补丁:西门子修复了Ruggedcom产品中的7个漏洞

一、国家/行业政策

1、《信息安全技术 数据安全风险评估方法》公开征求意见

821日消息,全国信息安全标准化技术委员会官网发布,关于国家标准《信信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见,截止日为20231020日。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230822155039&norm_id=20221102153104&recode_id=52641

2、4项网络安全国家标准获批发布

811日消息,全国信息安全标准化技术委员会归口的4项国家标准正式发布,包括GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》、GB/T 42884-2023《信息安全技术 移动互联网应用程序(APP)生命周期安全管理指南》、GB/T 42888-2023《信息安全技术 机器学习算法安全评估规范》、GB/Z 42885-2023《信息安全技术 网络安全信息共享指南》,均将于202431日实施。

https://www.tc260.org.cn/front/postDetail.html?id=20230811151058

3、国家认监委:修订网络关键设备和网络安全专用产品安全认证实施规则

810日消息,国家认监委发布2023年第14号公告,修订完善了《网络关键设备和网络安全专用产品安全认证实施规则》,新版规则自发布之日起实施。《关于发布网络关键设备和网络安全专用产品安全认证实施规则的公告》(国家认监委2018年第28号公告)同时废止。此前已经颁发的有效安全认证证书可继续使用,证书转换工作采取到期换证、产品变更、标准换版等自然过渡的方式完成。

https://www.cnca.gov.cn/zwxx/gg/2023/art/2023/art_ef3bb2fec17b44929aae94f807bbf2cf.html

4、我国牵头提出的两项网络安全国际标准正式发布

83日消息,我国牵头提出的国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 243922023《网络安全 工业互联网平台安全参考模型》已正式发布。

https://www.tc260.org.cn/front/postDetail.html?id=20230803173711

5、美国纽约州发布首个网络安全战略

89日消息,美国纽约州州长Kathy Hochul推出一项全州网络安全战略,计划拨款6亿美元(约合人民币43.53亿元),用于保护该州数字和关键基础设施免受网络威胁。根据战略概要,纽约州将统一全州范围的网络安全服务,以保证关键基础设施、个人信息和数字资产免受恶意行为者攻击;同时提供框架来协调公共部门和非营利组织的行动与资源。该战略还在工业控制系统、医疗保健信息基础设施、市县政务共享服务等方面提出了网络安全要求。

https://www.governor.ny.gov/sites/default/files/2023-08/2023-NewYork-CybersecurityStrategy.pdf

6、美国军事和情报机构发布保护航天工业免受网络威胁的指南

联邦调查局(FBI)、国家反情报和安全中心(NCSC)以及美国司法部特别调查办公室呼吁保护国家航天工业并“将知识产权保留在轨道上”。这一警告发出之际,太空对于社会的各个方面都至关重要,包括紧急服务、能源、金融服务、电信、交通以及粮食和农业——所有这些都依赖于太空服务来运作。

https://industrialcyber.co/critical-infrastructure/us-military-and-intelligence-agencies-release-guidance-on-safeguarding-space-industry-from-cyber-threats/

二、行业发展动态

1、以色列和美国将通过BIRD网络计划投资385万美元用于关键基础设施保护项目

以色列和美国政府机构宣布了BIRD网络计划,该项目投资约400万美元,旨在增强关键基础设施的网络弹性。该项目由BIRD基金会管理,该基金会是一个支持以色列和美国组织之间联合研究活动的非营利组织。该倡议计划投资385万美元用于开发尖端国防解决方案的项目。该计划旨在开发用于检测和预防网络攻击的新解决方案、保护敏感数据的技术以及提高关键基础设施系统的安全性。

https://securityaffairs.com/149703/security/bird-cyber-program.html

2、IICISA更新物联网安全成熟度模型

89日,工业物联网联盟(IIC)和国际自动化协会(ISA)宣布更新物联网安全成熟度模型(SMM),针对资产所有者、产品供应商和服务供应商的ISA/IEC 62443映射。这些更新还考虑了对工业自动化和控制系统(IACS)安全程序的62443-2-1标准的重大更新。

https://industrialcyber.co/isa-iec-62443/iic-isa-update-iot-security-maturity-model-guide-security-of-industrial-automation-and-control-systems/

3、1000个组织和6000万个人受到MOVEit黑客攻击的影响

825日消息,近1,000个组织和6,000万人受到俄语Cl0p勒索软件组织最近发起的MOVEit活动的影响。值得注意的是,这些数字包括直接和间接受影响的实体。例如,一些组织和数百万人的信息通过PBI受到泄露,PBI为养老金和金融部门提供研究服务。截至824日,网络安全公司Emsisoft披露已知有988名受害者和大约59,200,000人。

https://www.securityweek.com/nearly-1000-organizations-60-million-individuals-impacted-by-moveit-hack/

4、南昌某高校发生大量数据泄露被处以80万元罚款

817日南昌网警公众号消息,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。南昌公安网安部门立即开展一案双查。经查,涉案高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定,对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。

https://mp.weixin.qq.com/s/X_TL5UEk8SryGXDc269q4w

 

三、安全事件追踪

1、波兰铁路基础设施遭网络攻击导致部分火车停运

827日消息,波兰安全机构正在调查一起针对国家铁路系统的攻击事件。涉及黑客未经授权访问铁路频率,攻击者发出信号触发了紧急状态,导致什切青市附近的火车紧急停运。据媒体报道,此次攻击导致至少20列火车停运,交通瘫痪数小时。Wired报道称,攻击者通过无线电频率向他们瞄准的火车发送了简单的“radio-stop(无线电停止)”命令。Olejnik 说,因为火车使用的无线电系统缺乏对这些命令的加密或验证,任何人只要拥有 30 美元的现成无线电设备就可以向波兰火车发送该命令,即在150.100兆赫频率--并触发其紧急停止功能。

https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/

2、澳大利亚能源软件提供商Energy One遭受网络攻击

818日,澳大利亚能源软件提供商Energy One在一份声明中表示,网络攻击影响了澳大利亚和英国的某些企业系统。攻击发生后Energy One立即对这一事件展开调查,并通知了澳大利亚网络安全中心和相关英国机构。

https://www.securityweek.com/australian-energy-software-firm-energy-one-hit-by-cyberattack/

3、美国能源公司遭遇二维码网络钓鱼攻击

816日消息,美国一家著名能源公司遭遇了网络钓鱼活动,攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击活动引发的 1000 封电子邮件中,大约有三分之一 (29%) 针对一家大型美国能源公司,而其余尝试则针对制造业 (15%)、保险业 (9%)、技术 (7%)、和金融服务(6%)。据发现该活动的研究人员称,这是首次如此大规模地使用二维码,表明更多的网络钓鱼攻击者可能正在测试其作为攻击媒介的有效性。

https://www.bleepingcomputer.com/news/security/major-us-energy-org-targeted-in-qr-code-phishing-attack/

4、芝加哥贝尔特铁路公司遭遇勒索软件攻击

812日消息,芝加哥贝尔特铁路公司称其正在调查勒索攻击导致的数据泄露事件。该公司是由美国和加拿大的六家铁路公司共同拥有,每家铁路公司都使用该公司的转运和换乘设施,是美国最大的中间换乘终点站铁路。当地时间810日,Akira勒索软件组织将该公司添加到其泄露网站,声称窃取了85GB的数据。

https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira

5、全球最大金矿和钼矿生产商FCX遭网络攻击致生产受到影响

811日,美国矿业巨头Freeport-McMoRan IncFCX)宣布正在调查一起影响其信息系统的网络安全事件,一名匿名员工向媒体透露,攻击发生在上周四夜间,导致公司计算机系统关闭。公司表示,正在评估事件影响,积极采取解决措施,并与“第三方专家和执法部门密切合作”。

https://gilaherald.com/freeport-hit-with-cyberattack-ransom-demanded/

6、损失超6.1亿元!国际船舶制造巨头遭受网络攻击

83日消息,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。发生网络攻击后,宾士域集团被迫暂停部分地区运营,公司花费9天时间才恢复正常运营,造成了巨大的时间损失,严重影响了当季财报。

https://mp.weixin.qq.com/s/xDGghprEADYAHFWiJj3eUQ

四、重要安全漏洞

1、全球通信标准漏洞、后门曝光,影响全球100多个国家和地区

荷兰安全研究公司Midnight Blue在解除技术禁令后,于本月9日在2023 Black Hat USA会议上公开了TETRATerrestrial Trunked Radio,陆地集群无线电)标准中存在的重大漏洞相关细节,这些漏洞被称为“TETRA:BURST”,一共包含5个漏洞,分别为:CVE-2022-26941CVE-2022-26943CVE-2022-24400CVE-2022-26942CVE-2022-27813,其中2个漏洞被判定为超危。“TETRA:BURST”影响全球100多个国家和地区的政府机构、电力、石油天然气、军事、工控、交通运输行业等所有使用TETRA网络的设备。这些漏洞和后门存在于关键基础设施用于商业用途的无线电加密算法中,主要用于管道、铁路、电网、公共交通和货运列车中传输加密数据和命令。潜在的攻击者可以利用其窥探通信,了解系统的工作原理,然后向无线电设备发送指令,从而引发停电、天然气管道断流或火车改道。

https://mp.weixin.qq.com/s/CGI05xSitvrFaK3BLtb1qg

2、全球工业PLC受到CODESYS V3 RCE漏洞的影响

全球工业环境中使用的数百万个PLC(可编程逻辑控制器)面临 CODESYS V3 软件开发套件中15个漏洞的风险,这些漏洞分别为CVE-2022-47378CVE-2022-47379CVE-2022-47380CVE-2022-47381CVE-2022-47382CVE-2022-47383CVE-2022-47384CVE-2022- 47385CVE-2022-47386CVE-2022-47387CVE 2022-47388CVE-2022-47389CVE-2022-47390CVE-2022-47392CVE-2022-47393。漏洞影响3.5.19.0之前的所有CODESYS V3版本,利用这些漏洞可能会使关键基础设施组织面临远程代码执行(RCE)和拒绝服务(DoS)等攻击的风险。微软于20229月向CODESYS报告了这些漏洞,供应商于今年4月修复了它们。

https://www.bleepingcomputer.com/news/security/industrial-plcs-worldwide-impacted-by-codesys-v3-rce-flaws/

3、Rockwell ThinManager存在多个安全漏洞可导致工业HMI遭受攻击

研究人员在罗克韦尔提供的瘦客户端和RDP服务器管理软件ThinManager ThinServer 中发现了一个严重漏洞和两个高危漏洞,分别为CVE-2023-2917CVE-2023-2914CVE-2023-2915。这些安全漏洞为不正确的输入验证问题,可能导致整数溢出或路径遍历。远程攻击者可以通过发送特制的同步协议消息来利用这些缺陷,而无需事先进行身份验证。利用这些漏洞可能会导致拒绝服务 (DoS) 情况、使用系统权限删除任意文件以及将任意文件上传到安装 ThinServer.exe 的驱动器上的任何文件夹。

https://www.securityweek.com/rockwell-thinmanager-vulnerabilities-could-expose-industrial-hmis-to-attacks/

4、ICS  8月补丁:西门子修复了Ruggedcom产品中的7个漏洞

西门子在8月的补丁中发布了十几份公告,涵盖了30多个漏洞,施耐德电气仅发布了一份公告来告知客户一个缺陷。其中西门子发布了三份公告,描述了其Ruggedcom产品中已修补的严重漏洞。这家工业巨头还向客户通报了几个可以使用特制文件利用的高严重性漏洞。受影响的产品包括Sicam Toolbox IIParasolidTeamcenter VisualizationJT2GoJT OpenJT UtilitiesSolid Edge和西门子软件中心(SSC)。施耐德电气仅在补丁日发布了一份新公告,告知客户影响Pro-face GP-Pro EX HMI屏幕编辑器和逻辑编程软件的中度内存损坏问题。

https://www.securityweek.com/ics-patch-tuesday-siemens-fixes-7-vulnerabilities-in-ruggedcom-products/

分享:

微博
微信公众号