工業網絡安全周報（2024年第33期）

本期摘要

政策法規方面，本周觀察到國外網絡安全相關政策法規12項，值得關注的有中央網信辦和工信部兩部門聯合印發《全國重點城市IPv6流量提升專項行動工作方案》。

漏洞態勢方面，本周監測到漏洞動態14條，值得關注的有Tetrel Sec的網絡安全研究人員最近在嵌入服務器和其他設備中的專用微控制器 OpenBMC項目的slpd-lite子組件中發現了兩個嚴重的漏洞。

安全事件方面，本周監測到重大網絡安全事件24起，其中典型的事件有美國油田巨頭哈里伯頓遭受網絡攻擊導致運營中斷。

安全技術方面，工業資產和網絡監控解決方案供應商EmberOT宣布與網絡TAP、網絡數據包代理、內聯旁路和硬件數據二極管制造商Garland Technology建立技術合作伙伴關系。

1、兩部門印發《全國重點城市IPv6流量提升專項行動工作方案》

8月22日，據媒體報道，中央網信辦和工信部聯合開展IPv6流量提升專項行動，涉及北京、天津、上海等8城市。發布《專項行動工作方案》，要求各單位執行，確保IPv6部署和應用達到新高度，發揮示范作用，推動全國IPv6發展。

資料來源：https://www.secrss.com/articles/69368

2、澳大利亞聯邦科學與工業研究組織與谷歌合作加強關鍵基礎設施網絡安全

Tehcyberexpress 8月22日報道，科技巨頭谷歌與澳大利亞聯邦科學與工業研究組織(CSIRO)宣布建立戰略合作伙伴關系，共同開發先進軟件，旨在為澳大利亞關鍵基礎設施運營商自動檢測和修復網絡漏洞。這一合作應對日益嚴峻的網絡攻擊威脅，特別是針對醫院、國防機構和能源供應商等基本服務的攻擊。澳大利亞最近發生的個人信息泄露事件凸顯了加強網絡安全措施的緊迫性，促使政府對關鍵基礎設施運營商實施更嚴格的要求。谷歌的參與是其對澳大利亞五年10億澳元投資承諾的一部分，反映了其在網絡安全服務方面的專業知識和經驗，包括與美國國防部簽訂的價值90億美元的網絡安全服務合同。CSIRO則提供研究專業知識，致力于解決國家面臨的網絡安全挑戰。合作開發的軟件將符合澳大利亞的監管環境，并采用尖端技術解決獨特挑戰。此次合作強調了網絡安全威脅的全球性及對本地化解決方案的需求，旨在為澳大利亞關鍵基礎設施運營商提供專門解決方案。

資料來源：https://thecyberexpress.com/google-and-csiro-team-up-to-shield-australia/

3、多國網絡安全機構聯合發布事件日志與威脅檢測指南

Tehcyberexpress 8月22日報道，澳大利亞網絡安全中心(ACSC)聯合美國CISA、FBI、NSA以及多個國際合作伙伴發布了一份名為“事件日志和威脅檢測的最佳實踐”的新指南。該指南旨在幫助組織建立強大的事件日志記錄基線，以應對惡意網絡威脅的增長，特別是針對使用Living Off the Land (LOTL)技術和無文件惡意軟件的復雜攻擊。指南強調了增強事件記錄策略和威脅檢測能力的重要性，提出了有效事件記錄解決方案的關鍵目標，包括生成關鍵網絡安全事件的警報、檢測潛在事件、確保有效事件響應、提供妥協的詳細見解、管理警報以減少噪音和成本，以及優化日志和日志記錄平臺以增強可用性和分析性能。此外，指南還提供了關于如何實施用戶和實體行為分析以提高威脅檢測能力的指導，以及如何確保事件日志的存儲和完整性的建議。通過遵循這些最佳實踐，組織可以提高檢測和應對網絡威脅的能力，增強網絡安全態勢。

資料來源：https://thecyberexpress.com/event-logging-and-threat-detection-guide

4、美國海岸警衛隊與約翰霍普金斯大學 APL 加強合作以促進國防和海事安全

8月22日，美國海岸警衛隊(USCG)和約翰霍普金斯大學應用物理實驗室(APL)宣布擴大合作伙伴關系，旨在應對國防和海事安全挑戰。該協議概述了在增材制造、自主運營、網絡防御、關鍵基礎設施保護、人為因素工程、傳感器優化、供應鏈保障、人道主義援助和災難響應等領域的合作計劃。

資料來源：http://fe9tb.dwa5.sbs/dAwP6TW

5、美國聯邦航空局強化航空網絡安全措施

8月21日，據媒體報道，美國聯邦航空管理局(FAA)計劃引入新的網絡安全要求，作為提高關鍵基礎設施保護的適航性修訂部分。新規則將網絡安全納入飛機及其部件的適航要求，旨在標準化防護措施，降低認證成本和時間。FAA強調保護飛機數字組件和系統的重要性，應對航空業數字化帶來的新漏洞。新提案得到業界支持，旨在簡化法規，加快審批流程，并提供網絡威脅的緩解措施。

資料來源：https://www.securitylab.ru/news/551328.php

6、澳大利亞政府推出新政策，推動人工智能倫理安全發展

8月21日，據媒體報道，澳大利亞政府發布新人工智能政策，由數字化轉型機構制定，將于2024年9月實施。該政策基于"賦能、參與和發展"框架，提出原則和行動指南，指導政府安全、負責任地應用AI技術。政策強調透明度、治理和風險管理，以增強公眾信任，并解決對數據使用和決策透明度的擔憂。為執行政策，DTA發布問責官員標準，以提升AI治理和適應性。

資料來源：http://yfzyc.dwa5.sbs/uCZZvCO

7、服務器OpenBMCs存在嚴重漏洞

8月21日，據媒體報道，Tetrel Sec的網絡安全研究人員最近在嵌入服務器和其他設備中的專用微控制器 OpenBMC項目的slpd-lite子組件中發現了兩個嚴重的漏洞，這兩個漏洞都是由于攻擊者對以root身份運行并監聽端口427(svrloc)的基于UDP的slpd服務的輸入處理不當而產生的。

資料來源：https://cybersecuritynews.com/openbmcs-server-vulnerability/

8、AutoCAD高危漏洞威脅用戶安全

8月20日，Autodesk發現AutoCAD軟件中的高危漏洞(CVE-2024-7305)，可導致代碼執行。該漏洞需用戶交互，可能引發系統崩潰或數據泄露。目前無官方補丁，Autodesk建議用戶謹慎處理DWF文件，使用安全軟件，并關注后續補丁更新。

資料來源：https://gbhackers.com/autodesk-autocad-vulnerability/

9、美國油田巨頭哈里伯頓遭受網絡攻擊導致運營中斷

8月22日，據多家媒體報道稱，美國油田服務商哈里伯頓公司遭遇嚴重網絡攻擊，影響了休斯頓園區及全球網絡運營。盡管公司未確認攻擊，但承認系統存在問題并啟動應急計劃。發言人表示正在評估影響并與專家合作解決。北休斯頓園區員工被建議斷開內網連接。網絡攻擊在能源領域日益普遍，對關鍵基礎設施公司構成挑戰。

資料來源：https://cybersecuritynews.com/halliburton-cyberattack/#google_vignette

10、俄羅斯逮捕涉嫌對烏克蘭進行DDoS攻擊的科學家

8月21日，據媒體報道，俄羅斯聯邦安全局(FSB)對莫斯科物理學家Artem Khoroshilov提起刑事訴訟，指控其涉嫌代表烏克蘭情報機構執行DDoS攻擊和收集俄羅斯軍事情報，面臨叛國罪指控及終身監禁。FSB聲稱Khoroshilov已認罪，并被指控資助烏克蘭軍事裝備。盡管最近才公開，但逮捕視頻顯示他可能早已被拘留。目前Khoroshilov被關押在審前拘留設施。這是俄羅斯情報機構拘留涉嫌幫助烏克蘭者的案例之一。

資料來源：https://therecord.media/moscow-detains-scientist-ddos-ukraine

11、美國Microchip Technology披露生產設施因網絡攻擊受損事件

2024年8月20日，據媒體報道，Microchip Technology遭網絡攻擊，多家制造設施運營受阻。公司檢測到可疑活動后，開始評估和修復。目前減產運營，與網絡安全專家合作評估影響，努力恢復業務。事件性質和責任方尚未確認，影響尚待評估。

資料來源：http://k307a.dwa2.sbs/p3r22Jo

12、2024年新加坡OT總體規劃：提升網絡安全防御

8月20日，新加坡發布《OT總體規劃2024》，由Josephine Teo部長主持，旨在加強關鍵和非關鍵基礎設施的網絡安全，應對邊緣計算和物聯網等新興技術威脅。規劃強調培養人才、優化信息共享、強化供應鏈安全，并推出教育框架和網絡安全指南，14家組織承諾采用"安全部署"原則，提升網絡韌性。

資料來源：https://thecyberexpress.com/singapore-reveals-ot-masterplan-2024/

13、ZeroSevenGroup黑客攻擊豐田分公司，240GB數據泄露

8月16日，據媒體報道，威脅行為者組織ZeroSevenGroupZeroSevenGroup聲稱入侵豐田分公司，泄露240GB敏感數據，包括財務記錄、客戶和員工信息等。該組織還聲稱掌握了Active Directory密碼信息，暗示長期潛伏。數據已免費共享，引發安全擔憂。

資料來源：http://v1muc.dwa5.sbs/OPp18wa

14、伯明翰市議會Oracle系統實施失敗，損失達2.165億英鎊

8月20日，據媒體報道，伯明翰市議會Oracle系統實施失敗，預計至2026年損失2.165億英鎊。新系統上線后銀行對賬混亂，導致18個月審計追蹤和反欺詐能力缺失。項目成本超支，議會不得不注銷6900萬英鎊預算節約。審計報告揭露問題未及時公開，要求公開調查。市議會領袖認為財政危機與全國性因素有關。

資料來源：https://www.theregister.com/2024/08/20/birmingham_oracle_cost/

15、EmberOT與Garland Technology聯手，以綜合解決方案保護工業邊緣

8月20日，工業資產和網絡監控解決方案供應商 EmberOT宣布與網絡 TAP、網絡數據包代理、內聯旁路和硬件數據二極管制造商Garland Technology建立技術合作伙伴關系。合作將提供對工業邊緣的深度可見性，幫助組織進行資產清單、威脅檢測和漏洞管理。

資料來源：http://rjcxa.dwa5.sbs/CXHXe8F