融安收集 工业收集平安态势陈述【2023年第1期】
本期摘要
国度/行业政策
工业和信息化部等十六部分关于促进数据平安财产开展的批示定见
中国信通院发布《收集立法白皮书(2022年)》
深圳市发改委发布《深圳市撑持电化学储能财产加快开展的若干办法(收罗定见稿)》
行业开展动态
CISA更新了用于ICS的MITRE ATTCK专注于匹敌性战略和毁坏工业掌握过程的手艺
我国挪动物联网毗连数占全球70%
“倾听”发布2022年工业掌握收集平安态势白皮书
Hive讹诈软件团伙的根底设备被FBI胜利接收
超越三分之一的ICS破绽仍没有可用补钉
平安事务逃踪
BlackCat讹诈软件团伙窃取了一家工业炸药造造商的奥秘军事数据
加拿大努纳武特能源赐与商遭收集进攻招致运营中断
挪威船级社(DNV)遭讹诈软件进攻影响了全球1000艘船只
巴基斯坦遭遇全国停电疑似收集进攻引起
尼日利亚石油天然气行业结合系统遭收集进攻招致数据泄露
铁路巨头Wabtec在讹诈软件进攻后披露数据泄露
乌克兰IT戎行声称从俄罗斯天然气工业股份公司获得了1.5GB的存档
亲巴勒斯坦黑客威胁以色列化学公司
GhostSec黑客组织声称初次利用讹诈软件加密了RTU设备
重要平安破绽
Lexmark存在严峻破绽影响超越120种打印机型号
InHand工业路由器存在多个平安破绽
西门子和施耐德1月修复了27个影响其产物的平安破绽
01国度/行业政策
1、工业和信息化部等十六部分关于促进数据平安财产开展的批示定见
1月13日,工业和信息化部、网信办、开展变革委等十六部分印发关于促进数据平安财产开展的批示定见。提到数据平安财产是为保障数据继续处于有效庇护、合法操纵、有序活动形态供给手艺、产物和办事的新兴业态。为贯彻落实《中华人民共和国数据平安法》,鞭策数据平安财产高量量开展,进步各行业各范畴数据平安保障才能,加速数据要素市场培育提拔和价值释放,夯实数字中国建立和数字经济开展根底,造定本定见。
2、中国信通院发布《收集立法白皮书(2022年)》
1月13日,中国信通院互联网法令研究中心在北京举办第六届互联网法令研讨会。会上,中国信通院发布了《收集立法白皮书(2022年)》,中国信通院互联网法令研究中心高级研究员刘耀华对白皮书内容停止了深度解读。白皮书确立了“3+1”的收集立法框架,全面梳理了2022年国表里收集立法情状,同时连系开展现状对收集立法趋向停止展看。
3、深圳市发改委发布《深圳市撑持电化学储能财产加快开展的若干办法(收罗定见稿)》
深圳市发改委就《深圳市撑持电化学储能财产加快开展的若干办法(收罗定见稿)》公开收罗社会公家定见。定见稿提出,对契合前提的储能电池国际总部、区域总部企业,可赐与落地奖励1000万元,重点引进的特殊严重企业,可在与市政府签定协做协议时另行约定。针对钠离子电池、镁离子电池、全固态锂电池等前沿重点范畴开展关键手艺攻关,单个项目予以更高1000万元撑持。
02行业开展动态
1、CISA更新了用于ICS的MITRE ATTCK专注于匹敌性战略和毁坏工业掌握过程的手艺
2023年1月,美国收集平安和根底设备平安局(CISA)与疆土平安系统工程与开发研究所(HSSEDI)协做更新了MITRE ATTCK映射的更佳理论。新版本涵盖了常见的阐发误差、映射错误以及针对工业掌握系统(ICS)的特定ATTCK映射指南。MITRE ATTCK for ICS偏重于敌手的战术和手艺,其次要目标是毁坏工业掌握过程,包罗监控和数据摘集(SCADA)系统以及其他掌握系统设置装备摆设。
展开全文
/
2、我国挪动物联网毗连数占全球70%
工业和信息化部日前发布数据展现,我国挪动物联网用户规模快速扩展,截至2022岁尾,毗连数达18.45亿户,比2021岁尾净增4.47亿户,占全球总数的70%。跟着利用场景不竭丰富,财产链继续完美。我国已构成涵盖芯片、模组、末端、软件、平台和办事等环节的较为完全的挪动物联网财产链。窄带物联网已构成水表、气表、烟感、逃踪类4个万万级利用,白电、路灯、泊车、农业等7个百万级利用。挪动物联网末端利用于公共办事、车联网、伶俐零售、伶俐家居等范畴的规模别离达4.96亿、3.75亿、2.5亿和1.92亿户,行业利用正不竭向智能造造、伶俐农业、智能交通、智能物流以及消费者物联网等范畴拓展。
3、“倾听”发布2022年工业掌握收集平安态势白皮书
东北大学“倾听”收集平安团队基于本身传统的平安研究优势开发设想并实现了“倾听”收集空间工控设备搜刮引擎(年工控平安相关政策律例陈述及典型工控平安事务阐发,同时陈述对工控系统破绽、联网工控设备、工控蜜罐与威胁谍报数据等情状停止了阐释及阐发,有助于全面领会工控系统平安现状,多方位感知工控系统平安态势,为研究工控平安的相关人员供给参考。
4、Hive讹诈软件团伙的根底设备被FBI胜利接收
2023年1月26日,美国司法部和欧洲刑警组织配合公布,在2022年7月奥秘渗入了Hive讹诈软件团伙的根底设备。颠末长达6个月的渗入,FBI胜利接收了Hive讹诈软件团伙在Tor收集上用于付出和数据泄露的站点,同时还破获了其解密密钥并向全球300多名受害者供给领会密密钥,阻遏了大约1.3亿美圆或相当于1.2亿欧元的赎金付出。
/
5、超越三分之一的ICS破绽仍没有可用补钉
最新研究展现,2022年下半年发布的工业掌握系统(ICS)中有35%的CVE仍然没有可用的补钉,那让工业掌握系统运营商对对他们的赐与商感应失看。研究人员阐发了2022年下半年通过收集平安和根底设备平安局(CISA)ICS征询陈述的926个CVE后发现,ICS资产所有者不能不应对已发布的CVE的增加,并且在许多情状下,他们的系统因为欠缺赐与商更新而表露在外。SynSaber认为,延迟凡是是因为原始设备造造商(OEM)赐与商凡是有严厉的补钉测试、批准和安拆流程。
/
03平安事务逃踪
1、BlackCat讹诈软件团伙窃取了一家工业炸药造造商的奥秘军事数据
BlackCat讹诈软件团伙将SOLAR INDUSTRIES INDIA添加到其Tor泄露网站上公布的受害者名单中。该公司是全球公认的工业炸药造造商,供给完全的爆破处理计划,包罗包拆、散拆炸药和起爆系统,以称心全球客户的需求。BlackCat讹诈软件组织声称已经攻破了该公司的根底设备,并窃取了2TB的数据,包罗与兵器消费有关的奥秘军事数据。数据泄露影响到公司的所有产物和奥秘文件。那些数据包罗工程规格、图纸、许多兵器的审计等。
2、加拿大努纳武特能源赐与商遭收集进攻招致运营中断
加拿大努纳武特意区的Qulliq能源公司(QEC)遭到普遍的收集进攻,使该公司的行政办公室陷进瘫痪。该公司官员表达,进攻始于1月15日,固然发电厂仍在一般运行,但该公司客户办事和行政办公室的计算机系统不成用。该公司不承受通过信誉卡付出账单,但客户能够利用现金或通过银行转账付出。QEC首席施行官表达,该公司在得知潜在问题后立即启动了响应方案。该公司仍在勤奋确定哪些信息可能在进攻中被盗或被拜候。
/
3、挪威船级社(DNV)遭讹诈软件进攻影响了全球1000艘船只
1月16日,挪威船级社(DNV)发布通知布告称,其船队治理软件ShipManager在1月7日晚上遭到收集进攻并被迫封闭该软件的办事器,DNV表达,此次收集进攻属于讹诈软件进攻,总计约有1000艘船受影响。
4、尼日利亚石油天然气行业结合系统遭收集进攻招致数据泄露
威胁行为者进攻了尼日利亚石油和天然气行业内容结合系统(nogicjqs.gov.ng),并将其数据发布在黑客论坛上,发布的样本图片中包罗备份和MySQL数据。据领会,NOGIC JQS网站供给的办事包罗尼日利亚石油和天然气行业的承包商注册、船舶注册、国度技能开展数据库、海洋撑持赐与商分类、外籍人士配额申请治理、招标治理等。
/
5、巴基斯坦遭遇全国停电疑似收集进攻引起
本地时间1月23日,巴基斯坦遭遇全国停电,处所当局正在查询拜访原因并思疑那是收集进攻引起的成果。停片子响了巴基斯坦所有次要城市。该国能源部长在新闻发布会上告诉记者,那起事务“极有可能”是由黑客形成的,巴基斯坦各地的电力已在24小时内完全恢复,总理Shehbaz Sharif成立了一个委员会来查询拜访招致停电的原因。
6、铁路巨头Wabtec在讹诈软件进攻后披露数据泄露
美国铁路和机车公司Wabtec公司披露了一路灵敏数据泄露事务。Wabtec是一家总部位于美国的上市公司,消费更先进的机车和轨道系统。Wabtec在岁尾发布的通知布告中表达,黑客早在2022年3月15日就侵略了他们的收集,并在特定系统上安拆了歹意软件。6月26日,Wabtec在其收集上检测到了反常活动,并起头查询拜访此次进攻。几周后,LockBit公布了从Wabtec窃取的数据样本,并最末在2022年8月20日泄露了所有被盗数据。目前,该公司已对所有受影响的小我发送通知,但未披露受此事务影响确实切人数。
/
7、乌克兰IT戎行声称从俄罗斯天然气工业股份公司获得了1.5GB的存档
乌克兰IT戎行声称已经拜候了属于俄罗斯国度掌握的能源巨头俄罗斯天然气工业股份公司的1.5 GB文件存档。据他们介绍,该档案包罗俄罗斯天然气工业股份公司集团公司关于金融和经济活动的6,000多份文件,即关于科维克廷斯基井(伊尔库茨克地域)主动化系统的测试和钻探,施行和调整的陈述,该井被认为是俄罗斯更大的气田之一。
/
8、亲巴勒斯坦黑客威胁以色列化学公司
威胁行为者倡议了针对在被占据土上运营的以色列化学公司的大规模黑客活动。一个名为“电子圣城旅”(Electronic Quds Force)的组织正在威胁公司的工程师和工人告退。黑客声称可以骚乱化学公司的工场的运营,可能招致人员伤亡。
9、GhostSec黑客组织声称初次利用讹诈软件加密了RTU设备
匿名者组织旗下的GhostSec黑客组织声称它对RTU(长途末端单位)停止了“有史以来第一次”讹诈软件进攻,RTU是一种凡是摆设在工业掌握系统 (ICS) 情况中的小型设备。
/
04重要平安破绽
1、Lexmark存在严峻破绽影响超越120种打印机型号
1月23日,Lexmark发布平安通知布告,修复了Lexmark产物中的一个办事器端恳求伪造破绽CVE-2023-23560(CVSSv3评分:9.0),该破绽影响了超越120种打印机型号,包罗B、C、CS、CX、M、MB、MC、MS、MX、XC和XM系列打印机。胜利操纵该破绽可在设备上施行肆意代码。目前该破绽已经修复,受影响用户可及时晋级到响应修复版本。
/
2、InHand工业路由器存在多个平安破绽
本月,CISA发布了一份(ICS)征询,传递了InHand的InRouter302和InRouter615蜂窝路由器中的五个破绽,别离为灵敏信息的明文传输CVE-2023-22597(CVSSv3评分:6.5)、操做系统号令注进CVE-2023-22598(CVSSv3评分:7.2)、利用具有可揣测盐的单向哈希CVE-2023-22599(CVSSv3评分:7.0)、不准确的拜候掌握CVE-2023-22600(CVSSv3评分:10.0)、利用不敷够的随机值CVE-2023-22601(CVSSv3评分:5.3)。胜利操纵那些破绽可能容许动静队列远测传输(MQTT)号令注进、灵敏设备信息的未受权泄露以及长途代码施行。假设链接适当,那些破绽可能会招致未经受权的长途用户完全毁坏云可拜候的每个云治理的InHand Networks设备。
3、西门子和施耐德1月修复了27个影响其产物的平安破绽
西门子发布了6条新通知布告,共修复了20个破绽。此中包罗Sinec INS中的十几个破绽、Mendix SAML模块中的一个严峻的跨站点脚本破绽、Automation License Manager中两个高危破绽,一个容许未经身份验证的进攻者长途停止重定名和挪动文件,另一个破绽容许黑客长途施行代码。西门子还传递了JT Open Toolkit、JT Utilities和Solid Edge中的长途代码施行破绽、S7-1500 破绽,进攻者能够通过物理体例拜候设备来替代启动映像并施行肆意代码。
施耐德电气发布了6条新通知布告,涵盖7个破绽。最严峻的破绽存在于EcoStruxure Geo SCADA Expert产物中,黑客能够通过该破绽停止DoS进攻,获取灵敏信息。
/