国际视野
美海军新建国家网络靶场以加强国防网络安全
美国国家安全局发布ICS/OT入侵检测签名和分析工具
卡塔尔国家网络安全局发布有关确保运营技术安全的标准的建议
美国运安局更新铁路网络安全指令
英国正式发布《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》
美国总统拜登敦促加强国家安全和复原力的关键基础设施
美国土安全部制定新的供应商网络安全规则
美国土安全部等推出“盾牌就绪”活动以增强关键基础设施环境的恢复能力
国内动态
河南工业互联网安全技术技能大赛成功举办
香港拟立法订定关键基础设施营运者的网络安全责任
福建省第三届工业互联网创新大赛圆满收官
安全事件
英国电力和数据制造商Volex PLC遭网络攻击
卡西欧披露数据泄露影响了149个国家的客户
以色列黑客组织“红魔”声称对伊朗电网攻击造成大规模停电
Milesight工业路由器被爆高危漏洞
俄罗斯政府和工业部门等数十家组织遭受大规模网络攻击
俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
复杂的MATA框架攻击东欧石油和天燃气公司
科技前沿
Zscaler报告网络攻击大幅增加,强调需要改进零信任安全
Fortiphyd Logic提出一种PLC安全编程技术
免费工具帮助工业组织查找OPC UA漏洞
产业新闻
Radiflow与Cyolo合作保护OT网络免受未经授权的设备访问
工业自动化巨头罗克韦尔收购工控安全厂商Verve
SecuriOT与Waterfall Security结成网络安全联盟
Claroty和罗克韦尔自动化合作将其工业网络安全平台Claroty xDome添加到罗克韦尔自动化产品中
国际视野
1、美海军新建国家网络靶场以加强国防网络安全
关键词:美国、网络靶场、国防、网络安全
据美国海军航空系统司令部网站10月16日报道,国家网络靶场由海军空战中心飞机分部负责运营,主要负责飞机及其子系统和相关支持技术的网络测试和训练计划,成为推进军事系统数字弹性的四个国防测试设施之一。该靶场将通过虚拟环境,帮助技术开发人员测试和评估其系统的数字漏洞,并提出缓解措施建议以强化作战人员系统,提高其防御对手使用恶意软件或其他行动进行网络攻击的能力,进而达到防止对手窃取数据或是占据技术优势的目标。
信息来源:
https://www.secrss.com/articles/59826
2、美国国家安全局发布ICS/OT入侵检测签名和分析工具
关键词:美国、ICS、OT、入侵检测
10月21日消息,美国国家安全局(NSA)发布了一个名为Elitewolf工具库,帮助关键基础设施实体追查ICS和其他OT环境中的恶意活动,该工具库包含以ICS/SCADA/OT为重点的入侵检测签名和分析,使国防工业基础(DIB)、国家安全系统(NSS)和服务以及其他关键基础设施所有者和运营商能够实施持续的系统监控。
信息来源:
http://dee25.xai6.sbs/s2Hv8qU
3、卡塔尔国家网络安全局发布有关确保运营技术安全的标准的建议
关键词:卡塔尔、运营技术、电力、水务、网络安全标准
10月25日,卡塔尔国家网络安全局(NCSA)发布了有关确保电力和水务部门运营技术(OT)安全的建议。这些建议基于工业网络安全标准ISA 62443。NCSA将与卡塔尔通用电力和水务公司合作实施这些标准。声明提到,这些建议旨在纳入电力和水务领域的最佳国际实践和标准。这包括采用和批准由国际控制协会和国际电气委员会制定的国际标准。目标是增强OT应对网络威胁的能力,并为组织建立网络安全框架以改进弹性计划。
信息来源:
https://industrialcyber.co/news/qatars-ncsa-publishes-recommendations-on-standards-of-securing-operational-technology/
4、美国运安局更新铁路网络安全指令
关键词:美国、铁路、网络安全、安全指令
10月26日,美国运输安全管理局更新了针对客运和货运铁路运营公司实施监管的三项安全指令。此举旨在持续增强地面运输系统及相关基础设施的网络安全,满足资产所有者和运营商有关降低关键铁路运营和设施面临网络安全威胁的诉求。这三项安全指令原定于今年10月24日到期,现将延期一年,并纳入增强该行业网络攻击防御能力的修订内容。三项安全指令还综合了行业利益相关方与联邦政府合作伙伴的意见。
信息来源:
https://mp.weixin.qq.com/s/KNOIE3DtMwLARDMJsY54xg
5、英国正式发布《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》
关键词:英国、产品安全、电信基础设施、智能电表
10月31日,英国政府宣布PSTI法规即《产品安全和电信基础设施(相关可连接产品的安全要求)法规2023》于2023年9月14日正式立法,且宣布此PSTI安全制度将于2024年4月29日起生效,适用范围包括英格兰和威尔士、苏格兰和北爱尔兰。排除在监管制度外的产品清单包括计算机(台式电脑、笔记本电脑、没有蜂窝连接的平板电脑)、医疗设备、电动汽车充电桩和智能电表产品,以及供应北爱尔兰的符合相关立法规定的产品都不在范围内。
信息来源:
https://mp.weixin.qq.com/s/YEDQaZnTt8K-XA28Mojs3w
6、美国总统拜登敦促加强国家安全和复原力的关键基础设施
关键词:美国、关键基础设施、人工智能、指南
10月31日,美国总统乔·拜登发布公告,敦促美国加强国家关键基础设施,并对危及集体安全和经济福祉的威胁保持警惕。他表示,这些中断,无论是自然灾害、流行病还是网络攻击,都会利用供应链中的漏洞,使人们在需要时更难以获得关键产品。
信息来源:
https://industrialcyber.co/critical-infrastructure/biden-urges-strengthening-critical-infrastructure-for-national-security-resilience/
7、美国土安全部制定新的供应商网络安全规则
关键词:美国、网络安全规则、供应商
11月1日,美国国土安全部发布通知,公开新的“网络安全准备度评估因素”的详细信息。该通知由国土安全部首席信息安全官Kenneth Bible和采购政策与法规执行主任Sarah Todd共同签署。通知确认,美国国土安全部计划采用自己的方法来评估承包商的网络安全,不再采用美国国防部的网络安全成熟度模型认证计划。在通知的附件中,美国国土安全部详细说明将如何分析承包商对问卷调查的回答,并以此为基础评估“网络安全准备度”。
信息来源:
https://www.secrss.com/articles/60508
8、美国土安全部等推出“盾牌就绪”活动以增强关键基础设施环境的恢复能力
关键词:美国、关键基础设施、“盾牌就绪”活动
11月7日,美国国土安全部、网络安全和基础设施安全局(CISA)以及联邦紧急事务管理局宣布开展“盾牌就绪”活动,鼓励关键基础设施社区重点加强抵御能力。该活动是对CISA去年2月推出的“盾牌就绪”活动的补充,鼓励关键基础设施利益相关者采取具体的、时间敏感的行动,以降低在网络攻击、物理安全威胁或自然灾害期间响应特定威胁情报的风险。
信息来源:
https://industrialcyber.co/cisa/dhs-cisa-fema-roll-out-shields-ready-campaign-to-build-resilience-across-critical-infrastructure-environments/
国内动态
1、河南工业互联网安全技术技能大赛成功举办
关键词:河南省、工业互联网安全、大赛
10月15日,2023年河南省工业和信息化技术技能大赛暨全国工业和信息化技术技能大赛河南选拔赛工业互联网安全赛项在郑州成功举办,河南省工业和信息化厅二级巡视员王海长、郑州高新区管委会主任郭程明、中国信息通信研究院工业互联网和车联网安全中心主任柯皓仁出席开幕仪式。
信息来源:
https://hn.cnr.cn/hnpdgb/wlms/20231018/t20231018_526454460.html
2、香港拟立法订定关键基础设施营运者的网络安全责任
关键词:香港、关键基础设施、网络安全
中新社香港10月18日电,香港特区政府署理创新科技及工业局局长张曼莉18日表示,为提升对关键基础设施网络安全的保护,特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任,包括建立良好的防范管理体系,以确保其资讯系统和网络安全运作。
信息来源:
https://www.secrss.com/articles/59881
3、福建省第三届工业互联网创新大赛圆满收官
关键词:福建省、工业互联网安全、创新大赛
11月3日,2023年中国工业互联网安全大赛(福建省选拔赛)暨福建省第三届工业互联网创新大赛闭幕式暨颁奖仪式在福建江夏学院圆满收官!大赛由福建省工业和信息化厅、福建省教育厅、福建省总工会、共青团福建省委、福建省通信管理局联合主办,中国信息通信研究院承办,福建江夏学院协办。
信息来源:
https://m.huanqiu.com/article/4FFOa6k9UKY
安全事件
1、英国电力和数据制造商Volex PLC遭网络攻击
关键词:英国、电力、制造商、网络攻击
10月9日报道称,英国电子电气公司豪利士(Volex)遭到网络攻击。调查显示,该事件是由于公司位于全球的多个IT系统和数据遭到未经授权访问导致的。该公司表示,他们已采取响应措施将影响降至最低。目前,该网站已恢复访问。Volex声称攻击者无法访问财务数据,该事件没有造成重大财务影响,但该公司的股价在10月9日上午仍下跌了4%左右。
信息来源:
https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/
2、卡西欧披露数据泄露影响了149个国家的客户
关键词:卡西欧、数据泄露、黑客
10月11日,日本电子产品制造商卡西欧披露,黑客侵入其ClassPad教育平台的服务器后,数据泄露,影响了来自149国家/地区的客户。卡西欧检测到该事件,原因是该公司开发环境中的ClassPad数据库发生故障。
信息来源:
http://gcil5.xai6.sbs/kIBlrue
3、以色列黑客组织“红魔”声称对伊朗电网攻击造成大规模停电
关键词:以色列、伊朗、电网、网络攻击
据Time.news网站10月18日报道称,一群被称为“红魔”(Red Devil)的以色列黑客成功渗透了伊朗的电网,造成全国大范围的电力中断和停电。据报道,网络攻击发生在当地时间周三(10月18日)晚上,对德黑兰的系统造成了重大破坏。俄语的信息安全新闻网站www.securitylab.ru也对此事进行了报道。
信息来源:
https://mp.weixin.qq.com/s/CN3sC0OfgaFSH3uK9Ho9fw
4、Milesight工业路由器被爆高危漏洞
关键词:工业路由器、安全漏洞、物联网
10月21日消息,据漏洞利用和漏洞情报公司VulnCheck称,影响中国物联网和视频监控产品制造商Milesight制造的一些工业路由器的漏洞可能已在攻击中被利用。Milesight (Ursalink)的多款UR系列工业蜂窝路由器受到CVE-2023-43261的影响,这是一个暴露系统日志文件(例如“httpd.log”)的严重漏洞。
信息来源:
http://uvsq3.xai8.sbs/jLroFgz
5、俄罗斯政府和工业部门等数十家组织遭受大规模网络攻击
关键词:俄罗斯、工业部门、网络攻击
10月24日,Kaspersky披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动,而在8月中旬发现了新版本的后门,该后门具有更复杂的绕过功能,表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件,其中有一个诱饵PDF文档和一个NSIS脚本,该脚本用于获取主要payload并启动它。
信息来源:
https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/
6、俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网
关键词:俄罗斯、APT新型攻击、电网、乌克兰
1011月9日,Mandiant公司发布报告称,2022年底,该公司响应了一起破坏性网络物理事件,其中与俄罗斯有关的威胁参与者Sandworm针对乌克兰关键基础设施组织进行了攻击。该事件是一次多事件网络攻击,攻击中利用了一种影响工业控制系统/操作技术的新技术。攻击者首先使用OT级陆上(LotL)技术来触发受害者的变电站断路器,导致意外停电,同时乌克兰各地的关键基础设施遭到大规模导弹袭击。
信息来源:
https://www.secrss.com/articles/60598/
7、复杂的MATA框架攻击东欧石油和天燃气公司
关键词:网络攻击、东欧、石油、天燃气
作为2022年8月至2023年5月期间发生的网络间谍活动的一部分,名为MATA的复杂后门框架的更新版本已被用于针对石油和天然气行业以及国防工业的十几家东欧公司的攻击。卡巴斯基发布的一份新的详尽报告中表示:“攻击背后的攻击者使用鱼叉式网络钓鱼邮件来瞄准多名受害者,其中一些受害者通过互联网浏览器下载文件而感染了Windows可执行恶意软件。”
信息来源:
https://thehackernews.com/2023/10/sophisticated-mata-framework-strikes.html
科技前沿
1、Zscaler报告网络攻击大幅增加,强调需要改进零信任安全
关键词:OT、物联网、零信任安全、关键基础设施
10月28日消息,云安全公司Zscaler在其最新报告中指出,物联网和OT(运营技术)恶意软件攻击同比增长400%,强调需要更好的零信任安全性来保护关键基础设施。该报告发现,制造业和教育行业是最受攻击的行业,其中教育行业的物联网恶意软件攻击增加了近1000%。
信息来源:
http://e1bn6.xai8.sbs/j6kmPzA
2、Fortiphyd Logic提出一种PLC安全编程技术
关键词:PLC、安全编程技术、工业控制系统
10月28日消息,一家专门从事可编程逻辑控制器(PLC)和虚拟工业控制系统(ICS)安全培训实验室端点检测的公司Fortiphyd Logic 在SecurityWeek ICS网络安全会议上提出一种PLC安全编码技术,其目标是为PLC程序员提供提高安全性的指南。
信息来源:
http://evqp3.xai8.sbs/37a3HfX
3、免费工具帮助工业组织查找OPC UA漏洞
关键词:网络攻击、安全工具、安全漏洞、工业组织
11月8日消息,一款免费工具可帮助工业组织发现可能导致其遭受网络攻击的OPC UA(开放平台通信联合架构)错误配置和漏洞。OPC UA是一种机器对机器通信协议,许多工业解决方案提供商都使用该协议来确保各种类型的工业控制系统(ICS)之间的互操作性。虽然该协议非常有用,但它也可能给组织带来严重的风险。该新工具名为OpalOPC,由芬兰网络安全和数据隐私公司Molemmat Oy开发。
信息来源:
https://www.securityweek.com/free-tool-helps-industrial-organizations-find-opc-ua-vulnerabilities
产业新闻
1、Radiflow与Cyolo合作保护OT网络免受未经授权的设备访问
关键词:安全合作、OT网络、设备访问
10月17日,OT网络安全公司Radiflow宣布与Cyolo建立合作伙伴关系,以提高安全远程访问并进一步检测异常行为。该合作伙伴关系确保对OT/ICS(操作技术/工业控制系统)网络和资产的访问和安全操作得到持续监控和控制,并通过对威胁的快速有效响应得到加强。
信息来源:
http://z98c3.xai8.sbs/n3ctIad
2、工业自动化巨头罗克韦尔收购工控安全厂商Verve
关键词:工业自动化、罗克韦尔、工控安全厂商
10月28日消息,罗克韦尔自动化同意收购网络安全软件和服务公司Verve Industrial Protection,该公司将成为罗克韦尔生命周期服务部门的一部分。此次收购是在霍尼韦尔7月份承诺收购运营技术和物联网安全公司SCADAfence后进行的,以此作为获得资产发现和威胁检测能力的一种方式。罗克韦尔自动化收购工业网络安全厂商Verve,将网络安全能力引入自动化系统内部,以应对网络攻击ICS的新趋势。
信息来源:
https://www.secrss.com/articles/60125
3、SecuriOT与Waterfall Security结成网络安全联盟
关键词:网络安全联盟、自动化生产设施、关键基础设施、OT
据媒体10月30日报道,OT安全供应商Waterfall Security Solutions宣布与SecuriOT建立合作伙伴关系,SecuriOT是保护自动化生产设施和关键基础设施的网络安全工具和服务提供商。该交易将使SecuriOT客户受益,使他们能够在其运营技术(OT)和信息技术(IT)环境之间集成Waterfall Security的技术。通过利用Waterfall Security的专业知识和经过验证的单向网关技术,SecuriOT将增强其保护核心业务运营(包括关键基础设施和制造系统)的能力。
信息来源:
http://lpom3.xai8.sbs/Xapt1WA
4、Claroty和罗克韦尔自动化合作将其工业网络安全平台Claroty xDome添加到罗克韦尔自动化产品中
关键词:罗克韦尔、自动化产品、工业网络安全平台
11月1日,网络物理系统保护公司Claroty扩大了与罗克韦尔自动化的合作,将SaaS驱动的工业网络安全平台Claroty xDome添加到罗克韦尔自动化的全球服务组合中。此外,罗克韦尔自动化客户现在可以使用Claroty的全套基于云和本地OT(操作技术)安全产品。
信息来源:
https://hn.cnr.cn/hnpdgb/wlms/20231018/t20231018_526454460.html
Copyright © 2005-2021 网信安全世界版权所有