一、 工业信息安全法律法规、政策文件及标准规范
工信部 《关于加强车联网(智能网联汽车)网络安全工作的通知》征求意见
近日,为贯彻《中华人民共和国网络安全法》,落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》《车联网(智能网联汽车)产业行动计划》,加强车联网(智能网联汽车)网络安全管理工作,提升网络安全保障能力,促进车联网(智能网联汽车)产业规范健康发展,工业和信息化部起草了《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》
二、信息安全案例
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。
报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。
USB设备导致OT关键业务断用
该研究还强调,79%来自USB设备或可移动存储的网络威胁可能会导致运营技术(OT)环境中的关键业务中断。与此同时,去年生产设施中USB设备的使用增加了30%,凸显了对可移动存储的日益依赖。
该报告基于12个月期间全球数百个工业设施的网络安全威胁汇总数据。随着USB攻击的普及,研究表明越来越多的网络威胁,包括远程访问、特洛伊木马和基于内容的恶意软件,都有可能对工业基础设施造成严重破坏。
“USB传播的恶意软件在2020年是一个严重且不断扩大的商业风险,有明显迹象表明,可移动存储已成为攻击者使用策略的一部分,包括那些使用勒索软件的攻击者。”霍尼韦尔工程研究员兼网络安全研究主管Eric Knapp说。
“由于USB承载的网络入侵变得如此有效,组织必须采用正式的程序来处理可移动存储并防止入侵,以避免潜在的代价和高昂的停机时间。”
·入侵者使用USB设备作为初始攻击媒介
许多工业和OT系统都与互联网隔离或切断(物理隔离),以保护它们免受攻击。入侵者正在使用可移动存储和USB设备作为初始攻击媒介来渗透此类网络并让它们遭受重大攻击。
Knapp表示,黑客正在插件设备上加载更高级的恶意软件,通过复杂的编码直接损害其预期目标,这些编码可以创建后门以建立远程访问。然后,具有远程访问权限的黑客可以命令和控制目标系统。
韩媒:韩国军用舰艇制造商遭黑客袭击,军方拒绝透露内情
韩联社 6 月 21 日报道称,韩国大宇造船海洋工程公司(DSME)当天发布消息称,该公司遭到了不明黑客攻击,韩国相关机构已经对此展开调查。
报道称,大宇造船海洋工程公司是韩国主要的潜艇和其他军用舰艇的制造企业。韩国防卫事业厅也证实了这起黑客攻击事件,但拒绝透露这些攻击行动是否成功,以及谁是幕后黑手。韩国防卫事业厅发言人表示,已经向警方报案,“ 警方和相关的军事机构正在调查此事 ”。
报道提到,韩国大宇造船海洋工程公司负责建造多款军用舰艇,包括一艘宙斯盾驱逐舰和多艘潜艇。
韩联社 6 月 18 日报道,韩国国会情报委员会干事、国民力量党议员河泰庆在当天的记者会上表示,韩国原子能研究院日前遭到朝鲜黑客攻击。
根据河泰庆公开的资料显示,上月 14 日,未经批准的 13 个外部 IP 地址入侵韩国原子能研究院内网。通过朝鲜网络攻击专门研究组织 “IssueMakersLab” 追查这些 IP 来源后发现,部分 IP 地址与疑似有朝军侦察总局背景的黑客组织 “Kimsuky” 服务器相连。
河泰庆称,部分 IP 地址还盗用前韩国总统统一外交安全事务特别助理文正仁的电子邮件用户名。这是所谓 “ 朝鲜与 2018 年文正仁电子邮件遭黑客攻击 ” 有关的间接证据,是证明该案系朝鲜黑客组织所为的决定性证据。他表示,如果韩国国家核心技术被朝鲜外泄,其严重性可能不亚于 2016 年国防部内网被黑客攻破事件。
韩国原子能研究院此前对河泰庆方面相关提问曾回应不曾遭黑客攻击。河泰庆就此谴责研究院试图隐瞒事件,强调韩国政府必须查明真相。原子能研究院方面指出,内网遭黑客入侵是事实,但这是否为朝鲜所为等正在调查中。
三、工业信息安全预警信息
2021年6月16日—6月30日国家信息安全漏洞库(CNNVD)共发布各类系统漏洞共578个,同期国家工业信息安全漏洞库(CICSVD)共发布涉及工业信息安全漏洞18个,占发现漏洞数的3%。
发现的工业信息安全漏洞全部为中危及以上漏洞,其中超危漏洞1个,高危漏洞12个,中危漏洞5个。
涉及Rockwell 、Schneider 、Cisco、Siemens等知名品牌的相关产品。
浙公网安备33021202002561号