工业网络安全“情报解码”-2022年第8期
时间:2022-02-26作者:安帝科技
本期摘要
政策法规方面,工信部部署做好工业领域数据安全管理试点工作,明确在辽宁等15个省(区、市)及计划单列市开展试点工作。
漏洞态势方面,工业网络安全公司Dragos发布2021 ICS/OT安全报告,评估了1,703个ICS/OT漏洞。CISA就Zabbix网络监控平台中被积极利用的漏洞发出警报,其允许攻击者绕过身份验证并执行任意代码。思科已发布软件更新以修复其软件中的四个安全漏洞,这些漏洞可能被恶意行为者武器化以控制受影响的系统。Shadowserver开始进行日常扫描在TCP 502端口上使用Modbus工业通信协议的暴露服务,以保护ICS。2021年针对工业领域最活跃的勒索软件为LockBit,Conti,发起了51%的网络攻击事件。
安全事件方面, 欧洲网络安全机构为决策者发布弹性指南,概述了14条建议,以帮助组织提高其网络弹性。物流巨头Expeditors International遭网络攻击,导致其全球运营服务中断。SynSaber为OT环境推出手掌大小的威胁传感器,旨在提供有关设备状态、漏洞和其他风险的信息。Sectrio数据显示,相较于IT,OT环境中更缺乏可见性,黑客正在利用其进行破坏。NIST回应美国商务部的信息请求,正在更新其网络安全框架,以应对网络安全风险、技术和资源的不断变化。
融资并购方面,物联网安全厂商物盾安全获得天使轮融资,致力于解决“物联网+边缘计算”场景下的安全问题。全栈式物联网技术和应用服务平台纵行科技获得数亿人民币B+轮融资,致力于成为物联网产业的赋能者。身份威胁安全方案提供商中安网星完成战略融资,聚焦于以智能安全运营方案为企业解决AD域安全问题。身份管理解决方案提供商Beyond Identity完成1亿美元融资,成为独角兽企业。
1、工信部部署做好工业领域数据安全管理试点工作
工业和信息化部近日印发通知,部署做好工业领域数据安全管理试点工作,明确在辽宁等15个省(区、市)及计划单列市开展试点工作。要求各地工业和信息化主管部门认真学习贯彻《数据安全法》等法律法规、工业和信息化领域数据安全相关管理制度等要求,明确数据安全管理部门和负责人,指导本地区工业企业开展数据安全管理工作。
资料来源:https://mp.weixin.qq.com/s/u5qtJkkTpDgW2UnnBldHXQ
2、Dragos发布2021 ICS/OT安全报告
工业网络安全公司Dragos发布了“ICS/OT网络安全2021年度回顾”报告。报告称,Dragos已从包括独立研究人员、供应商和ICS-CERT在内的各种来源评估了1,703个ICS/OT通用漏洞披露(CVE),数量是去年的两倍多。Dragos分析了2021年的工业安全趋势,汇总了来自各个行业的勒索软件数据。报告显示,制造业占所有勒索软件攻击的65%,食品和饮料以11%位居第二,运输业以8%位居第三。
资料来源:https://industrialcyber.co/threats-attacks/dragos-reports-rise-in-vulnerabilities-and-ransomware-as-ics-ot-systems-digitally-transform/
3、CISA就Zabbix网络监控平台中被积极利用的漏洞发出警报
美国网络安全和基础设施安全局(CISA)发出警告称影响Zabbix开源企业监控平台的两个安全漏洞正在被积极利用,并将它们添加到其已知利用漏洞目录中。两个漏洞被追踪为CVE-2022-23131(CVSS评分9.8)和CVE-2022-23134(CVSS评分5.3),可能导致整个网络受到危害,使未经身份验证的恶意攻击者能够提升权限并获得管理员访问权限Zabbix前端以及进行配置更改。
资料来源:https://thehackernews.com/2022/02/cisa-alerts-on-actively-exploited-flaws.html
4、思科交换机网络操作系统发现高危漏洞
思科已发布软件更新以修复其软件中的四个安全漏洞,这些漏洞可能被恶意行为者武器化以控制受影响的系统。其中最严重的漏洞是CVE-2022-20650(CVSS评分8.8),它与CiscoNX-OS软件NX-API功能中的命令注入漏洞有关,源于对用户的输入验证不足。成功的利用可能允许攻击者在底层操作系统上以root权限执行任意命令。思科还修复了NX-OS中的两个高危拒绝服务(DoS)漏洞CVE-2022-20624和CVE-2022-20623(CVSS评分均为8.6)。最后,思科在FXOS软件和NX-OS软件的思科发现协议服务中修复了第三个DoS漏洞(CVE-2022-20625,CVSS评分4.3)。
资料来源:https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html
5、Shadowserver开始进行日常扫描以帮助保护ICS
Shadowserver基金会宣布,它已开始进行每日互联网扫描,以识别暴露的工业控制系统(ICS)并帮助组织减少遭受攻击的风险。这家非营利性网络安全组织正在网络上扫描在TCP 502端口上使用Modbus工业通信协议的暴露服务。Shadowserver表示,他们计划在不久的将来引入许多其他ICS和操作技术(OT)协议扫描。Shadowserver进行的第一次每日ICS扫描揭示了6,300多个与暴露的Modbus服务相对应的唯一IP地址,大多数与西门子产品相关。
资料来源:https://www.securityweek.com/shadowserver-starts-conducting-daily-scans-help-secure-ics
6、LockBit,Conti最活跃的针对工业领域的勒索软件
2021年,勒索软件攻击扩展到工业领域,以至于此类事件成为工业领域的头号威胁。在攻击工业基础设施的勒索软件组织中,LockBit和Conti是迄今为止最活跃的,占事件的51%。
根据Dragos的报告,这两个勒索软件组织对ICS领域的公司发动了166起攻击,LockBit占103起事件,Conti占63起。后者最近控制了TrickBot操作,并且可能会增加对OT网络的入侵。
资料来源:https://www.bleepingcomputer.com/news/security/lockbit-conti-most-active-ransomware-targeting-industrial-sector/
7、欧洲网络安全机构为决策者发布弹性指南
欧盟网络安全局(ENISA)和欧盟计算机应急响应小组(CERT-EU)发布了一套弹性指南,以帮助组织提高其网络弹性。该指南共概述了14条建议,并建议组织根据其特定的业务需求对它们进行优先排序。该列表包括实施多因素身份验证、避免重复使用口令以防止撞库攻击、确保所有软件都是最新版、限制第三方访问内部网络和系统、强化云环境、审查数据备份策略,更改默认凭据和禁用使用弱身份验证的协议。
资料来源:https://www.securityweek.com/european-cybersecurity-agencies-issue-resilience-guidance-decision-makers
8、物流巨头Expeditors International遭网络攻击
美国物流巨头Expeditors International 2月20日宣布,其全球系统因网络攻击而中断。该表示,它已经关闭了大部分操作系统,并在21日发布的更新中告知客户,其运营仍然受到影响。该公司表示:“当我们的系统关闭时,我们开展业务的能力将受到限制,包括但不限于安排货运或管理客户货物的海关和配送活动。”该公司将其描述为“有针对性的网络攻击”,但没有透露其他细节。根据其对事件的简要描述,这可能是一次勒索软件攻击。
资料来源:https://www.securityweek.com/cyberattack-hits-global-operations-logistics-giant-expeditors-international
9、SynSaber为OT环境推出手掌大小的威胁传感器击
工业资产和网络监控解决方案提供商SynSaber宣布其产品全面上市,这是一种小型设备,使组织能够了解其运营技术(OT)环境并检测潜在威胁。该公司将其产品SynSaber1.0描述为与供应商无关的手掌大小的威胁传感器,可以托管在现有基础设施上,包括边缘设备和DIN导轨。该产品不断收集来自工业控制系统(ICS)、IIoT系统,甚至是传统计算设备的数据,使运营商和分析师能够监控和保护他们的网络。该产品可与现有系统集成,旨在提供有关设备状态、漏洞和其他风险的信息。
资料来源:https://www.securityweek.com/synsaber-launches-palm-sized-threat-sensor-ot-environments
10、Sectrio数据显示,黑客正在利用OT环境中缺乏可见性的问题进行破坏
网络安全公司Sectrio的数据披露,现由于安全运营中心(SOC)团队过度劳累以及对某些基础设施缺乏可见性,导致一些企业落入黑客手中。Sectrio负责数字安全的副总裁表示,可见性问题更多地出现在OT方面而不是IT方面。“就IT而言,由于其设备通常是新的、打过补丁的,因此安全团队拥有保护它们的所有信息。然而,在OT的情况下,OT资产库存通常是过时的,无法扫描设备是否存在漏洞,并且可能有多年来一直在网络上运行的OT设备执行着工厂团队甚至可能不知道的功能。”
资料来源:https://industrialcyber.co/news/sectrio-data-reveals-hackers-are-breaching-lack-of-visibility-in-ot-environments/
11、NIST考虑更新其网络安全框架
《联邦公报》2月22日发布了美国商务部的信息请求(RFI),寻求信息以协助评估和改进其网络安全资源。根据《联邦公报》通知,NIST正在更新其网络安全框架,以应对网络安全风险、技术和资源的不断变化。NIST网络安全框架被美国国内外的私营和公共部门组织广泛使用,由标准、方法、程序和流程组成,这些标准、方法、程序和流程使政策、业务和技术方法保持一致,以降低网络安全风险。NIST网络安全框架最后一次更新是在2018年4月。
资料来源:https://industrialcyber.co/critical-infrastructure/nist-considers-updating-its-cybersecurity-framework-and-niics-initiative-calls-for-information/
12、物联网安全厂商物盾安全获得天使轮融资
近日,上海物盾信息科技有限公司宣布,公司已完成天使轮融资。物盾安全以智能电力物联网安全为入口,聚焦物联网边缘侧安全领域,以零信任为核心理念,致力于解决“物联网+边缘计算”场景下的安全问题,实现工业互联网中“最后一公里”的安全管控。物盾安全率先探索出了行业内首个完整的针对物联网边缘侧的零信任安全防护方案,并成功研发了“物安盾安全防护系统”。
资料来源:https://mp.weixin.qq.com/s/Iv1wFWi3ktICZSi0pHvEEw
13、全栈式物联网平台纵行科技获得数亿人民币B+轮融资
近日,纵行科技宣布完成数亿元B+轮融资。该融资将用于ZETA芯片生态及全球首个货物全程无感追踪物联专网的建设,以及工业、能源、汽车零部件供应链等业务场景的深挖和布局。
纵行科技是全栈式物联网技术和应用服务平台,致力于成为物联网产业的赋能者。基于拥有国内唯一全栈国产化的LPWAN物联网通信技术ZETA,纵行科技具备从通信硬件、无线协议、算法到软件平台的端到端研发能力,并以此输出物联网产品及解决方案。
资料来源:https://www.36kr.com/p/1625926816593412
14、身份威胁安全方案提供商中安网星完成战略融资
身份威胁安全方案提供商中安网星已于日前完成战略融资。中安网星是一家提供身份威胁安全保护方案的软件及服务供应商。中安网星以身份安全问题作为切入点,推出针对身份领域核心基础设施Active Directory域的安全管理产品——智域。智域作为企业内部安全防线的核心环节,检测能力覆盖内网攻击杀伤链的全部维度,辅助企业建立域内的整体安全防护体系,提高应对高级攻击活动的感知与预警能力。
资料来源:http://biz.jrj.com.cn/2022/02/24160234450003.shtml
15、身份管理解决方案提供商Beyond Identity融资1亿美元
身份管理解决方案提供商Beyond Identity宣布在C轮融资中筹集了1亿美元,成为了独角兽企业。Beyond Identity开发了其所描述的“隐形多因素身份验证(MFA)平台”。通过将用户身份加密绑定到他们的设备并消除密码,该公司表示其解决方案可以帮助组织防止利用受损凭据的攻击。该平台还旨在确保用户设备满足安全策略要求。
资料来源:https://www.securityweek.com/beyond-identity-becomes-unicorn-100-million-series-c-funding-round