工业网络安全“情报解码”-2022年第2期
时间:2021-01-15 作者:安帝科技
本期摘要
政策法规方面,国务院印发《“十四五”数字经济发展规划》,这是我国数字经济领域的首部国家级专项规划,《规划》要求着力强化数字经济安全体系。国家标准《信息安全技术重要数据识别指南》(征求意见稿)公开征求意见,《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。美国参议院通过了《供应链安全培训法》法案,将对从事采购工作的联邦人员进行培训,使其了解如何管理供应链中的网络安全风险。
漏洞态势方面,本月补丁日(1月11号),西门子和施耐德电气均发布了今年第一轮安全公告,针对自家产品中的漏洞进行了修复,漏洞数量分别为14个、26个。Claroty研究人员分析了16个URL解析库,建议工业公司不要忽视URL解析混淆带来的安全风险。霍尼韦尔为商业建筑推出新的OT网络安全解决方案,通过采用Acalvio欺骗技术来部署主动防御。
安全事件方面,美国网络司令部披露APT MuddyWater使用的针对电信、石油行业的恶意软件,利用侧载DLLs等技术入侵受害者网络。Mespinoza集团表示将使用Pysa勒索软件积极针对医疗保健组织,美国HC3对此发出预警。欧盟机构发布水安全计划,有助于识别安全漏洞并建立安全措施以检测供水系统的故意污染。美国FBI、NSA和CISA就俄罗斯黑客对关键基础设施攻击发出警告。
融资并购方面,清云智通完成A轮融资,助力化工产业新基建和工业互联网建设,推动化工企业智能化改造升级及智能工厂建设。云数据安全平台Eureka融资800万美元,旨在解决迁移到云的组织所面临的数据安全挑战。混合云管理平台Virtana融资7300万美元,资金将用于支持其在AIOps市场的持续创新。Dataprise宣布收购Global Data Vault,以解决客户最棘手的业务弹性、风险缓解和合规挑战。
1、国务院印发《“十四五”数字经济发展规划》
全国信息安全标准化技术委员会归口的国家标准《信息安全技术重要数据识别指南》现
1月12日,国务院印发《“十四五”数字经济发展规划》,这是我国数字经济领域的首部国家级专项规划。《规划》从8方面对“十四五”时期我国数字经济发展作出总体部署。一是优化升级数字基础设施。二是充分发挥数据要素作用。三是大力推进产业数字化转型。四是加快推动数字产业化。五是提升数字化公共服务水平。六是完善数字经济治理体系。七是强化数字经济安全体系。八是拓展数字经济国际合作。其中的一个发展目标为,到2025年,将工业互联网平台应用普及率从14.7%提高至45%。
资料来源:
http://www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm
-
- 2、国家标准《信息安全技术重要数据识别指南》(征求意见稿)公开征求意见
-
- 全国信息安全标准化技术委员会归口的国家标准《信息安全技术重要数据识别指南》现已形成标准征求意见稿。《指南》的主要改动体现在,取消了对重要数据的“特征”说明,因为这些特征依然不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此,标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况,并选择了美国制定的《国家安全系统识别指南》作为参照。
-
- 资料来源:
https://www.secrss.com/articles/38108
-
-
- 3、美国参议院通过《供应链安全培训法》
-
-
-
- 美国参议院1月12日通过了《供应链安全培训法》法案。《供应链安全培训法》将在总务管理局内为联邦采购雇员建立一个培训计划,“使这些人员准备好进行供应链风险管理活动,并识别和减轻在整个采购生命周期中出现的供应链安全风险,包括为采购信息和通信技术。”
-
-
-
- 一位参议员表示“这项两党立法将帮助联邦雇员识别对联邦网络安全的潜在威胁,并在外国对手和网络犯罪分子试图破坏我们的国家安全时加以阻止。”
-
-
-
- 资料来源:
-
-
-
-
- 4、西门子修复其产品中的14个漏洞
-
-
-
-
-
- 西门子1月11日发布了五份公告,修复了14个漏洞。根据CVSS评分,最重要的公告描述了影响SICAMA 8000设备的两个漏洞。其中一个漏洞评分高达9.9,与未记录的调试端口有关,该端口使用硬编码的默认凭据,使攻击者能够访问设备上的管理调试shell。第二个为中危漏洞,它允许未经身份验证的攻击者访问日志文件和诊断数据。其他报告中的高危漏洞可被用来执行任意代码。
-
-
-
-
-
- 资料来源:
-
-
https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities
-
-
-
-
- 5、施耐德电气修复其产品中的26个漏洞
-
-
-
-
-
-
-
- 施耐德电气1月11日发布了七项针对26个漏洞的公告。一份公告描述了Easergy P5中压保护继电器中的两个严重漏洞。施耐德警告说,这些漏洞可能允许攻击者破坏或完全控制设备,这可能“导致您的电网失去保护”。另一份公告单独描述了一个对Easergy P3继电器有类似影响的漏洞。其他公告描述了Codesys的第三方组件中存在的10个漏洞、Modicon M340控制器中的DoS和CSRF缺陷,以及Easergy T300 RTU中可能导致代码执行或DoS条件的漏洞。
-
-
-
-
-
-
-
- 资料来源:
-
-
-
https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities
-
-
-
-
-
- 6、Claroty建议工业公司不要忽视URL解析混淆带来的安全风险
-
-
-
-
-
-
-
-
-
- 工业网络安全公司Claroty和开发者安全公司Snyk的研究人员分析了16个URL解析库,并展示了解析不一致如何导致各种类型的漏洞。不同的库可以以不同的方式解析相同的URL,这些不一致可能导致五种类型的漏洞,包括服务器端请求伪造(SSRF)、开放重定向、跨站脚本(XSS)、拒绝服务(DoS)和过滤器绕过问题。在某些情况下,攻击者甚至可以执行任意代码。
-
-
-
-
-
-
-
-
-
- 研究员Noam Moshe解释说:“由于大部分工业和工业相邻平台使用现代技术,URL解析混淆可能会越来越普遍,导致更多涉及URL解析的漏洞,了解如何构建和处理URL是了解现代OT/IoT设备的攻击面的关键。”
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
- 7、霍尼韦尔为商业建筑推出新的OT网络安全解决方案
-
-
-
-
-
-
-
-
-
-
-
- 霍尼韦尔和Acalvio Technologies于1月11日推出了一种集成解决方案,旨在检测商业建筑中运营技术(OT)环境中已知和未知的零日攻击。新产品使用Acalvio欺骗技术,可以部署一种主要有效、易于使用和企业规模的主动防御方法。Acalvio的自主欺骗技术有助于通过早期检测高级威胁来减少攻击者的停留时间,并通过利用复杂的调查和主动威胁搜寻功能提高安全运营中心(SOC)的效率。霍尼韦尔表示该解决方案非常适合那些希望在其建筑网络中进行高级入侵检测而无需安装或操作复杂技术的组织。HTDP可以作为本地产品或云服务部署在IT和OT环境中。
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
- 8、美国CNMF披露APT MuddyWater使用的针对电信、石油行业的恶意软件
-
-
-
-
-
-
-
-
-
-
-
-
-
- 美国网络司令部的网络国家任务部队(CNMF)1月12日确定了伊朗高级持续性威胁(APT)组织使用的多个开源工具,该组织被称为“MuddyWater”,是伊朗情报和安全部(MOIS)的一个下属单位。网络安全专家Paul Veeneman称MuddyWater是一个威胁组织,主要针对中东、欧洲和北美的关键基础设施电信、政府、石油、国防和金融部门。据CNMF称,MuddyWater使用各种技术来维持对受害者网络的入侵。包括侧载DLLs,以欺骗合法程序运行恶意软件,以及混淆PowerShell脚本以隐藏命令和控制功能。
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 9、Mespinoza集团表示将使用Pysa勒索软件积极针对医疗保健组织
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 美国卫生与公众服务部卫生部门网络安全协调中心(HC3)提醒医疗保健和公共卫生部门组织警惕来自“Mespinoza”网络犯罪集团的勒索软件攻击,该集团运营着Pysa勒索软件,并表示将继续发展其能力和增加攻击频率。尽管Pysa变体仅在2019年12月才开始运行,但它很快成为对医疗保健的更多威胁之一。根据Crowdstrike的数据,它是2020年用于针对医疗保健的十大勒索软件变体之一。网络和平研究所2021年12月还报告了Pysa是过去两年所有针对医疗保健的勒索软件组织中最具攻击性的组织之一。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 10、欧盟机构发布水安全计划以应对供水系统的敌对行动
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 欧洲关键基础设施保护参考网络(ERNCIP)联合研究中心以手册的形式发布了其水安全计划,该计划涉及实施安全措施以应对针对供水物理和网络完整性的敌对行动系统。该手册为创建和实施饮用水系统的水安全计划提供了详细的基础,为水务公司运营商提供了制定供水系统安全计划所需的信息和工具。它还旨在为饮用水系统的运营商提供实施具体措施的基础,以提高水系统对恶意威胁的安全性。根据手册,水安全计划有助于识别安全漏洞并建立安全措施以检测供水系统的故意污染,包括促进快速有效响应的沟通策略。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 11、美国FBI、NSA和CISA就俄罗斯黑客对关键基础设施攻击发出警告
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 美国安全机构网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发布了一份网络安全咨询(CSA),概述了俄罗斯黑客的网络行动,旨在帮助关键基础设施网络防御者降低这些威胁带来的风险。CSA指出俄罗斯黑客专门针对具有破坏性恶意软件的运营技术(OT)/工业控制系统(ICS)网络,包括国防工业基地以及医疗保健和公共卫生、能源、电信和政府设施部门的组织。据CSA称,俄罗斯黑客使用常见但有效的策略,包括鱼叉式网络钓鱼、暴力破解以及利用已知漏洞攻击安全性较弱的帐户和网络,以获得对目标网络的初始访问权限。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 12、清云智通完成A轮融资
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 1月10日,清云智通完成A轮融资。清云智通是一家化学工业智能制造赋能企业,是清华大学化学工程系、自动化系科技成果的持续转化平台,公司致力于以工业大数据技术、工业智能控制技术、5G 技术、AI 技术等赋能化工园区及化工企业,助力化工产业新基建和工业互联网建设,推动化工企业智能化改造升级及智能工厂建设。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
https://www.ebrun.com/20220110/469873.shtml
-
-
-
-
-
-
-
-
-
-
-
-
- 13、云数据安全平台Eureka融资800万美元
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 以色列初创公司Eureka宣布通过云数据安全态势管理平台和获得了800万美元的种子资金, Eureka表示其平台易于部署和使用,旨在保护企业云数据存储中的所有数据。该解决方案提供对现有数据存储的实时和全面的可见性,它使组织能够定义和管理数据安全策略,并向他们发出任何违反策略的警报。Eureka的平台适用于所有公共云提供商。该公司表示,该解决方案是“非侵入式和只读的”,以确保客户环境的完整性。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
https://www.securityweek.com/eureka-emerges-stealth-cloud-data-security-platform
-
-
-
-
-
-
-
-
-
-
-
-
-
- 14、混合云管理平台Virtana融资7300万美元
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Virtana是美国一家混合云管理平台,提供了一个统一的监控和优化平台,用于管理跨公共、私有、混合和多云环境的应用程序工作负载。1月13日宣布获得7300万美元战略投资,这笔投资将支持公司在AIOps市场的持续创新。Virtana的团队已经构建了一个领先的基于SaaS的混合云管理平台,用于监控、优化和迁移关键任务基础设施和应用程序,以适应处于数字化转型前沿的一些最大、最复杂的IT环境。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 15、Dataprise收购Global Data Vault以扩展DRaaS和数据保护产品
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Dataprise宣布收购Global Data Vault,以解决客户最棘手的业务弹性、风险缓解和合规挑战。Global Data Vault是灾难恢复即服务(DRaaS)、备份即服务(BaaS)和现代数据保护解决方案的提供商。Global Data Vault成立于2004年,是BaaS和DRaaS行业公认的领导者。Global Data Vault通过现代数据保护策略保护组织的关键数据,以确保业务连续性并消除停机时间。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 资料来源:
-
-
-
-
-
-
-
-
-
-
-
-
-
https://www.helpnetsecurity.com/2022/01/12/dataprise-global-data-vault/?web_view=true