工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规11项，值得关注的有北京经信局发布《数据清洗、去标识化、匿名化业务规程(试行)》等。

漏洞态势方面，本周监测到漏洞动态29条，值得关注的有西门子和施耐德电气解决了90个漏洞。

安全事件方面，本周监测到重大网络安全事件23起，其中典型的事件丹麦关键基础设施遭遇最大规模协同攻击，22家能源公司遭到黑客攻击。

01、北京经信局发布《数据清洗、去标识化、匿名化业务规程(试行)》

11月14日，为规范数据处理行为，激活数据要素市场，北京市经济和信息化局指导中国信息通信研究院产业与规划研究所、北京国际大数据交易所联合编制、发布国内首个数据清洗、去标识化、匿名化处理相关流程方法的业务规程——《数据清洗、去标识化、匿名化业务规程(试行)》，旨在指导行业主体组织开展数据清洗、去标识化、匿名化处理等及相应的技术测试评估，支撑数据共享、交易、开放等流通活动合规、有序进行。

资料来源：https://jxj.beijing.gov.cn/jxdt/gzdt/202311/t20231114_3301360.html

02、美国CISA、NSA等联合发布SBOM使用推荐指南

11月9日，美国CISA、美国国家安全局(NSA)和合作伙伴发布了《保护软件供应链：软件物料清单消耗的建议实践》。该指南通过持久安全框架(ESF)开发，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单(SBOM)，以维护和提高对软件安全性的认识。

资料来源：http://o3f82.xai6.sbs/rtk8ewc

03、美国CISA发布第一版人工智能发展路线图，明确提出5项重点工作

11月14日，国土安全部(DHS)网络安全和基础设施安全局(CISA)发布了第一个人工智能(AI)路线图，增加了国土安全部和整个政府的重要努力，以确保安全开发和实施的人工智能能力。国土安全部在确保全国人工智能安全方面发挥着关键作用。

资料来源：http://yy1l3.xai8.sbs/evzzrgm

04、欧洲议会通过《数据法案》

11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。

资料来源：

http://rjj73.xai8.sbs/fPbSB0K

05、美国NIST发布修订后的受控非机密信息网络要求

11月9日，美国国家标准与技术研究所发布了保护敏感非机密信息的指南草案，概述了联邦机构和政府承包商在保护政府数据时应采取的修订后的网络安全要求。拟议的指南是NIST用于保护受控非机密信息(或CUI)的标准和实践的第三次迭代，CUI是指政府拥有或创建的未分类但仍需要安全控制的数据。

资料来源：http://hdml5.xai6.sbs/ku3GemW

06、ICS周二补丁：西门子和施耐德电气解决了90个漏洞

11月14日，西门子和施耐德电气补丁公告解决了影响其产品的大约90个漏洞。西门子发布了14条新公告，向客户通报80多个漏洞，其中许多漏洞影响第三方组件。Simatic MV500固定光学阅读器、Sinec PNI设备初始化程序、Siprotec保护设备、Scalance路由器和Desigo CC楼宇管理系统中的严重漏洞已得到解决。利用这些漏洞可能会导致任意代码执行、拒绝服务(DoS)攻击、文件和信息泄露以及权限升级。西门子已发布或计划发布针对其中许多漏洞的补丁，但某些产品不会收到修复。施耐德电气发布了三份新公告，告知客户针对五个漏洞的补丁的可用性。在EcoStruxure Power产品中，该公司解决了一个高严重性漏洞，该漏洞可被利用将用户重定向到任意域，以及一个中严重性缺陷，该漏洞可通过跨站点脚本(XSS)攻击用于执行任意JavaScript。

资料来源：http://prvt3.xai8.sbs/P1N5oZU

07、英特尔因CPU“崩溃”漏洞被起诉

针对英特尔处理其CPU中发现的推测执行漏洞的方式，特别是最近披露的名为Downfall的攻击方法，已提起集体诉讼。巴塔伊·邓恩(Bathaee Dunne)代表的原告本周提交了一份长达112页的集体诉讼诉状。8月下旬出现了Bathaee Dunne牵头针对Downfall漏洞对英特尔提起诉讼的消息，当时该律师事务所宣布准备提起诉讼。原告表示，他们购买的英特尔CPU存在“缺陷”，因为它们要么容易受到网络攻击，要么由于芯片巨头提供的漏洞修复而导致性能显著降低。

资料来源：http://dtbt6.xai8.sbs/2zGc84P

08、丹麦关键基础设施遭遇最大规模协同攻击，22家能源公司遭到黑客攻击

11月12日，据非营利性关键部门网络安全中心SektorCERT透露，黑客对丹麦关键基础设施发起协同攻击，破坏了22个能源组织。作为2023年5月发生的攻击的一部分，黑客在几天内就攻陷了受害组织，使其成为迄今为止针对丹麦关键基础设施的最大攻击。

资料来源：http://fy796.xai8.sbs/0BS9cVj

09、瑞士政府秘密数据因巴塞尔公司网络攻击而受损

11月16日，Concevis是一家为瑞士政府、金融部门以及工业和物流领域的公司提供软件解决方案的瑞士主要供应商，最近面临勒索软件攻击。攻击者窃取了公司机密信息，其中可能包括瑞士联邦办公室的旧运营数据。黑客还对所有Concevis服务器进行了加密。瑞士联邦委员会迅速对事件作出回应，并在其官方网站发布了相应的新闻稿。

资料来源：https://www.securitylab.ru/news/543720.php

10、黑客声称智能WiFi提供商Plume发生重大数据泄露

11月15日，黑客使用@MonkeyInject操作的X(Twitter)帐户声称，声称窃取了智能WiFi提供商Plume超过20GB的Wi-Fi数据库，其中包含超过1500万行信息。不过，Plume尚未证实这一消息，并表示已了解攻击者的说法，并已展开调查以核实这些说法。

资料来源：https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/

11、运营商DP World遭到攻击导致澳大利亚多个港口关闭

11月13日，11月13日报道，物流公司DP World Australia遭到攻击，导致澳大利亚的4个主要港口关闭。DP World处理澳大利亚40%的集装箱贸易，声明称，11月10日的网络攻击影响了其港口的陆路货运业务。自上周五以来，约30000个集装箱一直没有被移动，并且占满了可用的存储空间，预计损失达数百万美元。目前，运营正在逐步恢复，尚无攻击团伙声称对此事负责。

资料来源：http://udmk6.xai8.sbs/0naoQPY

12、LockBit勒索软件泄露了千兆字节的波音数据

11月12日，据报道，在波音公司拒绝支付赎金后，LockBit勒索软件已从波音公司泄露了超过43GB的文件。该黑客组织泄露网站上列出的大部分数据都是各个系统的备份，其中最新的数据的时间戳为10月22日。

资料来源：http://chhy3.xai8.sbs/EG4CsOO

13、Dragos 再次成为勒索软件组织的攻击目标

11月11日，黑客组织BlackCat声称通过第三方黑客入侵了工业网络安全专家Dragos。Dragos已展开调查，但迄今为止没有证据表明黑客的指控属实。虽然这并不是勒索软件组织第一次针对Dragos提出明显虚假的指控，但是Dragos 确实在5月份证实，一个勒索软件组织突破了其防御并访问了威胁情报报告、SharePoint门户和客户支持系统。

资料来源：http://hnsi2.xai6.sbs/993F04m

14、网络安全服务公司WaTech与网络靶场供应商Cloud Range联手加强网络安全

11月16日，据报道，网络靶场即服务解决方案公司Cloud Range宣布与Washington Technology Solutions(WaTech)建立合作伙伴关系，在安全、受控的环境中开展事件响应培训，以增强该州的网络准备状态，并帮助从业人员做好检测和补救威胁的准备。

资料来源：http://hq6q3.xai8.sbs/ZTcW5J7