2月速遞

工信部再次公開征求對《工業和信息化領域數據安全管理辦法(試行)》的意見，不久后，工信部部署做好工業領域數據安全管理試點工作。美國國土安全部組建網絡安全審查委員會，美國國土安全委員會的兩名立法者提出了一項《加強美國網絡安全法案》。英國政府發布了其“國防太空戰略”，旨在加快太空領域的運作。新西蘭政府通信安全局(GCSB)已建議政府機構引入漏洞披露政策。

工信部再次公開征求對《工業和信息化領域數據安全管理辦法(試行)》的意見

近日，工信部發布再次公開征求對《工業和信息化領域數據安全管理辦法(試行)》的意見公告。新版征求意見稿中提到，工業和信息化領域數據處理者應當對數據處理活動負安全主體責任，對各類數據實行分級防護。

資料來源：http://www.cww.net.cn/article?id=557537

工信部部署做好工業領域數據安全管理試點工作

工業和信息化部近日印發通知，部署做好工業領域數據安全管理試點工作，明確在遼寧等15個省(區、市)及計劃單列市開展試點工作。要求各地工業和信息化主管部門認真學習貫徹《數據安全法》等法律法規、工業和信息化領域數據安全相關管理制度等要求，明確數據安全管理部門和負責人，指導本地區工業企業開展數據安全管理工作。

資料來源：https://mp.weixin.qq.com/s/u5qtJkkTpDgW2UnnBldHXQ

美國國土安全部組建網絡安全審查委員會

美國國土安全部正在建立一個網絡安全審查委員會，該委員會將在重大網絡事件后召開會議，審查并采取行動。委員會旨在統一政府對網絡事件的反應，例如打擊關鍵基礎設施所有者和運營商的網絡事件。國土安全部部長或CISA 負責人可以發起CSRB會議。

資料來源：https://www.cyberscoop.com/cyber-safety-review-board-dhs-federal-register/

美議員提出《加強美國網絡安全法案》

美國國土安全委員會的兩名立法者提出了一項《加強美國網絡安全法案》。該法案要求關鍵基礎設施所有者和運營商以及民用聯邦機構在遭受重大網絡攻擊時向網絡安全和基礎設施安全局(CISA)報告。

資料來源：https://industrialcyber.co/threats-attacks/new-bill-set-to-reinforce-efforts-to-secure-critical-infrastructure-federal-agencies-from-cyber-security-attacks/

英國推出“國防太空戰略”

英國政府發布了其“國防太空戰略”，旨在加快太空領域的運作。它闡述了英國政府作為太空領域全球參與者的“國防”愿景，并表達了其國防部(MOD)將如何通過與太空相關的能力、行動和伙伴關系來實現“保護和保衛目標”。

資料來源：https://industrialcyber.co/threats-attacks/uk-rolls-out-its-defence-space-strategy-to-bolster-national-interests-in-space/

新西蘭政府推出漏洞披露政策

新西蘭政府通信安全局(GCSB)已建議政府機構引入漏洞披露政策(VDP)。GCSB在其最新的安全手冊中表示，各機構應建立一個流程，允許公眾報告潛在的軟件漏洞或其他安全問題。應在90天內修復、緩解或管理漏洞。

資料來源：https://portswigger.net/daily-swig/new-zealand-government-mandates-bug-reporting-process-for-federal-agencies?&web_view=true

Claroty報告稱，2021年80%的OT/ICS組織經歷了勒索軟件攻擊。2月15日，烏克蘭政府稱國防部和銀行網站遭DDoS攻擊。英國外交部遭嚴重網絡攻擊，花費超46萬英鎊。德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊，供應鏈也可能會中斷。電信公司沃達豐葡萄牙遭網絡攻擊致全國服務中斷，影響數百萬人。物流巨頭Expeditors International遭網絡攻擊，其全球系統中斷。BlackByte勒索軟件入侵美國關鍵基礎設施，包括政府設施、金融以及食品和農業。美國國家標準與技術研究所(NIST)發布了關于確保軟件供應鏈安全的最新指導。

Claroty報告稱，2021年80%的OT/ICS組織經歷了勒索軟件攻擊

工業網絡安全供應商Claroty在一項調查中透露，80%的OT/ICS組織報告說，自新冠疫情開始以來，他們的安全預算已經增加且在去年經歷了勒索軟件攻擊。此外，47%的人報告說勒索軟件影響了他們的OT/ICS環境。

資料來源：https://industrialcyber.co/threats-attacks/claroty-reports-that-80-percent-of-ot-ics-organizations-experienced-a-ransomware-attack-last-year/

烏克蘭政府稱國防部和銀行網站遭DDoS攻擊

烏克蘭戰略通信和信息安全中心在2月15日向Facebook發布了一條消息，稱銀行和政府機構(包括國防部、內政部、武裝部隊)受到了“大規?！狈植际骄芙^服務(DDoS)網絡攻擊。烏克蘭國防部在推特上表示，它“可能”成為了DDoS攻擊的目標。

資料來源：https://www.cyberscoop.com/ukraine-banks-defense-ministry-ddos/

英國外交部遭嚴重網絡攻擊

路透社2月8日報道，根據英國政府網站上發布的招標文件，今年早些時候，英國外交部遭到了嚴重網絡攻擊。文件顯示，英國外交和聯邦事務部被迫召集BAE Systems Applied Intelligence處理這一事件，花費了467,326英鎊(4,027,789人民幣)。

資料來源：https://www.infosecurity-magazine.com/news/foreign-office-cybersecurity/

德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊

1月29日，德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊。此次網絡攻擊影響了Oiltanking以及礦物油貿易公司Mabanaft的IT系統。目前評估中斷情況很嚴重，如果需要很長時間才能解決由攻擊引起的IT問題，供應鏈也可能會中斷。

資料來源：https://www.cyberscoop.com/major-german-fuel-storage-provider-hit-with-cyberattack-working-under-limited-operations/

電信公司沃達豐葡萄牙遭網絡攻擊致全國服務中斷

電信公司沃達豐葡萄牙遭受網絡攻擊，導致全國服務中斷，包括4G/5G數據網絡、短信和電視服務中斷。根據沃達豐葡萄牙首席執行官Mário Vaz的說法，這次襲擊影響了數百萬人、企業和公共服務，如救護車服務、消防部門和醫院。

資料來源：https://www.cysecurity.news/2022/02/vodafone-portugal-services-were.html

物流巨頭Expeditors International遭網絡攻擊

美國物流巨頭Expeditors International 2月20日宣布，其全球系統因網絡攻擊而中斷。該表示，它已經關閉了大部分操作系統，并在21日發布的更新中告知客戶，其運營仍然受到影響。根據其對事件的簡要描述，這可能是一次勒索軟件攻擊。

資料來源：https://www.securityweek.com/cyberattack-hits-global-operations-logistics-giant-expeditors-international

BlackByte勒索軟件入侵美國關鍵基礎設施

美國聯邦調查局(FBI)和美國特勤局(USSS)已發布網絡安全公告，提供有關BlackByte勒索軟件的技術細節。據稱，截至去年11月，該集團已經損害了美國多家企業，涉及至少三個美國關鍵基礎設施領域的實體，包括政府設施、金融以及食品和農業。

資料來源：https://industrialcyber.co/threats-attacks/fbi-usss-warns-about-blackbyte-ransomware-provide-associated-indicators-of-compromise/

NIST發布最新版軟件供應鏈安全指導

美國國家標準與技術研究所(NIST)發布了關于確保軟件供應鏈安全的最新指導，以響應拜登政府旨在加強國家網絡安全的行政令。NIST建議美國企業采取一系列最起碼的安全措施，包括統一軟件供應鏈報告語言，并要求對軟件使用和開發方面的安全實踐進行證明。

資料來源：https://www.securitymagazine.com/articles/97082-nist-updates-software-supply-chain-security-guidance

Dragos發布2021 ICS/OT安全報告，評估了1,703個ICS/OT通用漏洞披露(CVE)。Risk Based Security發布了其2021年漏洞報告，顯示2021年披露的漏洞達到了28,695個。Sealevel公司的ICS設備存在嚴重漏洞，兩個漏洞CVSS評分均為10.0。本月的周二補丁日(2月8日)西門子修復了其產品的27個漏洞，施耐德修復了其產品的20個漏洞。MXview工業網絡管理軟件中存在嚴重漏洞，使工業網絡易受攻擊。思科交換機網絡操作系統發現高危漏洞。Airspan Networks Mimosa設備中存在嚴重漏洞。UEFI中的23個漏洞影響數百萬臺設備，包括ICS設備。

Dragos發布2021 ICS/OT安全報告

工業網絡安全公司Dragos發布了“ICS/OT網絡安全2021年度回顧”報告。報告稱，Dragos已從包括獨立研究人員、供應商和ICS-CERT在內的各種來源評估了1,703個ICS/OT通用漏洞披露(CVE)，數量是2020年的兩倍多。Dragos分析了2021年的工業安全趨勢，匯總了來自各個行業的勒索軟件數據。報告顯示，制造業占所有勒索軟件攻擊的65%，食品和飲料以11%位居第二，運輸業以8%位居第三。

資料來源：https://industrialcyber.co/threats-attacks/dragos-reports-rise-in-vulnerabilities-and-ransomware-as-ics-ot-systems-digitally-transform/

2021年披露的漏洞高達28695個

RiskBased Security 2月14日發布了其2021年漏洞報告，報告顯示2021年披露的漏洞達到了刷新紀錄的28,695個，與2020年披露的23,269個相比有了顯著增加。2021年發現漏洞最多的產品，前10名主要為Linux發行版，最大的變化是不包括任何版本的Windows。

資料來源：https://www.securityweek.com/over-28000-vulnerabilities-disclosed-2021-report

Sealevel公司的ICS設備存在嚴重漏洞

思科研究人員發現Sealevel公司SeaConnect370W WiFi連接的邊緣設備中存在嚴重漏洞。其中最嚴重的是三個緩沖區溢出漏洞CVE-2021-21960、CVE-2021-21961和CVE-2021-21962，前兩個漏洞CVSS評分均為10.0。攻擊者可以利用這些漏洞在易受攻擊的設備上實現遠程代碼執行。

資料來源：https://www.securityweek.com/critical-vulnerabilities-found-sealevel-device-used-ics-environments

西門子修復其產品的27個漏洞

西門子2月8日發布了9條針對27個漏洞的公告。其中最嚴重的是CVE-2021-45106。這個與硬編碼憑證相關的漏洞暴露了與SICAM TOOLBOX II工程解決方案相關的數據庫。另一份公告描述了三個高危拒絕服務(DoS)漏洞，未經身份驗證的遠程攻擊者可以利用這些漏洞對某些西門子可編程邏輯控制器(PLC)和相關產品發起拒絕服務(DoS)攻擊。

資料來源：https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-nearly-50-vulnerabilities

MoxaMXview漏洞使工業網絡遭受攻擊

Claroty的研究人員在Moxa的MXview工業網絡管理軟件中發現了5個漏洞，包括1個CVSS評分10.0，2個CVSS評分9.8的嚴重漏洞。Moxa MXview是一個基于Web的網絡管理系統，用于配置、監控和診斷工業網絡中的網絡設備。攻擊者可以通過鏈接這些漏洞來利用未修補的Moxa服務器來獲實現遠程代碼執行，獲取管理員訪問權限。

資料來源：https://www.securityweek.com/moxa-mxview-vulnerabilities-expose-industrial-networks-attacks

思科交換機網絡操作系統發現高危漏洞

思科已發布軟件更新以修復其軟件中的四個安全漏洞，這些漏洞可能被惡意行為者武器化以控制受影響的系統。其中最嚴重的漏洞是CVE-2022-20650(CVSS評分8.8)，成功的利用可能允許攻擊者在底層操作系統上以root權限執行任意命令。

資料來源：https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html

AirspanNetworks Mimosa設備中存在嚴重漏洞

AirspanNetworks Mimosa設備中存在多個漏洞，其中3個漏洞CVSS評分10.0，這些漏洞可能被濫用以獲取遠程代碼執行、創建拒絕服務(DoS)條件，并獲取敏感信息。Airspan Network的Mimosa產品線為服務提供商、工業和政府運營商提供混合光纖-無線(HFW)網絡解決方案。

資料來源：https://thehackernews.com/2022/02/cisa-warns-of-critical-vulnerabilities.html

UEFI中的23個漏洞影響數百萬臺設備

固件安全公司Binarly的研究人員在全球最大的設備制造商使用的UEFI固件代碼中發現了23個漏洞，這23個高危漏洞可能會影響數百萬臺企業設備，例如筆記本電腦、服務器、路由器、網絡設備、工業控制系統 (ICS) 和邊緣計算設備。

資料來源：https://www.securityweek.com/two-dozen-uefi-vulnerabilities-impact-millions-devices-major-vendors

Shadowserver基金會宣布將每天掃描在TCP 502端口上使用Modbus工業通信協議的暴露服務，以幫助保護ICS。SynSaber為OT環境推出手掌大小的威脅傳感器，以檢測潛在威脅。新加坡將為關鍵基礎設施進行量子安全網絡試驗，通過專門的硬件和新的加密算法來應對量子計算的威脅。GitHub新的基于機器學習的代碼掃描分析功能以發現更多漏洞。

Shadowserver開始進行日常掃描以幫助保護ICS

Shadowserver基金會宣布，它已開始進行每日互聯網掃描，以識別暴露的工業控制系統(ICS)并幫助組織減少遭受攻擊的風險。Shadowserver掃描在TCP 502端口上使用Modbus工業通信協議的暴露服務。他們還表示，計劃在不久的將來引入許多其他ICS和操作技術(OT)協議掃描。

資料來源：https://www.securityweek.com/shadowserver-starts-conducting-daily-scans-help-secure-ics

SynSaber為OT環境推出手掌大小的威脅傳感器

工業資產和網絡監控解決方案提供商SynSaber宣布其產品全面上市，這是一種小型設備，使組織能夠了解其運營技術(OT)環境并檢測潛在威脅。該公司將其產品SynSaber1.0描述為與供應商無關的手掌大小的威脅傳感器，可以托管在現有基礎設施上，包括邊緣設備和DIN導軌。

資料來源：https://www.securityweek.com/synsaber-launches-palm-sized-threat-sensor-ot-environments

新加坡將為關鍵基礎設施進行量子安全網絡試驗

新加坡的量子工程計劃(QEP)在2月17日的一份聲明中表示，量子安全通信技術的全國性試驗旨在為關鍵基礎設施和處理敏感數據的公司提供強大的網絡安全性。量子安全通信技術可以保護政府的通信系統、能源網等關鍵基礎設施以及在醫療保健和金融等領域處理敏感數據的公司。

資料來源：https://www.zdnet.com/article/singapore-to-build-quantum-safe-network-for-critical-infrastructure-trials/

GitHub推出代碼掃描功能以發現更多漏洞

代碼托管平臺GitHub 2月17日推出了新的基于機器學習的代碼掃描分析功能，可以在最終投入生產之前自動發現更常見的安全漏洞。在beta測試期間，代碼掃描功能被用于掃描超過12,000個存儲庫140萬次，發現了超過20,000個安全漏洞，包括遠程代碼執行(RCE)、SQL注入和跨站點腳本(XSS)漏洞。

資料來源：https://www.bleepingcomputer.com/news/security/github-code-scanning-now-finds-more-security-vulnerabilities/