工业网络安全“情报解码”-2022年第6期
时间:2022-02-12作者:安帝科技
本期摘要
政策法规方面,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,对各类数据实行分级防护。英国政府发布了其“国防太空战略”,阐述了英国政府作为太空领域全球参与者的“国防”愿景。美议员提出《加强美国网络安全法案》,该法案将显著提高美国打击针对关键基础设施设施和联邦机构的持续网络安全攻击的能力。
漏洞态势方面,2月8日(本月的周二补丁日),西门子以及施耐德发布了针对自家产品存在的漏洞公告,分别修复27、20个漏洞,其中3个高危DoS漏洞影响了西门子PLC,施耐德的SCADA系统存在8个漏洞,可使其失去控制。研究人员在Mimosa无线宽带产品中发现了严重漏洞,可能会使受影响的设备遭受远程攻击。被全球30,000多个网站使用的WordPress插件PHP Everywhere存在严重远程代码执行漏洞,可被用于实现完整的站点接管。
安全事件方面, 美国、英国和澳大利亚警告称,在现行的商业模式下,复杂的勒索软件攻击将不断增加。今年早些时候,英国外交部遭严重网络攻击,花费46万英镑,但目前并没有透露细节。电信公司沃达丰葡萄牙遭受网络攻击,导致全国服务中断,包括4G/5G数据网络、短信和电视服务中断。世界经济论坛对针对欧洲能源部门的网络攻击进行讨论,呼吁建立有效防御机制。
融资并购方面,工业互联网平台厂商东华博泰获近亿元A轮融资,将用于Avatar工业互联网系列产品的持续升级及业务拓展。离散制造业工厂数字化软件服务商数益工联完成A轮融资。OT安全公司Shift5融资5000万美元,致力于保护军事平台和关键交通系统免受网络攻击。漏洞修复平台Vicarius融资2400万美元,旨在简化从发现到修复的漏洞管理流程。
1、工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见
近日,工信部发布再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见公告。新版征求意见稿中提到,工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。
同时,工信领域数据处理者应当将本单位重要数据和核心数据目录向地方工信主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)备案。
资料来源:http://www.cww.net.cn/article?id=557537
2、英国推出“国防太空战略”
英国政府发布了其“国防太空战略”,旨在加快太空领域的运作。它阐述了英国政府作为太空领域全球参与者的“国防”愿景,并表达了其国防部(MOD)将如何通过与太空相关的能力、行动和伙伴关系来实现“保护和保卫目标”。国防太空战略文件指出,特别是网络威胁可以否认、破坏或欺骗卫星数据,而敌对性天基情报、监视和侦察(ISR)日益普遍的性质比以往任何时候都更加影响军事行动的实施方式。
资料来源:https://industrialcyber.co/threats-attacks/uk-rolls-out-its-defence-space-strategy-to-bolster-national-interests-in-space/
3、美议员提出《加强美国网络安全法案》
美国国土安全委员会的两名立法者提出了一项《加强美国网络安全法案》。该法案要求关键基础设施所有者和运营商以及民用联邦机构在遭受重大网络攻击时向网络安全和基础设施安全局(CISA)报告。它还将要求关键基础设施所有者和运营商向CISA报告勒索软件付款,使政府的网络安全态势现代化,并授权联邦风险和授权管理计划(FedRAMP),以确保联邦机构能够安全地采用基于云的技术来改善政府运营和效率。
资料来源:https://industrialcyber.co/threats-attacks/new-bill-set-to-reinforce-efforts-to-secure-critical-infrastructure-federal-agencies-from-cyber-security-attacks/
4、西门子修复其产品的27个漏洞
西门子2月8日发布了9条针对27个漏洞的公告。其中最严重的是CVE-2021-45106。这个与硬编码凭证相关的漏洞暴露了与SICAM TOOLBOX II工程解决方案相关的数据库。另一份公告描述了三个高危拒绝服务(DoS)漏洞,未经身份验证的远程攻击者可以利用这些漏洞对某些西门子可编程逻辑控制器(PLC)和相关产品发起拒绝服务(DoS)攻击。如果漏洞被成功利用,需要重启设备才能恢复正常运行。在现实世界的工业环境中,PLC崩溃可能会产生严重影响并造成重大破坏。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-nearly-50-vulnerabilities
5、施耐德修复其产品的20个漏洞
施耐德电气2月8日发布了六份报告,描述了20个漏洞。在用于监视和控制工业过程的交互式图形SCADA系统(IGSS)中发现了总共8个漏洞,其中不乏高危漏洞。这些漏洞可能导致远程代码执行、数据泄露以及对SCADA系统失去控制。施耐德还发布了公告,描述其EcoStruxure EV Charging Expert、EasergyP40、Harmony / MagelisiPC和EcoStruxure Geo SCADA Expert产品中的高危和中危漏洞。利用这些漏洞可能导致未经授权的系统访问、本地权限升级、中断或失去保护。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-nearly-50-vulnerabilities
6、Mimosa无线宽带设备存在严重漏洞
根据美国网络安全和基础设施安全局(CISA)发布的一份咨询报告,Mimosa的管理平台(MMP)以及其点对点(PTP)和点对多点(PTMP)产品都受到了七个漏洞的影响。其中四个属于严重漏洞,可用于远程执行代码、获取敏感信息和导致拒绝服务(DoS)。剩下的两个高危漏洞可以被利用来执行任意代码和获取敏感信息,以获得对设备的完全控制以及对保存在设备上的任何信息的完全访问权限。Mimosa已发布更新以修补这些漏洞。
资料来源:https://www.securityweek.com/critical-flaws-expose-mimosa-wireless-broadband-devices-remote-attacks
7、PHPEverywhere插件修复严重远程代码执行漏洞
一个名为PHP Everywhere的WordPress插件存在严重的安全漏洞,该插件被全球30,000多个网站使用,攻击者可能会滥用该插件在受影响的系统上执行任意代码。PHP Everywhere用于在WordPress安装中打开PHP代码的开关,使用户能够在内容管理系统的页面、帖子和侧边栏中插入和执行基于PHP的代码。这三个漏洞在CVSS评分均为9.9分,影响版本2.0.3及以下,成功利用这三个漏洞可能会导致执行恶意PHP代码,该代码可用于实现完整的站点接管。
资料来源:https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html
8、美国、英国和澳大利亚警告称:复杂的勒索软件攻击正在增加
美国、英国和澳大利亚的网络安全机构2月9日表示,攻击复杂程度的增加证明了勒索软件对所有组织构成的威胁越来越大。在过去的几年里,勒索软件已成为私营和公共部门组织最普遍的威胁,包括金融服务、食品和农业、政府、医疗保健和其他关键基础设施行业。勒索软件在2021年针对16个美国关键基础设施部门中的14个。网络安全机构警告说,这种商业模式已被证明对网络犯罪分子来说非常有利可图,只要勒索软件商业模式为攻击者带来经济回报,预计事件的数量就会增加。
资料来源:https://www.securityweek.com/ransomware-targeted-14-16-us-critical-infrastructure-sectors-2021
9、英国外交部遭严重网络攻击
路透社2月8日报道,根据英国政府网站上发布的招标文件,今年早些时候,英国外交部遭到了严重网络攻击。文件显示,英国外交和联邦事务部被迫召集BAE Systems Applied Intelligence处理这一事件,花费了467,326英镑(4,027,789人民币)。外交部发言人表示:“我们不对安全性发表评论,但有系统来检测和防御潜在的网络事件。”目前尚不清楚谁应对袭击以及影响负责。也不清楚为什么不能透露事件的细节。
资料来源:https://www.infosecurity-magazine.com/news/foreign-office-cybersecurity/
10、电信公司沃达丰葡萄牙遭网络攻击致全国服务中断
电信公司沃达丰葡萄牙遭受网络攻击,导致全国服务中断,包括4G/5G数据网络、短信和电视服务中断。根据沃达丰葡萄牙首席执行官Mário Vaz的说法,这次袭击影响了数百万人、企业和公共服务,如救护车服务、消防部门和医院。他表示,紧急服务是恢复通信的优先事项。他告诉记者,事件的幕后黑手并没有要求赎金。沃达丰表示,它正试图在当地和国际团队的协助下恢复剩余的服务,这是该公司目前最大的网络安全事件。
资料来源:https://www.cysecurity.news/2022/02/vodafone-portugal-services-were.html
11、世界经济论坛对针对欧洲能源部门的网络攻击进行讨论
世界经济论坛(WEF)表示,在欧洲大陆能源危机中,网络攻击最近针对港口设施、石油运输和储存设施。这种攻击可能会产生进一步的级联效应,可能会对所有欧洲国家产生更大的社会和经济影响。WEF确定了能源行业面临的三个重要趋势,包括IT和OT(运营技术)之间数字威胁格局的扩展和融合、关键基础设施的更大连通性以及新兴技术的快速采用以加速商业模式转型。WEF呼吁建立具有有效预防、监测、响应和恢复能力的整体风险管理和“防御机制”。
资料来源:https://industrialcyber.co/threats-attacks/wef-weighs-in-on-cyber-attacks-targeting-european-energy-sector/
12、工业互联网平台厂商东华博泰获近亿元A轮融资
东华博泰近日完成1亿人民币A轮融资。东华博泰长期耕耘于能源领域,为能源电力产业提供先进的工业互联网平台、产品及解决方案等。本轮融资将主要用于Avatar工业互联网系列产品的持续升级及业务拓展,协助更多能源企业客户加速数字化转型,在我国蓬勃发展的工业互联网领域获得更大发展契机,为客户交付更大价值。本轮融资会加快公司在新能源、煤炭、供热等能源行业的市场布局,以及在能源行业PaaS平台、边缘智能等纵深方向的发展。
资料来源:https://mp.weixin.qq.com/s/QEryj4uMtVc27ahHhgQcFQ
13、离散制造业工厂数字化软件服务商数益工联完成A轮融资
数益工联宣布完成亿元级别A轮融资。数益工联是一家离散制造业工厂数字化软件服务商,致力于打造基于数据流+价值流的离散制造业工厂数字化软件;应用新一代的物联网技术与丰富的现场交互手段,深度融合工业工程的精益思想,为离散制造业客户的数字化升级提供从规划到实施落地的端到端工厂级解决方案;打造行业与客户的工业数据平台,持续提供数据智慧服务。
资料来源:https://mp.weixin.qq.com/s/ZEfedyU_vqlcBCZbo-L-1w
14、OT安全公司Shift5融资5000万美元
运营技术(OT)网络安全公司Shift5 2月8日宣布,它已在B轮融资中筹集了5000万美元,该公司致力于保护军事平台和关键交通系统免受网络攻击。它还为飞机、火车和武器系统提供保护,使其免受日益增加的网络物理威胁。该公司允许运营商获得可见性、检测威胁并保持OT系统的弹性,因为网络物理攻击成为数字攻击者越来越可能和有吸引力的策略。本轮融资将帮助该公司巩固其在军方市场的地位,并扩展到网络物理保护的民用市场。
资料来源:https://industrialcyber.co/threats-attacks/shift5-picks-up-50-million-funding-set-to-protect-planes-trains-weapon-systems-from-cyber-physical-threats/
15、漏洞修复平台Vicarius融资2400万美元元
漏洞修复平台Vicarius宣布在A轮融资中筹集了2400万美元。该公司的云优先集成平台Topia,可帮助组织在黑客利用它们之前识别、优先考虑和解决软件漏洞。Vicarius声称其端到端解决方案可以帮助将组织内的安全和IT团队聚集在一起,以简化从发现到修复的漏洞管理流程。该公司表示,Topia还提供机器生成的数据优先级,以帮助组织立即应对新出现的威胁,并分析组织环境中的专有和第三方应用程序以识别未知漏洞。
资料来源:https://www.securityweek.com/vulnerability-remediation-platform-vicarius-raises-24-million