融安网络 工业网络安全态势报告 第202309期
2023-10-31 11:40:59来源:深圳融安网络科技有限公司
国家/行业政策
-
n 《信息安全技术网络安全保险应用指南》公开征求意见
-
n 《“光网之都,万兆之城”行动计划(2023-2025年)》发布
-
n 交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见
-
n 《网络关键设备安全技术要求可编程逻辑控制器(PLC)》公开征求意见
-
n 全国信安标委发布多条网络安全国家标准公开征集参编单位的通知
-
n 美国能源部拨款3900万美元的研究经费以推进分布式能源的网络安全
-
n 美国能源部提供900万美元用于小型电力公司网络安全竞赛
行业发展动态
-
-
n 《2022年全国工业互联网平台应用水平评价报告》十大洞察发布
-
n 卡巴斯基发布2023年上半年工业自动化系统的威胁态势报告
-
n 罗克韦尔报告显示:针对关键基础设施的网络攻击呈上升趋势
-
n 2023年上半年暗网上发布了700多条通过物联网提供DDoS攻击服务的广告
安全事件追踪
-
n Redfly威胁组织使用ShadowPad木马攻击亚洲国家电网
-
-
-
n ORBCOMM公司遭遇勒索软件攻击导致货运车队管理中断
-
n 香港数码港和消委会遭勒索攻击400GB数据泄露
重要安全漏洞
-
-
-
n ICS 9月补丁:CodeMeter漏洞影响多款西门子产品
1、《信息安全技术网络安全保险应用指南》公开征求意见
9月13日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全保险应用指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230913143935&norm_id=20221102152348&recode_id=53044
2、《“光网之都,万兆之城”行动计划(2023-2025年)》发布
9月18日,北京市通信管理局、市经济和信息化局近日印发《“光网之都,万兆之城”行动计划(2023—2025年)》。其中,提升网络安全防护能力被列为七大主要任务之一。《计划》提出,在安全保障方面,网络安全防护能力应与万兆光网基础设施同步规划建设。
http://www.ccidcom.com/guangchengzai/20230920/Q5fDdWdpBY3UsKXuW1ad64uk5keso.html
3、交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见
9月20日,交通运输部印发《关于推进公路数字化转型 加快智公路建设发展的意见》,推动公路建设、管理、养护、运行、服务全流程数字化转型。强化公路数字化安全防护体系。按照“谁主管、谁负责”的原则,完善公路数据安全管理制度,强化数据安全分级分类管理、监测预警与应急响应能力,加强商用密码等基础技术应用,构建智慧公路安全防护体系。https://xxgk.mot.gov.cn/2020/jigou/glj/202309/t20230920_3922478.html
4、《网络关键设备安全技术要求可编程逻辑控制器(PLC)》公开征求意见
9月21日,全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。https://www.tc260.org.cn/front/postDetail.html?id=20230921164223
5、全国信安标委发布多条网络安全国家标准公开征集参编单位的通知
据全国信安标委官方发布消息,为了切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量,公开就《信息安全技术 网络安全运维实施指南》、《信息安全技术 信息安全风险管理指导》、《信息安全技术 标识密码认证系统密码及其相关安全技术要求》、《信息安全技术 公钥基础设施 时间戳规范》、《信息安全技术 网络安全试验平台 体系架构》、《信息安全技术 公钥基础设施 证书管理协议》等在内的多项信安标准征集参编单位。https://www.tc260.org.cn/front/hydtList.html?postType=2&start=20&length=10
6、美国能源部拨款3900万美元的研究经费以推进分布式能源的网络安全
9月13日消息,美国能源部(DOE)通过其网络安全、能源安全和应急响应办公室(CESER)宣布为9个新的国家实验室项目提供3900万美元资金,以推进分布式能源( DER)的网络安全。这些项目将致力于推进清洁分布式能源新网络工具和技术的研究、开发和演示。https://industrialcyber.co/news/doe-allocates-39-million-in-research-funding-to-boost-cybersecurity-of-clean-der-with-nine-national-laboratories/
7、美国能源部提供900万美元用于小型电力公司网络安全竞赛
为改善小型电力企事业单位的网络安全状况,美国能源部近期即将举办一项网络安全竞赛,帮助小型电力公司获得资金和技术援助,该项名为 "先进网络安全技术(ACT)1 "的竞赛是拜登政府"农村和市政公用事业网络安全(RMUC)计划 "的一部分。据悉,RMUC 计划在五年内拨款 2.5 亿美元,用于加强市政和小型投资者拥有的电力公用事业的网络安全。ACT 1 比赛是一系列竞赛中的第一场,总预算为 896 万美元的现金和技术援助。https://www.securityweek.com/energy-department-offering-9m-in-cybersecurity-competition-for-small-electric-utilities/
1、MITRE和CISA发布OT攻击仿真工具
9月5日,MITRE和CISA发布了Caldera for OT工具作为开源Caldera平台的扩展在GitHub上公开提供。该工具允许安全团队运行针对OT环境的自动化对手仿真练习,目的是增强其网络防御,以及安全评估和红、蓝和紫组演习。https://www.mitre.org/news-insights/news-release/mitre-cisa-release-open-source-caldera-operational-technology
2、《2022年全国工业互联网平台应用水平评价报告》十大洞察发布
9月6日,由工业和信息化部、国家发展和改革委员会、河北省人民政府共同主办的2023中国国际数字经济博览会在石家庄召开。在开幕式上发布了《2022年全国工业互联网平台应用水平评价报告》暨《全国工业互联网平台应用数据地图(2022)》十大洞察,基于截至2022年底来自全国31个省份、300余个城市与80余个细分行业的5万余家样本企业数据测算分析,客观全面展现我国工业互联网平台推广应用整体态势与发展成效,得到社会各界广泛关注。https://www.secrss.com/articles/58637
3、卡巴斯基发布2023年上半年工业自动化系统的威胁态势报告
9月13日,卡巴斯基发布2023年上半年工业自动化系统的威胁态势报告。报告显示,2023年上半年,被拦截恶意对象的ICS计算机比例较2022年下半年下降了0.3个百分点,降至34%。第一季度遭受攻击的ICS计算机的百分比有所下降。但随后第二季度再次上涨,达到2022年以来的最高季度数字26.8%。互联网、电子邮件客户端和可移动设备仍然是组织运营技术基础设施中计算机的主要威胁来源。https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/
4、罗克韦尔报告显示:针对关键基础设施的网络攻击呈上升趋势
9月19日,罗韦尔自动化公司公布了《工业运营中100多起网络安全事件剖析》的调查结果报告,根据对事件的分析,主要发现包括:1)在研究的OT/ICS事件中,60%导致运营中断,40%导致未经授权的访问或数据泄露;2)过去三年的OT/ICS网络安全事件已超过1991年至2000年期间报告的总数;3)攻击者最关注能源行业(占攻击的39%),是最常受到攻击的关键制造行业(11%)和运输行业(10%)的三倍多;4)网络钓鱼仍然是最流行的攻击技术(34%);5)在超过一半的OT/ICS事件中,监控和数据采集(SCADA)系统是目标(53%),可编程逻辑控制器(PLC)是第二常见的目标(22%);6)超过80%的攻击者来自外部组织,但在大约三分之一的事件中,内部人员无意中为攻击者打开了大门;7)网络攻击的损害超出了受影响的企业范围,因为更广泛的供应链在65%的情况下也受到影响。https://www.rockwellautomation.com/en-us/company/news/press-releases/New-Research-Finds-Cyberattacks-Against-Critical-Infrastructure-on-the-Rise-State-affiliated-Groups-Responsible-for-Nearly-60.html
5、2023年上半年暗网上发布了700多条通过物联网提供DDoS攻击服务的广告
9月21日,卡巴斯基发布了2023年上半年物联网威胁态势的分析报告。报告显示,2023年上半年,各种暗网上总共发布了700多条针对DDoS攻击服务的广告。价格从每天20美元到每月10,000 美元不等,具体取决于目标所需的保护和验证级别。平均而言,这些服务的费用约为每天63.50 美元或每月1350美元。暗网论坛上还提供购买和销售物联网恶意软件的优惠,这些恶意软件通常与基础设施和工具打包在一起。https://securelist.com/iot-threat-report-2023/110644/
1、Redfly威胁组织使用ShadowPad木马攻击亚洲国家电网
9月12日消息,Symantec研究人员发现威胁组织Redfly使用ShadowPad 木马攻击了一个亚洲国家的电网,攻击持续了长达六个月。攻击者成功窃取了凭证并侵入了该组织的多台计算机。https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks
2、美加水务委员会遭NoEscape勒索组织攻击
9月14日消息,NoEscape勒索组织声称攻击了国际联合委员会(IJC),并窃取了80GB数据,其中包含合同文件、地质文件和利益冲突表格等,并随后提出了赎金要求。然而,这个黑客组织并没有明确要求赎金金额,只给予了IJC 10天的回应时间。国际联合委员会回应称,该组织正在采取措施调查和解决该情况。国际联合委员会是负责管理美国和加拿大边境地区湖泊和河流系统的机构,该组织已成立超过百年。https://therecord.media/us-canada-water-commission-investigating-cyberattack?&web_view=true
3、新西兰奥克兰交通局HOP卡系统遭勒索软件攻击
9月14日消息,奥克兰交通局(AT)的HOP卡系统遭遇重大网络攻击,导致充值和其他服务中断。攻击发生后,Medusa勒索软件组织宣布对此次攻击负责,该组织要求支付100万美元的赎金,以避免被盗数据被泄露或出售。针对赎金要求,奥克兰交通局明确表示不会屈服于赎金要求。https://bnn.network/tech/cybersecurity/medusa-gangs-ransomware-attack-on-auckland-transports-hop-card-system/
4、ORBCOMM公司遭遇勒索软件攻击导致货运车队管理中断
9月15日消息,卡车运输和车队管理解决方案提供商 ORBCOMM已确认,勒索软件攻击是最近导致卡车运输公司无法管理其车队的服务中断的幕后黑手。ORBCOMM是货运公司管理车队和跟踪运输资产的解决方案提供商。该公司还提供电子记录设备 (ELD),卡车司机可以用它来记录工作时间,以遵守联邦安全法规。自9月6日起,ORBCOMM客户报告称,他们无法跟踪运输的库存或使用Blue Tree ELD设备,迫使卡车司机改用纸质日志。由于卡车司机每30天只能使用纸质日志8天,因此卡车司机担心,除非获得豁免,否则他们将无法驾驶卡车。在联系该公司后,ORBCOMM确认他们于9月6日遭受了勒索软件攻击,影响了该公司的FleetManager解决方案和Blue Tree产品线。https://www.bleepingcomputer.com/news/security/orbcomm-ransomware-attack-causes-trucking-fleet-management-outage/
5、香港数码港和消委会遭勒索攻击400GB数据泄露
9月23日消息,香港数码港8月中被黑客入侵,被盗走400GB资料,当中涉及现职及离任雇员、甚至应征者的个人资料。黑客勒索数码港约235万元港币,被拒之后“撕票”,9月初将资料放上“暗网”(dark web)免费下载,事件才曝光。继数码港后,香港再有政府相关机构遭黑客勒索,消息指消费者委员会被盗取投诉人及订户资料。消委会22日称黑客要求要交50万美元赎金。
1、华硕路由器受三个严重远程代码执行漏洞影响
9月5日消息,华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器受三个严重远程代码执行漏洞影响,如果未安装安全更新可能会允许攻击者劫持设备。这三个漏洞分别为CVE-2023-39238、CVE-2023-39239、CVE-2023-39240,CVSS v3.1评分均为9.8,属于格式化字符串漏洞,无需身份验证即可远程利用,可导致远程代码执行、服务中断以及在设备上执行任意操作。https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/
2、欧姆龙修复了PLC和工程软件中的多个漏洞
9月19日,欧姆龙发布了可编程逻辑控制器(PLC)和工程软件中的漏洞修复程序,这些漏洞分别为CVE-2022-34151关键硬编码凭据问题,可被用来访问欧姆龙PLC;CVE-2022-45790这是使用FINS协议的欧姆龙CJ/CS/CP系列PLC中的一个高严重性漏洞,该漏洞容易受到暴力攻击;CVE-2022-45793该漏洞存在于Sysmac Studio 1.54版本及之前版本的,可被利用来更改文件并执行任意代码。https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/
3、ICS 9月补丁:CodeMeter漏洞影响多款西门子产品
西门子在9月的补丁中发布了7份新公告,涵盖了影响该公司工业产品的总共45个漏洞,施耐德电气仅发布了一份公告来告知客户一个漏洞。其中西门子发布的一份公告描述了CVE-2023-3935,这是一个影响Wibu Systems CodeMeter软件许可和保护技术的严重漏洞,该技术被多种西门子产品使用,包括PSS、SIMATIC、SIMIT、SINEC和SINEMA。如果CodeMeter Runtime配置为服务器,则未经身份验证的远程攻击者可以利用该漏洞执行任意代码。如果CodeMeter Runtime配置为客户端,则该错误可能允许经过身份验证的本地攻击者将权限升级到root。施耐德电气仅在补丁日发布了一份新公告,告知客户IGSS(交互式图形SCADA系统)产品中存在一个已修补的高严重性漏洞。https://www.securityweek.com/ics-patch-tuesday-critical-codemeter-vulnerability-impacts-several-siemens-products/
