融安网络 工业网络安全态势报告 第202311期

2023-11-30 14:54:15来源:深圳融安网络科技有限公司


国家/行业政策

 工信部印发《工业互联网与工程机械行业融合应用参考指南》

 工信部组织开展2023年工业互联网试点示范项目申报工作

《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》发布

 工信部印发《“5G+工业互联网”融合应用先导区试点工作规则(暂行)》《“5G+工业互联网”融合应用先导区试点建设指南》

 我国首个可信数据空间标准发布

  美国政府为私营关基设施提供共享网络安全服务

  CISA发布医疗保健网络安全指南

行业发展动态

 中国工业信息安全产业仍处于快速成长期

 2023中国5G+工业互联网大会在武汉开幕

 核能、石油和天然气是2024年勒索软件组织的主要目标

安全事件追踪

  工商银行美国子公司遭LockBit勒索软件攻击

 LockBit勒索软件组织泄露了从波音公司窃取的数据

  迪拜环球港务集团(DP World)遭网络攻击导致港口数千个集装箱被滞留

 丹麦关键基础设施遭遇最大规模协同攻击,22家能源公司遭到黑客攻击

  巴黎污水处理机构遭受网络攻击

  通用电气的访问权限和大量数据在黑客论坛被出售

  斯洛文尼亚最大的电力供应商HSE遭勒索软件攻击

 黑客入侵美国自来水公司的工业控制系统

重要安全漏洞

 江森自控修补工业制冷产品中的严重漏洞

 ICS 11月补丁:西门子和施耐德修复了90个影响其产品的安全漏洞

一、国家/行业政策

1、工信部印发《工业互联网与工程机械行业融合应用参考指南》

11月16日,为进一步深化工业互联网在工程机械行业的融合创新应用,推广成熟经验模式,工信部发布关于印发《工业互联网与工程机械行业融合应用参考指南》的通知,要求相关单位据此指导相关企事业单位立足行业特点,开展工业互联网建设与应用实践,加快数字化转型,推动高质量发展。

https://www.miit.gov.cn/ztzl/rdzt/gyhlw/wjfb/art/2023/art_164cdd42f29c441ea3a4cc52d4b0a1ec.html

2、工信部组织开展2023年工业互联网试点示范项目申报工作

11月22日,工业和信息化部印发通知组织开展2023年工业互联网试点示范项目申报工作。将围绕新技术类、工厂类、载体类、园区类、网络类、平台类、安全类7大类27个具体方向,遴选一批工业互联网试点示范项目,试点示范期为2年。申报工作将于2023年12月20日截止。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_3559bd820fba409fa5ea9eaeaccf34ca.html

3、《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》发布

11月23日,为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》。

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

4、工信部印发《“5G+工业互联网”融合应用先导区试点工作规则(暂行)》《“5G+工业互联网”融合应用先导区试点建设指南》

11月23日,为指导各地积极有序开展“5G+工业互联网”融合应用先导区试点建设,推动“5G+工业互联网”规模化发展,进一步激发各类市场主体创新活力,打造具有全国、区域引领效应的产业集群,工信部组织编制了《“5G+工业互联网”融合应用先导区试点工作规则(暂行)》《“5G+工业互联网”融合应用先导区试点建设指南》。现在印发,请结合本地实际开展试点工作。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_8cf1d738035c404dbedaf9074657992a.html

5、我国首个可信数据空间标准发布

11月27日消息,由工业互联网产业联盟、可信工业数据空间生态链、华为云等等单位共同举办的 2023 全球数商大会-数据基础设施暨可信数据空间创新发展论坛于 26 日召开。期间,官方发布了一系列实践成果,其中包括首批15 家可信数据空间应用解决方案供应商和国内首个可信数据空间标准《可信数据空间系统测试规范》。

https://baijiahao.baidu.com/s?id=1783670542512352106&wfr=spider&for=pc

6、美国政府为私营关基设施提供共享网络安全服务

美国网络安全与基础设施安全局(CISA)17日发布通告,宣布启动新的自愿试点计划,重点关注医疗保健、水务和K-12教育等领域的实体,这些组织一直面临着日益频繁的网络攻击和勒索软件事件。

https://mp.weixin.qq.com/s/qKXL47t7o9Z7SzXiOv4kpA

7、CISA发布医疗保健网络安全指南

11月20日消息,美国网络安全和基础设施安全局(CISA)发布了专门针对医疗保健和公共卫生(HPH)行业的缓解指南。新指南概述了防御缓解策略和最佳实践,以应对针对医疗保健领域关键基础设施的普遍网络威胁。该指南还强调了漏洞管理的重要性,将其定义为对软件和系统中的网络漏洞的持续识别、评估和修复。

https://www.infosecurity-magazine.com/news/cisa-unveils-healthcare/



二、行业发展动态

1、中国工业信息安全产业仍处于快速成长期

11月3日消息,最新发布的《中国工业信息安全产业发展态势研究(2022-2023年)》显示,2022年中国工业信息安全产业规模为204.86亿元,市场增长率21.62%。中国工业信息安全产业仍然处于快速成长期。2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。

https://baijiahao.baidu.com/s?id=1781512426053956397&wfr=spider&for=pc

2、2023中国5G+工业互联网大会在武汉开幕

中国5G+工业互联网大会,由工业和信息化部与湖北省人民政府共同主办,是“5G+工业互联网”领域的首个国家级大会。大会已在湖北省武汉市成功举办三届,此次大会是第四届。大会日益成为5G和工业互联网融合创新的政策发布厅、实践展示区、交流合作台、产业推进器和发展风向标,受到全国瞩目和关注。

https://mp.weixin.qq.com/s/cRQnv2P7GALn9tSJ_sgyOg

3、核能、石油和天然气是2024年勒索软件组织的主要目标

Resecurity 研究人员发现针对能源部门(包括核设施和相关研究实体)的勒索软件运营商数量显著增加。去年,勒索软件攻击者瞄准了北美、亚洲和欧盟的能源设施。据《商报》报道,在欧盟,2022年针对能源行业的勒索软件攻击比前一年增加了一倍多,截至10月份防御者记录了21起攻击。根据美国国土安全部的报告,“2020年1月至2022年12月期间,美国已知的勒索软件攻击数量增加了47%”。该机构还指出,“勒索软件攻击者在2023年上半年在全球勒索了至少4.491亿美元,预计将迎来第二个最赚钱的年份。”针对能源部门和关键基础设施的勒索软件攻击不断升级,这是一个不容忽视的趋势。随着BlackCat/ALPHV、Medusa和LockBit 3.0等至少十几个组织加强了对这些高风险目标的关注,威胁形势变得越来越危险。分析师预计2024年有针对性的网络威胁将大幅增长,特别是勒索软件组织越来越优先考虑能源行业及其供应链中的高价值目标。

https://securityaffairs.com/154113/malware/ransomware-gangs-targets-nuclear-and-oil-gas-2024.html


三、安全事件追踪

1、工商银行美国子公司遭LockBit勒索软件攻击

11月10日,中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击,导致部分系统中断。据安全研究平台VXunderground透露,LockBit组织代表在Tox上公开确认对攻击负责,但否认自己是俄罗斯黑客组织。

https://www.secrss.com/articles/60629

2、LockBit勒索软件组织泄露了从波音公司窃取的数据

11月13日消息,10月底,Lockbit勒索软件组织将波音公司添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁如果波音不在截止日期(2023年11月2日13:25:39UTC,后来推迟到2023年11月10日)内联系他们,他们将公布这些数据。11月上旬,波音公司确认其服务部门遭到网络攻击,并补充说调查仍在进行中。在波音公司拒绝支付赎金后,LockBit组织泄露了从波音公司窃取的超过40GB文件。该黑客组织泄露网站上列出的大部分数据都是各个系统的备份,其中最新数据的时间戳为10月22日。

http://985.so/2681q

3、迪拜环球港务集团(DP World)遭网络攻击导致港口数千个集装箱被滞留

11月13日消息,国际物流公司DP World Australia遭网络攻击,严重扰乱了澳大利亚多个大型港口的正常货运。DP World处理澳大利亚40%的集装箱贸易,声明称,11月10日的网络攻击影响了其港口的陆路货运业务。自攻击以来,大约30000个集装箱一直没有被移动,并且占满了可用的存储空间,预计损失达数百万美元。

https://www.bleepingcomputer.com/news/security/dp-world-cyberattack-blocks-thousands-of-containers-in-ports/

4、丹麦关键基础设施遭遇最大规模协同攻击,22家能源公司遭到黑客攻击

11月14日消息,据非营利性关键部门网络安全中心SektorCERT透露,黑客对丹麦关键基础设施发起协同攻击,破坏了22个能源组织。作为2023年5月发生的攻击的一部分,黑客在几天内就攻陷了受害组织,使其成为迄今为止针对丹麦关键基础设施的最大攻击。

https://www.securityweek.com/22-energy-firms-hacked-in-largest-coordinated-attack-on-denmarks-critical-infrastructure/

5、巴黎污水处理机构遭受网络攻击

11月21日消息,为巴黎及其周边地区900万人提供污水处理服务的机构SIAAP遭到网络攻击。SIAAP管理着法国四个省近275英里的管道。该组织表示在发现网络攻击后,他们已采取措施,以维持法兰西岛居民公共卫生服务的连续性。IT团队也一直致力于保护工业系统并关闭所有外部连接,以防止攻击蔓延。

https://therecord.media/paris-wastewater-agency-hit-cyberattack

6、通用电气的访问权限和大量数据在黑客论坛被出售

11月25日消息,本月早些时候,一个名为IntelBroker的攻击者在黑客论坛上以500美元的价格出售通用电气的访问权限。然后,攻击者再次发帖称,他们现在同时出售网络访问权限(SSH和SVN等)和被盗数据,其中被盗数据包括大量与DARPA相关的军事信息、文件、SQL文件和文档等。GE表示正在进行调查此事件。

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

7、斯洛文尼亚最大的电力供应商HSE遭勒索软件攻击

11月27日消息,斯洛文尼亚电力公司Holding Slovenske Elektrarne(HSE)遭受勒索软件攻击,其系统和加密文件遭到破坏,但该公司表示,该事件并未中断电力生产。HSE是斯洛文尼亚最大的发电公司,约占国内产量的60%,被认为是该国的关键基础设施。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

8、黑客入侵美国自来水公司的工业控制系统

11月27日消息,美国宾夕法尼亚州的Aliquippa市水务局证实遭到了网络攻击, 自来水公司的一名代表表示,受损的系统与一个增压站有关,该增压站监测和调节Raccoon镇和Potter镇的水压。攻击发生后,警报很快就向Aliquippa实用程序发出了入侵警报,并禁用了受感染的系统。目前还没有发现供水和饮用水存在风险。

https://www.securityweek.com/hackers-hijack-industrial-control-system-at-us-water-utility/


四、重要安全漏洞

1、江森自控修补工业制冷产品中的严重漏洞

江森自控最近发布了针对外部研究人员在其部分工业制冷产品中发现的严重漏洞的补丁。该漏洞编号为CVE-2023-4804,CVSS v3.1评分为10,成功利用此漏洞可能会允许未经授权的用户访问意外暴露的调试功能。受影响的产品包括Frick Quantum HD Unity压缩机、AcuAir、冷凝器/容器、蒸发器、发动机室和接口控制面板。

https://www.securityweek.com/johnson-controls-patches-critical-vulnerability-in-industrial-refrigeration-products/

2、ICS 11月补丁:西门子和施耐德修复了90个影响其产品的安全漏洞

西门子在11月的补丁中发布了14条新公告,向客户通报80多个漏洞,其中许多漏洞影响到第三方组件。在Simatic MV500固定式光学阅读器、Sinec PNI设备初始化程序、Siprotec保护装置、Scalance路由器和Desigo CC建筑管理系统中的严重漏洞已得到解决。西门子还向客户通报了Scalance通信设备、Ruggedcom设备中使用的Nozomi Networks的安全软件、Simatic PCS Neo分布式控制系统(DCS)、Simcenter Femap仿真应用、Tecnomatix Plant Simulation软件、Mendix Studio Pro开发平台和西门子OPC UA建模编辑器中存在的漏洞。利用这些漏洞可能导致任意代码执行、拒绝服务(DoS)攻击、文件和信息曝露以及权限升级。施耐德电气发布了三份新公告,告知客户针对五个漏洞的补丁的可用性。在EcoStruxure Power产品中,解决了一个高风险漏洞,该漏洞可被利用将用户重定向到任意域,以及一个中风险漏洞,可通过跨站脚本(XSS)攻击执行任意JavaScript。在PowerLogic产品中,施耐德修复了一个可被利用上传恶意固件到设备的高风险漏洞和一个可被具有提升权限的攻击者利用以破坏用户浏览器的中风险漏洞。第三份公告描述了Galaxy UPS设备中的一个可导致文件系统枚举和文件下载的中风险漏洞。

https://www.securityweek.com/ics-patch-tuesday-90-vulnerabilities-addressed-by-siemens-and-schneider-electric/





分享:

微博
微信公众号