8月速遞

工業信息安全“信息共享”，金瀚信安帶您一站式掌握2021年8月份國內外工業信息安全資訊～

  政策法規  

本月，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》相繼頒布，《黨委(黨組)網絡安全工作責任制實施辦法》公開發行。當前，關鍵信息基礎設施面臨的安全形勢嚴峻，《條例》的公布體現了黨中央、國務院對關鍵信息基礎設施安全保護工作的高度重視。

《關鍵信息基礎設施安全保護條例》公布

8月17日，國務院總理李克強簽署中華人民共和國國務院令第745號，公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)，自2021年9月1日起施行?！稐l例》的正式發布引發了網絡安全行業的強烈關注，《條例》提出關鍵信息基礎設施安全保護的具體要求，規定了對于關鍵信息基礎設施安全保護的適用范圍、工作原則以及對運營者的處罰原則，明確了各部門對于關鍵信息基礎設施安全保護的責任和義務，以及保障和促進措施，確定了關鍵信息基礎設施的定義和認定流程等內容。

資料來源：http://blog.nsfocus.net/critical-infor/

《中華人民共和國個人信息保護法》出臺

十三屆全國人大常委會第三十次會議8月20日表決通過《中華人民共和國個人信息保護法》，個人信息保護法自2021年11月1日起施行。其中明確：①通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式②處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意③對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務。

資料來源：http://www.xinhuanet.com/politics/2021-08/20/c_1127779295.htm

《黨委(黨組)網絡安全工作責任制實施辦法》公開發行

2021年8月4日，《中國共產黨黨內法規匯編》公開發行，收錄了《黨委(黨組)網絡安全工作責任制實施辦法》(以下簡稱《實施辦法》)，正式揭開了《實施辦法》的神秘面紗?！秾嵤┺k法》作為《中國共產黨黨內法規匯編》唯一收錄的網絡安全領域的黨內法規，它的公開發布將對厘清網絡安全責任、落實保障措施、推動網信事業發展產生巨大影響。

資料來源：https://www.edu.cn/info/ji_shu_ju_le_bu/wlaq/202108/t20210810_2143938.shtml

  安全事件  

ISC 2021第九屆互聯網安全大會、2021北京網絡安全大會在北京相繼召開，共同關注網絡安全。美國國務院以及人口普查局均受到了網絡攻擊，但報道聲稱并沒有對其造成損失以及影響。25號，拜登政府與多位技術、銀行、保險和教育高管在白宮舉行了會議，重點討論網絡安全和國家安全問題，例如保護關鍵基礎設施免受攻擊等。意大利能源公司ERG、全球最大的商業咨詢公司埃森哲遭受了勒索軟件攻擊，但沒有影響其正常運營。加密貨幣轉移公司Poly Network價值6億美元的加密貨幣被盜，創下新的記錄。

2021北京網絡安全大會：網絡安全產業迎來新拐點

數字技術日新月異，網絡安全已成智能社會新基座，近期全球行業法規、政策密集出臺，推動治理先行，網絡安全產業正迎來新拐點。8月27日，北京網絡安全大會(BCS 2021)產業峰會線上啟幕，來自全球多個國家和地區的網絡安全行業專家展開對話。與會專家指出，要保障信息化系統與安全體系深度融合，應轉變網絡安全保障思維，實現治理先行、同步發展。

資料來源：https://bcs.qianxin.com/xinwen/show.php?itemid=94

ISC 2021第九屆互聯網安全大會：共話網安新生態

7月27日，第九屆互聯網安全大會(ISC 2021)在北京國家會議中心順利舉辦。ISC 2021以“網絡安全需要新戰法，網絡安全需要新框架”為主題，與眾多領導、院士、海內外專家智囊、企業高管以及線上線下數萬網絡安全從業者共聚一堂，探討大安全時代的新戰法，新框架，以期攜手構筑數字安全新底座。

資料來源：https://mp.weixin.qq.com/s/qFPLc6t5ujsxxxvOeK00ag

白宮會議：關注關鍵基礎設施

拜登政府25號與多位技術、銀行、保險和教育高管舉行白宮會議，重點討論網絡安全和國家安全問題，例如保護關鍵基礎設施免受攻擊以及如何雇用更多安全專業人員以滿足不斷增長的需求。微軟、亞馬遜、谷歌、蘋果和IBM的首席執行官均出席了此會議，將主要解決需要更多公私合作伙伴關系以加強美國關鍵基礎設施的網絡安全，如水處理設施、國家電網和石油和天然氣基礎設施。

資料來源：https://www.inforisktoday.com/white-house-tech-meeting-focus-on-critical-infrastructure-a-17364

意大利能源公司ERG遭勒索軟件攻擊

意大利能源公司ERG受到LockBit2.0勒索軟件團伙的攻擊。ERG報告稱，在此次黑客攻擊的過程中，由于其內部網絡安全程序的迅速部署，其ICT基礎設施僅經歷了幾次輕微的中斷，而且目前正在解決這些中斷。

資料來源：https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html

埃森哲受到LockBit2.0勒索軟件攻擊

全球最大的商業咨詢公司埃森哲受到LockBit團伙的勒索攻擊，該團伙聲稱他們獲得了埃森哲公司網絡的訪問權限，準備出售該公司的數據，不過目前已泄露的文件中似乎沒有包含任何敏感信息。埃森哲表示此次攻擊對埃森哲的運營和其客戶系統沒有影響。

資料來源：https://www.zdnet.com/article/accenture-says-lockbit-ransomware-attack-caused-no-impact-on-operations-or-clients/

創紀錄的價值6億美元的加密貨幣搶劫案

一家專門從事加密貨幣轉移的公司Poly Network表示，黑客破解了其加密貨幣的安全系統，盜走了可能價值6億美元的創紀錄的贓物。Poly Network發布了黑客使用的在線地址，并呼吁“受影響的區塊鏈和加密貨幣交易所的礦工將來自他們的代幣列入黑名單”。

資料來源：https://www.securityweek.com/record-cryptocurrency-heist-valued-600-million

威脅行為者入侵了美國人口普查局

美國監察長辦公室(OIG)發布的一份報告顯示，攻擊者2020年1月11日利用未修補的Citrix ADC零日漏洞入侵了美國人口普查局的服務器。報告指出，服務器沒有提供對人口普查網絡的訪問，美國人口統計數據沒有受到任何影響。

資料來源：https://securityaffairs.co/wordpress/121270/reports/us-census-bureau-citrix-flaw.html

T-Mobile數據泄露影響了4860萬客戶

無線運營商T-Mobile在發現有人提出在暗網上出售1億份T-Mobile客戶記錄后展開調查。據報道，這些信息以大約280000美元的比特幣出售，其中包括姓名、出生日期、電話號碼、地址、社會安全號碼和駕駛執照信息。

資料來源：https://www.securityweek.com/t-mobile-confirms-data-breach-impacts-millions-customers

美國國務院遭受網絡攻擊

據報道，美國國務院遭受了一次網絡攻擊，導致國防部網絡司令部發出可能發生嚴重違規的通知。路透社隨后報道稱，一位“知情人士”告訴他們，該部門沒有遇到任何重大中斷，也沒有以任何方式阻礙其運營。

資料來源：https://www.infosecurity-magazine.com/news/us-state-department-cyber-attack/

  漏洞態勢  

本月，研究人員在NicheStack TCP/IP協議棧中發現嚴重漏洞，影響眾多工控設備。Cisco修復了其多個產品的嚴重漏洞;西門子修復了其產品的32個漏洞;施耐德電氣修復了其產品的25個漏洞;三菱PLC存在未修補的安全漏洞，使其面臨遠程攻擊的風險。claroty公司發布ICS/OT漏洞半年研究報告，報告確定了一些值得關注的趨勢。

工業控制設備中廣泛使用的TCP/IP協議棧存在嚴重漏洞

研究人員在NicheStack TCP/IP堆棧中發現了14個漏洞，統稱為INFRA:HALT。許多OT供應商的工控設備都存在這些漏洞，可被攻擊者利用進行遠程代碼執行、拒絕服務(DoS)攻擊、信息泄漏、TCP欺騙和DNS緩存中毒。

資料來源：https://www.securityweek.com/vulnerabilities-nichestack-tcpip-stack-affect-many-ot-device-vendors

三菱PLC未修補的安全漏洞使其面臨遠程攻擊

Nozomi Networks研究人員發現三菱安全可編程邏輯控制器(PLC)中存在多個未修補的安全漏洞，攻擊者可以利用這些漏洞通過暴力攻擊獲取模塊中注冊的合法用戶名，未經授權登錄CPU模塊，甚至導致拒絕服務(DoS)條件。

資料來源：https://thehackernews.com/2021/08/unpatched-security-flaws-expose.html

Cisco修復On-Box軟件的代碼執行漏洞

研究人員在FDM On-Box的RESTAPI中發現了遠程代碼執行漏洞CVE-2021-1518。攻擊者通過向易受攻擊設備的API子系統發送特殊的HTTP請求利用該漏洞，成功后可在底層操作系統上執行任意代碼。思科已發布版本更新修復了此漏洞。

資料來源：https://www.securityweek.com/code-execution-flaw-found-cisco-firepower-device-manager-box-software

Cisco修復了VPN路由器中的高危漏洞

思科修復了影響多個小型企業VPN路由器的關鍵和高嚴重性身份驗證安全漏洞。攻擊者可以利用這些漏洞觸發拒絕服務條件或在受影響的多個Small Business VPN路由器上執行命令和任意代碼。

資料來源：https://securityaffairs.co/wordpress/120829/security/cisco-vpn-routers-flaws.html

Cisco針對高端 Nexus 設備發布關鍵修復程序

Cisco Systems 25號發布了六個與其高端Nexus 9000系列網絡設備相關的安全補丁。思科修補的最嚴重的漏洞CVE-2021-1577(CVSS評分9.1)可以允許遠程和未經身份驗證的攻擊者在Cisco 9000系列交換機中使用的應用協議接口讀取或寫入任意文件。

資料來源：https://threatpost.com/cisco-issues-critical-fixes-for-high-end-nexus-gear/168939/

西門子修復其產品的32個漏洞

西門子于8月12號發布了10個安全報告，修復了32個漏洞。其中最重要的是影響SGT公司工業燃氣輪機的被稱為NAME:WRECK的DNS相關漏洞。其SIMATIC CP1543-1和CP1545-1設備的ProFTPD組件中的幾個高危漏洞。利用這些漏洞可以讓攻擊者遠程獲取敏感信息或執行任意代碼。

資料來源：https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws

施耐德電氣修復其產品的25個漏洞

施耐德電氣8月12號發布了八個安全報告，修復了25個漏洞。其中一份報告描述了使用CODESYS工業自動化軟件引入的三個高嚴重性漏洞，這些漏洞影響了施耐德和其他幾家主要供應商的工業控制系統(ICS)。

資料來源：https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws

claroty公司發布ICS/OT漏洞半年研究報告以色列知名工業網絡安全公司Claroty的Team 82團隊18日發布了其最新的半年ICS漏洞與風險報告。報告對今年上半年披露的ICS/OT漏洞進行了分類研究，2021上半年公開發布了637個ICS漏洞，影響了76家供應商的產品。70.93%的漏洞被歸類為高?；驀乐?，與2020下半年大致相當。

資料來源：https://mp.weixin.qq.com/s/W_Na6rNZpMSjBJIRnBjn0g

  技術動向  

本月，NetWitness推出了SaaS本地解決方案，Fortinet 擴展安全服務FortiTrust，為關鍵基礎設施安全保駕護航。CyCraft發布Prometheus勒索軟件解密器，致力于幫助受害者恢復數據。研究人員發現了一種新型的代碼中毒攻擊，可破壞ML模型。

NetWitness推出關鍵基礎設施SaaS本地解決方案

2021年8月3日， NetWitness推出了一個SaaS本地解決方案NetWitness IoT，提供整個組織的關鍵基礎設施的可見性，包括他們的物聯網(IoT)和運營技術(OT)系統。NetWitness IoT通過監控網關、服務器和所附行為異常設備，以及先進的威脅情報，為企業提供大規模不同物聯網和 OT 設備的安全監控，以生成有重點且可操作的警報。

資料來源：https://www.netwitness.com/en-us/company/news/netwitness-iot-provides-enterprises-with-threat-monitoring-and-behavioral-detection

Fortinet 擴展安全服務以保護數字基礎設施

Fortinet已宣布擴大其 FortiCare 和 FortiGuard 安全服務產品，并增加了一個名為 FortiTrust 的新安全服務。FortiTrust 安全服務在所有網絡、端點和云層中提供基于用戶的許可，這些網絡、端點和云層傳統上都是孤立的。為零信任網絡訪問和身份驗證提供初始服務級別，并將提供更多服務。

資料來源：https://securitybrief.asia/story/fortinet-expands-security-services-to-protect-digital-infrastructure

CyCraft發布Prometheus勒索軟件解密器

臺灣安全公司CyCraft已經發布了一個免費的應用程序，可以幫助Prometheus勒索軟件的受害者恢復和解密他們的一些文件。解密器可在 GitHub 上找到，通過暴力強制使用用于鎖定受害者數據的加密密鑰來有效工作。

資料來源：https://therecord.media/decryptor-released-for-prometheus-ransomware-victims/

破壞ML模型的新型代碼中毒攻擊

研究人員發現了一種新型的代碼中毒攻擊，這種攻擊可以通過后門操縱自然語言建模系統。攻擊可能針對電子郵件帳戶和算法交易等。即使攻擊者無法訪問原始代碼，新的后門也會篡改自然語言建模系統。攻擊者可以通過將惡意代碼上傳到開源站點來攻擊模型。

資料來源：https://cyware.com/news/new-code-poisoning-attack-could-corrupt-your-ml-models-a52f766a