<address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>

           

          工業網絡安全簡報【2022年12期】

          2022-11-30 17:23:27來源:

          一、行業發展動態


          《工業互聯網密碼支撐標準體系建設指南》正式發布

          《工業互聯網密碼支撐標準體系建設指南》明確了工業互聯網密碼支撐標準體系建設思路及目標,提出密碼應用共性、設備密碼應用、控制系統密碼應用、網絡密碼應用、邊緣計算密碼應用、平臺密碼應用、數據密碼應用、密碼行業應用、密碼應用管理與支撐等九個方面的標準建設內容,對加快指導研制工業互聯網密碼應用標準,強化工業互聯網安全防護能力,推動工業互聯網產業高質量發展具有重要支撐作用。

          (來源:中國工業互聯網研究院)


          《信息安全技術關鍵信息基礎設施安全保護要求》國家標準發布

          11月7日,市場監管總局、中央網信辦、公安部網絡安全局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準發布宣貫會。作為關鍵信息基礎設施安全保護標準體系的構建基礎,將于2023年5月1日正式實施。標準提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

          (來源:央視網)


          2022年我國工業互聯網產業增加值規模將達4.45萬億元

          11月6日,中國工業互聯網研究院發布的《中國工業互聯網產業經濟發展白皮書》預計,2022年我國工業互聯網產業增加值規模將達到4.45萬億元,占GDP比重3.64%。目前,我國工業互聯網加速向實體經濟滲透,已覆蓋國民經濟45個大類。2021年,工業互聯網滲透產業增加值規模為2.93萬億元;預計2022年工業互聯網滲透產業增加值規模將達到3.16萬億元。

          (來源:工信微報)


          CISA更新《基礎設施彈性規劃框架》

          美國網絡安全與基礎設施安全局(CISA)針對全國基礎設施發布更新的指南,供各州、地方、部落等網絡安全捍衛者保護美國各地的基礎設施。CISA表示,新版基礎設施彈性規劃框架(IRPF)可用于支持資本改善計劃、風險緩解計劃和其他規劃文件以及資金申請,并引入了新工具關鍵基礎設施識別數據集,可用于查找關于關鍵基礎設施資產的公開信息。

          (來源:SecurityWeek)


          GAO稱美國海上石油和天然氣基礎設施面臨網絡攻擊的重大風險

          美國政府問責局(GAO)發布報告指出,海上石油和天然氣基礎設施面臨的網絡安全風險在不斷增加,其中包括威脅組織、漏洞和潛在問題。海上石油和天然氣基礎設施嚴重依賴遠程連接的操作技術 (OT) 來進行海上石油和天然氣生命周期中的各種活動。使用缺乏適當網絡安全保護的遺留系統可能在海上石油和天然氣OT系統中造成漏洞。根據對有關海上石油和天然氣基礎設施網絡安全風險的聯邦和行業報告的審查,以及相關BSEE文件和對官員的采訪,GAO建議BSEE應立即制定和實施一項戰略來解決海上基礎設施風險。

          (來源:SecurityWeek)


          網絡安全專家稱:控制系統網絡安全事件超過1700萬個

          11月19日,國際知名自動化和網絡安全專家JoeWeiss在其博客上發文稱,控制系統網絡安全事件的數量和影響比大多數觀察家預期的要多,已有超過1700萬件安全事件直接導致超過34,000人死亡。在超過1700萬起控制系統網絡事件中,大多數是惡意而非無意的。從事件數量來看,大多數控制系統網絡事件都是基于工程的攻擊,用于掩蓋產品設計中的缺陷或造成物理損壞。這些攻擊不涉及Internet、Windows或OT網絡來執行攻擊。因此,這些事件無法通過網絡取證來識別。Weiss認為,控制系統網絡安全事件比大多數安全專家和行業領導者所認知的更為普遍和危險。

          (來源:ControlGlobal)



          二、安全事件





          黑客瞄準荷蘭液化天然氣站的系統

          Dragos稱黑客組織Xenotime和Kamacite一直在試圖攻擊荷蘭鹿特丹Gasunie液化天然氣站接收站的數字系統,他們在調查是否可以滲透系統并進行其他偵察活動。根據美國聯邦調查局和其他調查人員的說法,這些組織隸屬于俄羅斯。

          (來源:Data Breach)


          墨西哥交通系統遭網絡攻擊

          據11月8日報道,西哥基礎設施、通信和交通部SICT透露其IT系統遭網絡攻擊。攻擊導致墨西哥交通部已停止為商用卡車運營商發放新的許可證、車牌和駕駛執照,直至12月31日,這可能給運輸運營商造成影響。SICT在10月24日發布推文披露了此次事件,并表示網絡事件管理和應急計劃已啟動,調查正在進行中。

          (來源:Data Breach)



          波音子公司遭受網絡攻擊導致一些航班中端

          提供導航和飛行計劃工具的波音全資子公司Jeppesen證實,該公司正在處理一起導致一些航班中斷的網絡安全事件。該事件影響了一些飛行計劃的產品和服務,導致一些航班受到了干擾,目前還未發現此次事件會對飛行安全造成威脅,該公司正在努力恢復服務。

          (來源:The Record)



          網絡攻擊導致丹麥國家鐵路列車停止運行

          據丹麥廣播公司報道,由于受到網絡攻擊影響,該國最大的列車運營公司DSB所運營的所有列車陷入停運,數小時內無法恢復行駛。此次事件是在Supeo 公司遭受網絡攻擊后關閉其服務器而發生的,這導致列車司機使用的一個軟件無法工作。

          (來源:SecurityWeek)



          三、重要安全漏洞

          歐姆龍PLC漏洞被復雜的ICS惡意軟件利用

          攻擊者利用歐姆龍PLC中的一個嚴重漏洞CVE-2022-33971(CVSS評分:9.4),通過Pipedream和Incontroller惡意軟件將ICS系統作為目標。該漏洞為硬編碼憑據漏洞,可用于訪問歐姆龍PLC。歐姆龍針對該漏洞和及其他兩個漏洞(CVE-2022-33971、CVE-2022-33208),在7月和10月發布了補丁。

          (來源:SecurityWeek)


          石油和天然氣組織廣泛使用的ABB Totalflow流量計算機和遠程控制器中存在路徑遍歷漏洞

          近日,研究人員披露了石油和天然氣組織廣泛使用的ABB Totalflow流量計算機和遠程控制器中存在的一個高危路徑遍歷漏洞CVE-2022-0902(CVSSv3評分:8.1),攻擊者可以利用此漏洞在ABB流量計算機上獲得根訪問權限,讀寫文件并遠程執行代碼。

          受影響產品:

          RMC-100(Standard)

          RMC100-LITE

          XIO

          XFCG5

          XRCG5

          uFLOG5

          UDC

          修復建議

          目前該漏洞已經修復,鏈接如下:search.abb.com/library/

          (來源:Infosecurity-Magazine)


          BMC固件漏洞導致OT和IoT設備易受遠程攻擊

          BMC是一款專門的處理器,可使管理員在無需訪問在設備上運行的操作系統或應用的情況下,遠程控制和監控設備。BMC可用于重啟設備、安裝操作系統、更新固件、監控系統參數并分析日志。研究人員在用于OT和IoT設備的底板管理控制器(BMC)固件中發現了13個漏洞,其中包括五個可被利用以執行任意代碼的超危漏洞。Nozomi詳細介紹了其中的兩個,一個中危訪問控制漏洞和一個超危命令注入漏洞,未經身份驗證的攻擊者可將其鏈接起來,以在BMC上以root權限實現遠程代碼執行。

          (來源:SecurityWeek)


          西門子和施耐德11月修復了30多個影響其產品的安全漏洞

          西門子

          西門子發布了9個新公告,共涉及30個漏洞,其中3個安全公告描述了被評估為高危的漏洞。1)在Sicam Q100 功率計設備中的4個漏洞,可能允許攻擊者劫持用戶會話、使設備崩潰或執行任意代碼;2)Scalance W1750D設備包含多個漏洞,這些漏洞可能允許攻擊者執行任意代碼或導致拒絕服務;3)SINUMERIK ONE和SINUMERIK MC產品受到集成S7-1500 CPU中的弱密鑰保護漏洞的影響,這可能允許攻擊者通過針對該系列的單個CPU的離線攻擊來發現CPU產品系列的私鑰。然后,攻擊者可以利用這些信息從受該密鑰保護的項目中提取機密配置數據,或對傳統的PG/PC和HMI通信進行攻擊。

          施耐德電氣

          施耐德電氣發布了1條新公告。修復了NetBotz安全和環境監測器中存在的跨站點腳本(XSS)、帳戶接管和點擊劫持攻擊的3個漏洞。

          (來源:SecurityWeek)

          分享:

          微博
          微信公眾號
          cao死你狠狠cao弄

                <address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>