工业信息安全资讯

【国际视野】

◎4月8日，由于新冠肺炎病毒的影响，北美电力可靠性委员会（NERC）在充分考虑标准发布后落地实施的困难后，已决定推迟将于2020年7月和10月实施的网络安全标准，包括网络安全–电子安全边界、网络安全–配置变更管理和漏洞评估、网络安全–供应链风险管理等标准，这可能会对加强美国电网安全防护等工作造成影响。

◎4月15日，通用电气（GE）的技术开发部门宣布正在开发一种网络安全工具，用来检查并改善国防高级研究计划项目（DARPA）的关键军事和工业系统的网络状况和防御能力。这款针对预期网络安全威胁的验证证据和弹性设计工具（VERDICT），旨在跨多种计算机系统工作，例如用于智能设备、船舶、飞机、发电厂和风力发电场的计算机系统。其目标是为系统提供对网络威胁的全面评估，建议如何解决发现的漏洞，并预测即将到来的攻击的可能性。

【国内热点】

◎4月2日，工信部公布全国工业领域电力需求侧管理第三批参考产品（技术）目录。根据《工业领域电力需求侧管理专项行动计划（2016-2020年）》部署，在地方工业和信息化主管部门、中国电力企业联合会推荐的基础上，经专家评审、现场考核和公示，工信部官网公布了28项全国工业领域电力需求侧管理第三批参考产品（技术），其中包括用于电能监测终端的联研院电力专用系列化安全监测装置（探针），此产品可应用于电力行业发、变、配、用等各个环节，可全面感知网络渗透扫描等常规网络攻击威胁以及篡改、伪造电网工控指令等定制化的深度应用层攻击威胁。

◎4月10日，工信部官网发布《网络数据安全标准体系建设指南》（征求意见稿）。为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求，有效提升电信和互联网行业网络数据安全保护能力，充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用，助力数字经济高质量发展，有关单位编制完成了《网络数据安全标准体系建设指南》（征求意见稿）及编制说明，并向社会各界公开征求意见。

【行业要闻】

◎4月1日，Airbus CyberSecurity的研究人员表明，黑客可以对Schneider Electric的Modicon可编程逻辑控制器（PLC）发起Stuxnet式攻击。黑客可以对Schneider Electric的Modicon PLC发起Stuxnet攻击。Airbus CyberSecurity的研究人员发现Modicon M340 PLC中存在一个漏洞，该漏洞可以通过替换与工程软件关联的DLL文件，用于将恶意代码上传到PLC中。一旦漏洞被利用并且加载了恶意代码，攻击者就可以通过互联网维护受感染设备的控制权，而无需访问公司网络。

◎4月1日，船舶行业领先的数据和通信解决方案公司GTMaritime推出网络安全解决方案GTDeploy。该方案针对海上船舶的主要网络安全隐患，通过部署关键软件和安全补丁在威胁出现之前保护船上系统。GTDeploy方案提供了一个软件部署平台，可以在其管理后台向世界各地的船舶提供安全更新，而无需IT人员的干预或分散船员的注意力。

◎4月2日，北美电力可靠性公司（NERC）发布了第五届GridEx应急演练活动的年度事后报告。该报告对为期两天的演练情况进行了详细说明，包括针对电力信息共享和分析中心（E-ISAC），电力行业以及北美跨部门和政府合作伙伴的建议。在报告中，NERC建议电力行业内的组织审查他们的应急响应计划，以应对在电网安全事件发生时所需的与北美各级政府的复杂合作。

◎ 4月6日，据台湾理财媒体MoneyDJ 报道，受全球新冠疫情冲击，美国制造业正承受压力，供应链也受到打击，其中全球知名的工程技术服务及航空航天系统巨擘霍尼韦尔近日针对供应链的合作关系作出了调整。据MoneyDJ报道，霍尼韦尔正以疫情为由，要求其部分供应商降价30％、延迟60天付款、未来新增订单霍尼韦尔要获得2％回扣。此外还要求供应商要为霍尼韦尔保留库存，并对霍尼韦尔申请的未结欠款立即达成和解。

◎4月8日，工业网络安全公司Claroty研究人员发现奥地利贝加莱工业自动化公司的Automation Studio软件存在多个漏洞，供应商已开始发布补丁。据美国网络安全和基础设施安全局（CISA）称，该公司的产品在全球范围内使用，特别是在能源、化工和关键制造领域。该公司的Automation Studio版本4受三个漏洞的影响，这些漏洞与Automation Studio的更新服务有关，包括特权升级漏洞、不完整的通信加密和验证问题以及与2018年发现的Zip Slip任意文件覆盖漏洞有关的路径遍历漏洞。攻击者可能利用这些漏洞实施MITM攻击并干预软件更新过程。贝加莱已经为部分受影响的版本发布了补丁，并正在为其余版本进行修复。

【市场动态】

◎4月7日，德勤（Deloitte）在欧洲、中东和非洲地区（EMEA）的赛博空间中心与OT安全厂商Nozomi Networks 宣布建立伙伴关系。德勤将结合Nozomi Networks在OT和物联网安全可见性、运营监控和威胁检测方面的能力，融合到其自身的网络风险解决方案组合中，为EMEA的客户提供托管安全服务。

◎4月7日，埃森哲（Accenture）宣布收购关键基础设施网络安全服务提供商Revolutionary Security。此次收购也标志着埃森哲安全部门在扩大其安全服务“版图”中又下一城。Revolutionary Security是一家专门针对IT和OT环境安全保护的公司，提供包括安全评估测试、安全程序和功能的设计和构建等安全服务，帮助客户提高安全能力以及管理安全风险。

◎4月8日，工业信息安全领导厂商Bayshore Networks宣布与Dimension Data合作，通过该公司的区域销售和支持，为中东地区客户提供Bayshore Networks的系列工控安全解决方案。Dimension Data是一家非洲系统集成商和托管服务提供商，近期虽被NTT通信收购，但仍将作为独立品牌分支机构在中东和非洲运行。

◎4月9日，据E安全网站报道，思科宣布已计划收购Fluidmesh Networks。Fluidmesh Networks是用于工业物联网部署的无线回程系统的制造商，该公司的无线技术被用于铁路、采矿、港口和公共交通运营，当火车和地铁高速行进时，Fluidmesh的技术旨在保障数据传输零损失。思科表示，Fluidmesh将加入其物联网业务，并将思科的工业无线产品扩展到更多行业。此外，思科还将利用Fluidmesh的行业专业销售团队和系统集成商关系来扩大思科的工业物联网业务和覆盖范围。可靠的无线连接对于运行工业物联网环境的组织至关重要，在这些环境中，无线技术可以自动化操作以提高安全性并降低成本。

【安全事件】

◎4月1日，据HackRead网站报道，石油公司Berkine遭受勒索软件“迷宫（Maze）”，攻击者窃取了该公司的整个数据库，其中包含超过500MB的机密文档，这些文档与预算、组织策略、生产量等敏感数据。此外，该数据库还包含一个Berkine雇员列表，以及他们的联系方式和部分人员的旅行证件等个人敏感信息。

◎4月1日，GroupIB的研究人员发现疑似俄罗斯威胁组织Silence和TA505在1月下旬使用恶意软件攻击了至少两家比利时和德国的制药和制造业公司。TA505过去曾对银行、医疗机构零售商和其他企业进行过攻击，而Silence的常规攻击目标为银行和金融机构，这标志着Silence首次发动对制药公司和制造公司的攻击，并可能表明其作案手法发生了重大变化。

◎4月2日，据E安全报道，腾讯Keen安全实验室的研究人员发现，黑客会利用雷克萨斯和丰田汽车中的漏洞对受影响的车辆发起远程攻击。研究人员可利用蓝牙和车辆诊断功能存在安全问题，来破坏AVN和内部CAN网络以及相关的电子控制单元（ECU），并无线控制AVN单元而无需用户交互，然后注入恶意的CAN消息以使汽车执行物理操作。

◎4月9日，根据英国测试机构Which？的调查结果显示，欧洲两款最受欢迎的最新车型，福特福克斯Titanium 自动1.0L汽油和大众Polo SEL TSI手动1.0L汽油，这两款车型的互联技术功能很脆弱，存在严重的安全漏洞，可能会被黑客入侵。该公司警告称，这些问题可能会危及驾驶员的安全、隐私和信息安全，并声称，由于缺乏对汽车行业车载技术的有意义监管，制造商在安全方面存在疏忽。

◎4月10日，旧金山最大国际机场（SFO）披露了一起数据泄露事件，声明黑客窃取了其两个网站的用户Windows登录凭据的访问权限，并提醒相关用户修改Windows密码。这起网络攻击事件发生在2020年3月期间，受到攻击的网站为SFOConnect.com和SFOConstruction.com。此次攻击影响目标用户包括那些在Windows个人设备或者在非SFO维护的设备上使用Internet Explorer从机场外部网络访问这两个网站的用户。目前，SFO删除了注入这两个网站中的恶意代码，并在发现攻击后将其脱机。

◎4月10日，据Security Week报道，pnMentor报告发现，美国能源行业劳动力市场和服务提供商RigUp泄露了存储于Amazon Web Services(AWS)S3存储桶上的76,000份美国能源行业组织和个人的私人文件。泄露的数据包含大量个人身份信息，在数据库中还可以找到与许多能源公司的业务运营，项目和公司关系相关的内部记录，包括项目建议和应用、项目大纲、钻井设备的技术图纸、公司保险文件。此问题的根本原因是RigUp没有适当地保护数据库的安全，从而使数千个人暴露了信息。但是，该公司在收到有关此事的警报后很快就解决了该问题。

◎4月10日，瑞士地中海航运公司(MSC)披露，因其日内瓦总部遭受了恶意软件攻击，导致该公司数据中心的网络中断，其网站msc.com及其myMSC客户和供应商门户已不可用。该事件现已解决，MSC网站和门户已恢复在线。15日，该公司发布了一份与停机有关的声明和常见问题解答，确认这已成为网络攻击的目标。该公司尚未共享有关该恶意软件的任何信息，并表示目前不会提供任何其他详细信息。目前这次攻击对MSC业务的影响有限，尚未发现该事件导致任何数据被泄露或丢失。

◎4月12日，外媒 The Register 报道，由于没有收到对汽车和航空业定制零件的制造商Visser Precision的勒索款项，DoppelPaymer勒索软件运营者 在网上公开了关于SpaceX，特斯拉，波音等公司的机密信息。 Visser Precision 客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin，、Sikorsky、Lockheed Martin 等大型公司，其被窃取的机密文件包括 Lockheed-Martin 设计的军事装备的细节（比如反迫击炮防御系统中的天线规格）、账单和付款表格、供应商信息、数据分析报告以及法律文书等。此外，Visser 与特斯拉和 SpaceX 之间的保密协议也在其中。

◎4月12日，据SecurityAffairs网站报道，全球水泵制造商DESMI表示，该公司受到网络和运营系统遭受攻击，在安全事件发生后，该公司正在恢复其IT系统。攻击发生在周四（9号）的晚上，正值冠状病毒大流行期间，公司员工在家中工作。网络攻击后，公司的所有系统都已关闭。调查仍在进行中，目前尚不清楚袭击的程度，DESMI已经向当局和丹麦警方报告了这一事件。DESMI宣布将尽快向所有客户和业务合作伙伴提供更新。

◎4月14日，根据BleepingComputer网站报道，攻击者利用Ragnar Locker勒索软件袭击了世界第四大风能生产商葡萄牙跨国能源公司EDP（Energias de Portugal），声称已经获取了公司10TB的敏感数据文件并索要1580的比特币赎金（折合约1090万美元/990万欧元），如果EDP不支付赎金，那么他们将在公开泄露这些数据。对此，EDP尚未作出回复。

◎4月14日，西门子发布三份关于SegmentSmack漏洞的安全公告，该漏洞可影响西门子数十种工业产品。研究人员Juha-Matti Tilli 在2018年发现 Linux内核受到两个漏洞的影响，这两个漏洞可以通过向目标系统发送特制数据包来发起远程拒绝服务(DoS)攻击。这两个高危漏洞的编号为CVE-2018-5390和CVE-2018-5391，分别命名为SegmentSmack和FragmentSmack。专家警告称，这些漏洞可能会影响数十家主要供应商的产品。西门子已经发布了一些受影响设备的固件更新，以解决该漏洞，并表示正在为其余受影响产品开发补丁程序。

来源：工业信息安全产业发展