工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规12项，值得关注的有美国-欧盟网络对话重点保护关键基础设施、提高数字产品的安全性。

漏洞态势方面，本周监测到漏洞动态22条，值得关注的有西门子和施耐德电气解决了影响其工业产品的数十个漏洞。

安全事件方面，本周监测到重大网络安全事件29起，其中典型的事件有乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击。

安全技术方面，非营利组织MITRE宣布与Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推包含设备网络威胁的EMB3D知识库。

01. 美国-欧盟网络对话重点保护关键基础设施、提高数字产品的安全性

12月11日，据媒体报道在比利时布鲁塞尔举行的第九次美欧网络对话上，美国和欧盟均表示致力于推进网络空间国际安全与稳定，增强各国从现代技术中获益的能力。网络对话还包括有关太空网络安全和能源基础设施网络安全的特定部门讨论。

资料来源：http://mn4n3.xai8.sbs/vXQTS1o

02. 新加坡发布《国家人工智能战略2.0》

12月4日，新加坡发布了更新后的《国家人工智能战略2.0》，对2019年发布的《国家人工智能战略》进行替代，提出在未来三到五年内提升新加坡的经济发展水平和社会发展潜力。该战略在“人工智能服务于公共利益、新加坡和世界”的愿景指导下，重点关注两大目标，并致力于通过三大系统、十项抓手以及十五项行动，支持该国在人工智能领域的雄心。

资料来源：https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf

03. NIST发布关于数据隐私数学方法的指南

12月13日，美国国家标准与技术研究院于发布了新指南草案，重点是阐明组织如何采用差异隐私(一种数学算法)作为安全基础设施的一部分，广泛用于量化给定数据集中给个人带来的隐私风险有多大。

资料来源：http://shhh1.xub2.sbs/VffIz5i

04. CISA与ENISA签署工作安排加强合作

12月11日，欧盟网络安全局(ENISA)与网络安全和基础设施安全局(CISA)签署了一份工作安排，以加强在能力建设、最佳实践交流和态势感知方面的合作。该工作安排是美国与欧盟网络合作的重要里程碑。CISA是ENISA的重要合作伙伴，致力于提高欧洲基础设施的网络安全水平并检测和减轻网络威胁。

资料来源：http://zkjt6.xai8.sbs/QI6JDkU

05. 西门子和施耐德电气解决了影响其工业产品的数十个漏洞

12月12日，西门子发布12份安全公告，涵盖30多个漏洞。其中一个值得注意的通报描述了影响LOGO!的高严重性漏洞，V8.3 BM控制器。该缺陷由Sebastien Leger报告，编号为 CVE-2022-42784，可用于电磁故障注入。施耐德电气发布了三份新公告，共描述了四个漏洞，其中最严重的是Redis数据库中的严重缺陷，该数据库用于该公司的Plant iT/Brewmaxx过程控制系统。该漏洞于去年披露，编号为CVE-2022-0543，可导致沙箱逃逸和远程代码执行。

资料来源：http://wmeu1.xub2.sbs/tjCBfD5

06. Cisco披露Lazarus利用Log4Shell分发新RAT的活动

12月11日，Cisco Talos在披露了Lazarus Group的一项被称为“Operation Blacksmith”新活动。该活动始于今年3月左右，针对全球制造、农业和物理安全公司。该活动是Lazarus继续利用CVE-2021-44228(又名Log4Shell)，分发了3个用DLang开发的新恶意软件。新恶意软件是两个远程访问木马NineRAT和DLRAT，以及一个恶意软件下载程序BottomLoader。其中，NineRAT使用Telegram API进行C2通信。

资料来源：https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

07. 乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击

12月12日，提供融合连接和在线服务的全球数字运营商VEON Ltd通报，在2023年12月12日上午其乌克兰子公司Kyivstar遭受大范围黑客攻击，导致技术故障，造成Kyivstar网络上的通信和互联网接入服务暂时不可用。Kyivstar技术团队正在努力消除黑客攻击的后果并尽快恢复通信。

资料来源：http://xeb51.xub1.sbs/6t4cZkU

08. 食品巨头卡夫亨氏被指遭到网络攻击

12月13日，总部位于芝加哥的公司是北美第三大、全球第五大食品和饮料公司卡夫亨氏被Snatch勒索软件团伙添加到其泄露网站，Snatch声称窃取了数量未公开的数据。卡夫亨氏发言人表示其内部系统运行正常，目前没有看到更广泛攻击的证据。

资料来源：http://nymb3.xai8.sbs/fKbpQHX

09. 爱尔兰埃里斯地区180户家庭因网络攻击断水

12月7日，身份不明的黑客攻击了爱尔兰梅奥县的供水系统，导致180户家庭断水。造成该事件的起因是位于爱尔兰西部的埃里斯地区的私人泵站Binghamstown/Drum遭到攻击。警方推测这次攻击也是出于政治动机，但目标是装有以色列公司Unitronics软件的设备，随后伊朗组织Cyber Av3ngers承担了责任。

资料来源：https://www.securitylab.ru/news/544443.php

10. 美国、韩国和日本加强针对朝鲜网络威胁的行动

12月9日，白宫国家安全顾问杰克·沙利文(Jake Sullivan)表示，美国、韩国和日本商定了新举措，以应对朝鲜在网络空间的威胁，包括滥用加密货币和太空发射。三个国家的国家安全顾问在首尔会面，平壤警告称将部署更多间谍卫星。

资料来源：http://cawd3.xai8.sbs/H7tlwvQ

11. 英国国防部因数据泄露被监管机构罚款近44万美元

12月13日，据报道英国国防部因未能保护在2021年移民的阿富汗人的信息，被罚款35万英镑(约合44万美元)。信息专员办公室(ICO)表示，英国的阿富汗重新安置和援助政策(ARAP)发送邮件时出现错误，可能会导致人员伤亡。

资料来源：https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/

12. 丰田金融服务公司客户的个人和财务信息被公开

12月11日，据报道，丰田金融服务公司(TFS)客户的个人和财务数据已被公开。上个月，该公司遭到了Medusa的攻击，并被勒索800万美元。当时，丰田发言人称他们在欧洲和非洲的部分系统上检测到未经授权的访问，已关闭了某些系统来遏制攻击。据推测，丰田未与攻击者协商支付赎金，目前所有数据均已在Medusa的网站上发布。

资料来源：http://mrzn6.xai8.sbs/sPASXzd

13. 美国DOE推出CyOTE工具以增强OT网络安全

12月13日，美国能源部网络安全、能源安全和应急响应办公室(CESER)推出了一套新工具作为其运营技术环境网络安全(CyOTE)研究计划。CyOTE工具使资产所有者能够通过提供及时的警报和可操作的信息来采取缓解措施。

资料来源：http://aarc3.xai8.sbs/s9btDia

14. 三菱电机与TXOne Network合作共同拓展OT安全业务

12月12日，据媒体报道，三菱电机公司和TXOne Networks Inc.宣布，双方签署了一项涵盖技术开发和营销的长期合作协议，旨在扩大两家公司的运营技术(OT)安全业务。通过合作将是两家公司在IT和OT方面深厚的专业知识创造了独特的价值，形成了全面、整体的安全服务，以保护制造资产免受攻击同时应对不断变化的网络风险。

资料来源：http://iyua1.xub1.sbs/i2PGZp2

15. MITRE推出针对关键基础设施嵌入式设备的威胁模型EMB3D

12月13日，非营利组织MITRE宣布与Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D。这项合作计划旨在解决关键基础设施嵌入式设备面临的日益增长的网络威胁。EMB3D提供了设备网络威胁的丰富知识库，包括在现场环境中观察到的或通过概念验证和/或理论研究证明的威胁。

资料来源：http://6clx1.xub1.sbs/ZvnJO5o