工业网络安全周报（2024年第12期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规12项，值得关注的有《数据安全技术 数据分类分级规则》等5项网络安全国家标准获批发布。

漏洞态势方面，本周监测到漏洞动态10条，值得关注的有ABB控制器中发现的严重漏洞。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有美国一家制药开发公司遭遇LOCKBIT勒索、黑客声称入侵了以色列核设施的计算机网络。

产品技术方面，人工智能驱动的资产智能供应商Ordr宣布推出基于OrdrAI资产智能平台构建的新OrdrAI CAASM+(网络资产攻击面管理)产品，用于网络资产攻击面管理。

1、《数据安全技术 数据分类分级规则》等5项网络安全国家标准获批发布

3月15日，根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第1号)，全国网络安全标准化技术委员会归口的《数据安全技术 数据分类分级规则》、《信息技术 安全技术 抗抵赖 第1部分：概述》、《信息技术 安全技术 抗抵赖 第3部分：采用非对称技术的机制》、《信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制》、《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》5项网络安全国家标准正式发布。

资料来源：https://www.secrss.com/articles/64609

2、美国发布针对关键基础设施防御DDoS攻击的更新指南

3月21日，美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布了更新的联合指南，指南概述了拒绝服务(DoS)和DDoS情况，包括攻击类型、动机和对政府运营的潜在影响，以及实施预防措施的实际步骤以及针对每种定义的事件响应DDoS和DoS技术类型。

资料来源：http://le1ia.dwa2.sbs/dcAFVtn

3、美国联邦政府修订HIPAA关于网络工具的指南

3月19日，联邦监管机构发布有关患者门户或其他健康相关网站上的网络跟踪器的更新指南，更新后的指南取代了HHS OCR于2022年12月发布的有争议的指南，该指南似乎警告受HIPAA监管的实体使用在线跟踪器(例如Meta Pixel)来收集和传输某些个人可识别的健康信息，包括IP地址等广泛构成潜在的HIPAA违规行为。

资料来源：http://uz4za.dwa2.sbs/LgdO5Nb

4、澳大利亚CISC增强了组织弹性工具和框架

3月18日，澳大利亚网络和基础设施安全中心(CISC)推出了增强型自我评估工具，即组织弹性健康检查工具。该工具是根据现代组织弹性方法论设计的，旨在增强组织针对各种威胁的弹性。用户可以使用此工具根据13个弹性指标评估和评级其组织。

资料来源：http://cgtub.dwa2.sbs/NhXV8ja

5、英国NCSC发布SCADA迁移到云端的指南

3月18日，英国国家网络安全中心NCSC发布SCADA迁移到云端的指南，该指南旨在为基于风险的云SCADA优缺点评估提供信息，该指南还解决了有关数据敏感性的问题，并强调实施适当安全控制的重要性，包括静态和传输数据的加密措施。

资料来源：http://b8bcb.dwa2.sbs/mteJObH

6、ABB控制器中发现的严重漏洞

3月20日，据媒体报道，Positive Technologies专家在ABB Freelance AC 900F和AC 700F控制器中发现了两个漏洞，这些漏洞在CVSS v3.1等级上获得了8.6的相同评级。这些设备应用于冶金、化工等领域。通过利用发现的漏洞，攻击者可以停止控制器的运行并破坏技术流程。此外，通过发送特制的数据包，攻击者可以进行远程代码执行攻击，从而夺取设备的控制权。

资料来源：https://www.securitylab.ru/news/546904.php

7、Ivanti产品发现安全漏洞

3月21日，Ivanti警告其Standalone Sentry产品存在严重漏洞。它允许攻击者远程执行任意命令。该漏洞编号为CVE-2023-41724，CVSS分为9.6，影响该产品的所有受支持版本，包括9.17.0、9.18.0和9.19.0以及更早的版本。

资料来源：https://therecord.media/eu-parliament-passes-ai-act-regulation

8、美国一家制药开发公司遭遇LOCKBIT勒索

3月21日，一家纳斯达克上市的制药开发公司Crinetics Pharmaceuticals表示，3月17日LockBit勒索软件团伙声称其数据被盗，并索要400万美元赎金，随后在调查过程中发现该公司现一名员工的账户存在可疑活动。

资料来源：http://3lv1c.dwa2.sbs/2cjL3GR

9、黑客声称入侵了以色列核设施的计算机网络

3月20日，据报道，一个与伊朗有关的黑客组织声称在“匿名”黑客宣布的一起事件中破坏了以色列敏感核设施的计算机网络，以抗议加沙战争。黑客声称从西蒙·佩雷斯·内盖夫核研究中心窃取并发布了数千份文件，包括PDF、电子邮件和PowerPoint幻灯片。

资料来源：http://9jobc.dwa2.sbs/dhLYkCo

10、印度尼西亚能源巨头遭受网络攻击

3月15日，据媒体报道，一名暗网攻击者正在出售一家印度尼西亚能源公司的访问权限，据信该攻击者与针对一家美国制造商的威胁攻击者是同一人。威胁行为者据称通过组织用于网络保护的流行网络安全解决方案提供了对该公司系统的访问权限。此次非法访问的要价定为800美元。

资料来源：https://thecyberexpress.com/indonesian-energy-sector-threat/

11、美国恩西纳废水管理局遭受BlackByte勒索攻击

3月15日，据媒体报道，加利福尼亚州卡尔斯巴德-恩西纳废水管理局(EWA)发现自己成为臭名昭著的BlackByte勒索软件组织的目标。网络安全专家认为，尽管恩西纳废水管理局的网站http://encinajpa.com仍然正常运行，没有立即出现入侵迹象，然而威胁行为者可能已经渗透到组织的后端系统或数据库。

资料来源：https://thecyberexpress.com/encina-wastewater-authority-cyberattack/

12、日本富士内网感染恶意软件导致数据泄露

3月17日，富士通报道他们在内部调查期间检测到了该恶意软件。发现后，他们立即隔离受感染的设备，并加强整个系统的安全监控。目前正在进行深入调查，以确定恶意软件的入口点和潜在数据泄露的全部范围。

资料来源：http://krf3b.dwa2.sbs/5o61xOF

13、网络攻击导致美国彭萨科拉市政府电话线路瘫痪

3月19日，美国佛罗里达州彭萨科拉市政府发言人贾森·惠勒(Jason Wheeler)告诉Recorded Future News，由于其遭受网络攻击，导致市政府各个部门的官员都遇到了电话问题，导致311公民支持系统接收服务出现延误。

资料来源：http://wkjca.dwa2.sbs/SRZb0l8

14、四分之一的组织因网络攻击而关闭OT运营

3月20日，据媒体报道，Palo Alto Networks委托进行的一项调查显示，许多工业组织都遭受过网络攻击，并且在很大一部分情况下，这些攻击导致OT运营被关闭。该调查于2023年12月进行，针对来自美洲、欧洲和亚太地区16个国家的近2,000名受访者。四分之三的受访者表示，他们在OT环境中检测到恶意网络活动，24%的受访者表示，由于过去一年的成功攻击，他们被迫关闭OT运营，无论是因为实际中断还是作为先发制人的措施。

资料来源：http://j9e0b.dwa2.sbs/kl6GrEO

15、Ordr推出Ordr AICAASM+产品

3月19日，人工智能驱动的资产智能供应商Ordr宣布推出基于OrdrAI资产智能平台构建的新OrdrAI CAASM+(网络资产攻击面管理)产品。OrdrAI CAASM+以其经过验证的资产智能平台为基础，具有独特的功能，例如用于统一资产发现的Ordr发现引擎、AI/ML分类和分析以及自动化策略创建和工作流程，为组织提供了一个无摩擦的选项来管理其整个资产攻击面—包括设备、用户、已安装的软件、云和SaaS。

资料来源：http://bgnob.dwa2.sbs/1NYtYab