融安网络 工业网络安全态势报告【2023年第4期】

2023-05-04 11:12:07来源:深圳融安网络科技有限公司

本期摘要

国家/行业政策

  • 《关键信息基础设施安全保护要求》国家标准宣贯会在京举办
  • 八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》
  • 首届大湾区信息网络安全大会发布7项团体标准
  • 首份网络安全态势感知国家标准发布
  • 五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》
  • 《网络数据安全风险评估实施指引》公开征求意见稿发布
  • 五眼联盟机构发布智慧城市网络安全指南

行业发展动态

  • 中国信息安全测评中心发布《全球高级持续性威胁(APT)态势报告》
  • 北约举行大规模年度网络安全演习“Locked Shields 2023”
  • 多方建议美国将太空系统列为关键基础设施
  • DDoS攻击转移到VPS基础设施以增强能力
  • 西门子元宇宙暴露企业敏感数据

安全事件追踪

  • 欧洲空中交通管制部门遭网络攻击
  • X_Trader供应链攻击影响美国和欧洲的关键基础设施组织
  • 德国武器制造商Rheinmetall遭网络攻击
  • 美国阿拉斯加铁路公司遭网络攻击
  • 以色列部分关键水资源管理系统遭网络攻击
  • 德国造船商Lürssen遭勒索软件攻击
  • 西部数据遭网络攻击,My Cloud服务中断

重要安全漏洞

  • INEA ICS 产品存在安全漏洞使工业组织面临远程攻击
  • QNAP 0day漏洞可导致8万台设备易受网络攻击
  • 西门子和施耐德4月修复了38个影响其产品的安全漏洞


01国家/行业政策

1、《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

《关键信息基础设施安全保护要求》(GB/T39204-2022)将于2023年5月1日起正式实施。为做好国家标准的落地实施和应用指导工作,不断提升关键信息基础设施安全保护能力,4月19日,《关键信息基础设施安全保护要求》国家标准宣贯会在北京举办。会上,公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心重点解读《关键信息基础设施安全保护要求》的具体内容和应用实践。能源、水利、金融等重点行业领域有关负责同志,分享了关键信息基础设施安全保护实践经验。

https://www.secrss.com/articles/53944


2、八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

工业和信息化部、中央网信办、国家发展改革委、教育部、交通运输部、人民银行、国务院国资委、国家能源局等八部门近日联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》。《实施意见》围绕构建IPv6演进技术体系、强化IPv6演进创新产业基础、加快IPv6基础设施演进发展、深化“IPv6+”行业融合应用、提升安全保障能力等五个方面部署15项重点任务。

https://mp.weixin.qq.com/s/HXge_zBtYWFwHUDlfU68pQ


3、首届大湾区信息网络安全大会发布7项团体标准

首届大湾区信息网络安全大会20日至21日在广州举行,大会现场发布了信息网络安全领域的7项团体标准,具体包括《医疗机构网络安全事件应急处置规范》《健康医疗数据合规流通标准》《网络安全服务责任及损失评估标准》《医疗机构信息系统等级保护定级工作指南》《SIM卡应用密码应用技术规范》《信息安全技术互联网应用系统安全能力成熟度模型》《信息安全技术,互联网应用系统安全成熟度模型》。

https://baijiahao.baidu.com/s?id=1763766189525896701&wfr=spider&for=pc


4、首份网络安全态势感知国家标准发布

由公安部第三研究所牵头编制的信息安全国家标准GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》,已由国家标准化管理委员会正式发布,标准将于2023年10月1日正式实施。据悉,该标准是我国第一份网络安全态势感知领域的国家标准,标准从数据汇聚、数据分析、态势感知、监测预警、数据服务接口、系统管理等核心组件的通用技术要求方面对网络安全态势感知体系进行了规范,可作为国内网络安全态势感知建设的重要参考,具有重要指导价值。

https://mp.weixin.qq.com/s/uBoxn7djRHdl8BIZ5TCtAA


5、五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》

4月17日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》。自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

http://www.gov.cn/zhengce/zhengceku/2023-04/18/content_5751982.htm


6、《网络数据安全风险评估实施指引》公开征求意见稿发布

4月18日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》,现公开向社会征求意见。文件给出了网络数据安全风险评估思路、主要工作内容、流程和方法。文件指出,网络数据安全风险评估应坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估。

https://www.tc260.org.cn/front/postDetail.html?id=20230418101059


7、五眼联盟机构发布智慧城市网络安全指南

4月19日,五眼联盟发布了《智慧城市网络安全最佳实践》的指南,它概述了智慧城市的风险,包括扩展和相互关联的攻击面;信息和通信技术 (ICT) 供应链风险;以及提高基础设施运营的自动化程度。指南主体重点描述智慧城市面临的数字风险和提出相关应对建议。

https://www.cisa.gov/resources-tools/resources/cybersecurity-best-practices-smart-cities


02行业发展动态

1、中国信息安全测评中心发布《全球高级持续性威胁(APT)态势报告》

4月,由中国信息安全测评中心牵头编写的《全球高级持续性威胁(APT)研究报告》正式发布。《报告》主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究,分析现实威胁,探讨主要风险点,把握总体趋势。

https://mp.weixin.qq.com/s/4MKJLbOiTBIbfVsLhV20zQ


2、北约举行大规模年度网络安全演习“Locked Shields 2023”

北约塔林网络防御中心组织的世界上最大的网络安全演习“Locked Shields 2023” 已经在爱沙尼亚开始。该活动将于4月18日至 21日举行,将有来自38个国家的3000多人参加。其中涉及保护真实计算机系统免遭实时攻击,以及在危急情况下模拟战术和战略决策。

https://ccdcoe.org/news/2023/6016/


3、多方建议美国将太空系统列为关键基础设施

根据颇具影响力的网络空间日光浴室委员会的一项研究,美国应正式将太空列为关键基础设施部门,并采取措施保护卫星和其他太空系统免受网络攻击。

https://mp.weixin.qq.com/s/B8Rwyp-V8FpuTFkzQo8gtQ


4、DDoS攻击转移到VPS基础设施以增强能力

2023 年第一季度的超容量 DDoS(分布式拒绝服务)攻击已经从依赖受感染的物联网设备转变为利用被破坏的虚拟专用服务器 (VPS)。据互联网安全公司 Cloudflare 称,新一代僵尸网络逐渐放弃了构建大量单独薄弱物联网设备的策略,现在正转向使用泄露的 API 凭据或已知漏洞利用易受攻击和配置错误的 VPS 服务器。这种方法可帮助威胁行为者更轻松、更快速地构建高性能僵尸网络,其强度比基于物联网的僵尸网络高出 5,000 倍。

https://www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/


5、西门子元宇宙暴露企业敏感数据

西门子元宇宙是一个虚拟空间,用于镜像真实的机器、工厂和其他高度复杂的系统。最近,Cybernews研究团队发现,西门子的Metaverse正在泄露敏感信息。这些信息一旦被那些攻击者获取,可能会对该公司和其他使用其服务的大公司产生毁灭性的后果,包括勒索软件攻击。

https://securityaffairs.com/144832/security/siemens-metaverse-data-leak.html


03安全事件追踪

1、欧洲空中交通管制部门遭网络攻击

欧洲空中交通管制局Eurocontrol表示,自4月19日以来,他们一直遭到攻击。攻击导致网站和网络可用性中断,但是没有影响欧洲航空。Eurocontrol 协调 41个国家之间的商业交通,包括欧盟及其国家空中交通管制实体。据报道,这次中断干扰了该机构的通信系统,并迫使一些较小的航空公司使用旧技术来管理航班时刻表,包括传真时代的备份系统。

https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/


2、X_Trader供应链攻击影响美国和欧洲的关键基础设施组织

赛门铁克团队调查发现X_Trader软件供应链攻击影响的组织比3CX还多,受害者中有两家能源行业的关键基础设施组织,一家在美国,另一家在欧洲,除此之外,另外两个涉及金融交易的组织也遭到破坏。木马化的X_Trader软件是上个月3CX 员工下载了被植入后门的 X_Trader软件,攻击者在感染了员工电脑之后渗透进入企业网络,最终篡改了 3CX 的桌面应用。由此3CX的软件遭到破坏,许多客户无意中下载了该公司语音和视频通话软件DesktopApp的恶意版本。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/xtrader-3cx-supply-chain


3、德国武器制造商Rheinmetall遭网络攻击

4月14日,德国武器制造商Rheinmetall遭受网络攻击,攻击影响了Rheinmetall为工业客户提供服务的业务部门,尤其是汽车行业的客户。Rheinmetall公司发言人表示,目前正在调查损害程度,并与相关网络安全部门保持密切联系,该公司生产军用车辆、武器和弹药的国防部门未受影响。

https://www.securitylab.ru/news/537616.php


4、美国阿拉斯加铁路公司遭网络攻击

4月24日消息,网络犯罪分子攻击了阿拉斯加铁路公司(ARRC),窃取了供应商和员工的敏感信息。被盗数据中包括姓名、社会保险号码、雇主的纳税识别号码和银行信息。缅因州总检察长办公室指出,有7413人受到黑客攻击的影响。ARRC已经为受影响的个人提供了免费的信用监控和身份盗窃保护服务。

https://cybernews.com/news/cyberattack-us-railroad-critical-infrastructure/


5、以色列部分关键水资源管理系统遭网络攻击

4月9日,以色列部分关键水资源管理系统遭网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。导致数个监控灌溉系统和废水处理系统的水监控器在4月9日无法正常工作。两个主要系统的管理人员在当天解决了这个问题,并使系统恢复全面运行。然而,网络攻击的来源尚不清楚。

https://www.jpost.com/israel-news/article-738790


6、德国造船商Lürssen遭勒索软件攻击

制造军用船只和豪华超级游艇的德国造船商乐顺(Lürssen)在复活节假期遭勒索软件攻击,导致船厂的大部分业务都处于停顿状态。该公司的一位发言人表示,“在与内部和外部专家的协调下,我们立即启动了所有必要的保护措施,并通知了有关部门。”

https://www.insurancejournal.com/news/international/2023/04/12/716262.htm


7、西部数据遭网络攻击,My Cloud服务中断

西部数据(Western Digital)于当地时间4月3日宣布遭网络攻击,未经授权的访问者获得了对多个系统的访问权限。My Cloud的多个用户反馈他们无法访问云托管媒体存储库,会显示“503 服务暂时不可用”错误。

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/


04重要安全漏洞

1、INEA ICS 产品存在安全漏洞使工业组织面临远程攻击

4月20日,CISA发布了1份安全公告,称INEA ME RTU(远程终端单元)设备中存在操作系统命令注入漏洞CVE-2023-2131,CVSS评分10.0,该漏洞可能允许攻击者远程执行任意代码。影响运行3.36之前固件版本的Inea ME RTU,受影响的产品通过蜂窝网络在远程现场设备和控制中心之间提供数据接口。据CISA 称,该产品在全球范围内用于能源、交通、水和废水等行业。

https://www.securityweek.com/critical-flaw-in-inea-ics-product-exposes-industrial-organizations-to-remote-attacks/


2、QNAP 0day漏洞可导致8万台设备易受网络攻击

QNAP为物联网 (IoT) 存储、网络和智能视频提供设备和软件。多个Quality Network Appliance Provider (QNAP) 网络附加存储 (NAS) 设备操作系统 (OS) 中存在两个0day漏洞,影响全球8万多台设备。这些漏洞由 Sternum 公司的研究员发现,属于内存访问不当漏洞,可导致代码不稳定,并可能为经过身份验证的犯罪分子执行任意代码。CVE-2022-27597和CVE-2022-27598 影响 QTS、QuTS hero、QuTScloud 和 QVP 操作系统,并已在QTS 版本 5.0.1.2346 build 20230322(及更高版本)中得到修复和 QuTS hero 版本 h5.0.1.2348 build 20230324(及更高版本)。QuTScloud 和 QVP 操作系统仍未修补,但 QNAP 表示正在“紧急修复”这些漏洞。

https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack


3、西门子和施耐德4月修复了38个影响其产品的安全漏洞

西门子发布了14份新公告,共涉及26个漏洞。其中最严重的是CVE-2023-28489,CVSS评分9.8,影响Sicam A8000系列远程终端单元(RTU),该漏洞可能允许未经身份验证的远程攻击者在设备上执行任意代码。西门子还通报了存在Web服务器的三个高危DoS漏洞和影响第三方组件的漏洞。施耐德电气发布了6条新公告,共涉及12个漏洞。其中风险评级最严重的漏洞是CVE-2023-29411和CVE-2023-29412,CVSS评分9.8,影响APC Easy UPS在线监控软件,可能导致远程代码执行。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-dozens-of-vulnerabilities/

分享:

微博
微信公众号