重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
国内
网络安全万亿市场机会待掘 高端制造领域软件安全成“香饽饽”
在近期举办的首届腾讯数字安全创新大赛上,红途科技、雾帜智能、四维创智等多家企业同台竞技,这些聚焦在零信任、云安全、供应链安全、隐私计算等业务的企业,既是中国网络安全的新锐力量,也是产业创新的一个缩影。
财联社记者采访中了解到,网络安全赛道的快速发展,离不开数字经济和“东数西算”等工程的发展,数字安全在未来将成为一道重要课题。另一方面,随着万物互联、企业上云与威胁技术升级,数字化企业也需要升级网安体系以保证业务安全运行。未来在一些比较重要的信息基础设施,尤其高端制造领域相关的软件安全,是非常有价值的投资方向。而出海将会是网络安全公司未来的星辰大海。
我国自主创新“长安链”可对抗量子攻击 为信息安全添保险
6月6日, 记者从北京微芯区块链与边缘计算研究院获悉,日前,我国科学家团队自主创新的区块链技术体系“长安链”成功嵌入高性能抗量子密码模块,足以对抗目前已知的传统密码攻击和量子攻击。长安链”由北京微芯区块链与边缘计算研究院牵头研发,是我国首个自主可控的区块链软硬件技术体系。研发团队负责人表示,“长安链”在研发时就已经明确了必须在加密技术方面走在全球前列,以实现全面的自主可控。“长安链”系统完全适配我国国密标准,并且还具备灵活可装配的性能。
国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》
6月6日,国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》(以下简称《办法》),自公布之日起施行。《办法》共5章24条,根据《中华人民共和国国家安全法》《中华人民共和国反间谍法》及其实施细则等法律法规,对国家安全机关实施的公民举报奖励工作进行了全面规范,明确举报奖励工作应当贯彻总体国家安全观,坚持国家安全一切为了人民、一切依靠人民,坚持专门工作与群众路线相结合,坚持客观公正、依法依规。
市监局网信办开展数据安全管理认证 企业可获得认证标志
6月9日,国家市场监督管理总局与国家互联网信息办公室发布了《关于开展数据安全管理认证工作的公告》(以下简称《公告》)。《公告》鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。
记者了解到,在大数据时代,有相当多的公司由于业务因素掌握着大量用户数据,但由于对数据安全的投入所产出的成果往往无法直接反映在业绩上,不少公司对投入高成本用于数据安全管理缺乏动力,此前就有专家呼吁应设立相关认证制度,让投入成本到数据安全上的公司能够有正向反馈,从而加强网络数据安全保护。
根据《公告》,数据安全管理认证的认证模式为:技术验证+现场审核+获证后监督。认证依据为GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范。
专家表示,通过这次认证活动,会督促广大企业在相关标准规范之下,开展网络数据处理活动的合规建设,加强数据安全的防护力度。对于对暂不符合认证要求的,机构可要求认证委托人限期整改,具有一定的监督和震慑作用。在认证有效期内,要求企业须持续接受机构监督,确保数据安全工作持续落到实处,而非单纯认证时的走过场。“在行业影响层面,认证工作将数据安全从法律法规、标准层面,推向了监管落地方向。认证工作的推出,势必会增强企业或组织对数据安全落地的积极性,为数据安全行业提供新的助推引擎。”
国外
1、网络空间安全政策与管理动态
网络空间日光浴委员会发布国家网络总监大纲
【https:/industrialcyber.co/2022年6月3日】美国网络空间日光浴委员会发布了国家网络总监(NCD)大纲,以加强联邦网络劳动力,并建议国会采取行动支持劳动力增长。该大纲为NCD发展和加强联邦网络劳动力并协调联邦对国家网络劳动力发展的支持提供了一条前进的道路。
2021 财年国防授权法案设立了NCD职位和相关办公室,以“担任总统在网络安全、政策和战略方面的主要顾问”,包括联邦部门和机构的人事和管理计划。国会打算让NCD在应对网络劳动力挑战方面发挥领导作用。
报告指出,“缺乏集中的领导、整个联邦政府的协调不足、不存在指导优先事项和资源的联邦战略以及无效的组织结构,所有这些都限制了旨在加强和多样化联邦和国家网络劳动力的计划的潜力”。报告建议国会可以采取行动支持联邦政府发展网络劳动力的努力,行动包括扩展《联邦网络安全劳动力数据收集法》、建立联邦网络劳动力发展研究所以及授权联邦例外网络服务;报告概述了私营部门领导人可以采取的行动,以支持NCD的优先事项和国家网络劳动力的发展。
美国立法机构公布新的数据隐私法律草案
【据https://www.nextgov.com/2022年6月6日报道】美国立法机构中的一个跨党派团队公布了一项名为《美国数据隐私与保护法案》的法律草案,以保护美国人的网上信息
该法案将使网络用户有权决定主机平台和第三方数据代理商如何访问和共享其数据。具体来说,该法案将对各类平台的用户数据收集行为进行限制,并要求这些平台必须以易于理解的语言向用户专门提出请求,获得许可后方可获取用户数据。此外该法案也规定必须允许网络用户和消费者选择是否接受精准投送的广告,并扩大了对儿童和未成年人的保护范围。该法案还借鉴了欧盟的做法,要求联邦贸易委员会(FTC)深入研究技术初创企业该如何在当前的数字生态系统中蓬勃发展。
立法团队表示,该法案将推动美国形成全面的数据隐私法律体系,包括制定统一的国家数据隐私框架,赋予消费者强有力的数据隐私权,以及建立适当的执行机制等。立法团队希望能在数周内推动国会通过该法案。
美国防部建议 NIST 调整网络安全风险管理框架
【据https://www.nextgov.com/2022年6月6日报道】美国国防部称,美国国家标准与技术研究所目前应该调整其网络安全风险管理框架,以便组织能够决定实施哪些安全控制。
网络安全框架 (CSF) 最初于 2014 年发布,指出各种安全控制组织应考虑实施。但该文件让用户决定优先考虑哪些风险,具体取决于他们希望解决的风险或愿意接受的风险。而如何衡量框架的使用是否成功的问题从未真正得到解答。
NIST 认为,进一步指导衡量实体在建立和改进网络安全计划方面的表现是 RFI 响应中表达的关键需求。网络安全计划的实施和改进不是通过/失败的练习,有效的计划必须能够评估、协调和报告可衡量的活动。
CSF 中的详细程度和特异性反映了满足广泛利益相关者需求所必需的可扩展性和灵活性,需要更多指导来支持 CSF 实施,许多用户表示希望在 CSF 中提供更多细节,同时保持非规范性方法。在 CSF 更新中确定简单性和细节之间的适当平衡是需要进一步讨论的关键要点。”
从国防部的角度来看,衡量是“NIST 的核心能力”,该机构应该做更多的工作来促进政府整体风险评估,同时考虑商业信息和通信技术的供应链组成部分。
美国能源部为能源部门寻求早期网络安全解决方案
【https://potomacofficersclub.com//2022年6月8日报道】 能源部已开始接受其清洁能源网络安全加速器计划的申请。CECA旨在推进早期解决方案,以保护可再生能源系统免受高优先级网络风险的影响,国家可再生能源实验室在其网站上表示。美国能源部解释说,虽然网络安全在早期阶段集成时效果最好,但对于开发人员来说,成本往往太高。CECA将资助早期安全集成,并帮助开发人员将其技术商业化,美国能源部表示。该加速器由NREL管理,并由美国能源部网络安全,能源安全和应急响应办公室等赞助。公用事业公司将参与CESA,以允许创新者与需要它们的组织一起测试他们的技术。行业合作伙伴还将通过访问创新的网络安全技术管道而从该安排中受益。对于第一轮应用,美国能源部表示,它正在寻求分布式能源资源的认证解决方案。
CESER总监Puesh Kumar表示,NREL的能力将使开发人员在达到技术验证和演示阶段方面有更好的机会。根据美国能源部的说法,其中一项能力是集成能源系统的高级研究,这是一种网络范围和模拟环境,旨在评估能源部门防御。负责能源效率和可再生能源的首席副助理国务卿Kelly Speakes-Backman表示,CECA将为创新者提供一个机会,以测试他们的技术免受高优先级威胁。她补充说,如果要大规模部署清洁技术,就必须保证网络安全。
2、信息通信与网络安全技术发展
DARPA推进可信赖人工智能研究
【https://www.darpa.mil/2022年6月3日】美国防高级研究计划局(DARPA)宣布推出最新的人工智能项目——“有保证的神经符号学习和推理(ANSR)”,试图以新的、混合的(神经符号)AI算法的形式来解决诸多挑战,该算法将符号推理与数据驱动的学习深度融合,以创建强大的、有保证的、因而值得信赖的系统。
ANSR项目的首要目标是推进混合AI算法并开发基于证据的技术,以支持对这些算法进行自信的保证判断。该项目旨在探索各种混合架构,这些架构可以以先验知识为种子,通过学习获得统计和符号知识,并适应学习的表示。该项目旨在通过与国防部任务相关的用例来演示和评估混合人工智能技术,其中保障和自主性是关键任务。
ANSR项目的发展将在四个技术领域(TA)中进行协调:算法和架构,项目将开发和建模新的人工智能算法和架构,将符号推理与数据驱动的机器学习深度集成,探索和评估一系列适用于不同任务的可能算法和架构模式;规范和保证,项目将开发保证框架和方法,以获取和整合正确性证据并量化特定任务的风险,还将探索估计和量化特定任务风险的技术;平台和能力演示,项目将开发用例和架构,用于混合AI算法的工程任务相关应用,适用于演示和评估稳健和有保证的性能;保证分析和评估项目将开发具有对抗性AI的保证测试工具,评估各个技术领域的技术及其在系统中的构成,通过对抗性评估来调查保证声明的有效性,还将细化提议的计划指标,并定义衡量系统可信度的特征。
美国陆军加快发展远距离信息共享能力
【据https://www.c4isrnet.com/2022年6月7日报道】美国陆军于6月初成功完成了一项名为“COMMEX 1B”的通信演习,而鉴于美军及他国部队将在今秋的“融合项目2022”(PC 22)演习中远距离连通和交换信息,COMMEX 1B演习基本照搬了PC 22演习中相关科目的规模和场景。
美国陆军在COMMEX 1B演习中测试了50多项技术,试验范围涵盖了位于马里兰州阿伯丁试验场(Aberdeen Proving Ground)的“共同联合系统集成实验室”(CJSIL)、德克萨斯州的布利斯堡(Fort Bliss)军事基地以及英国和澳大利亚的相关设施,是迄今为止分散程度最广的一次COMMEX演习。
升级网络和扩大通信的范围和弹性是陆军领导层确定的六项现代化优先事项之一,因此“融合项目”系列演习一直都把测试先进通信能力作为重要演练科目。PC 22将首次邀请盟国军队参演,其中英国和澳大利亚直接参加演习,加拿大和其它国家则以观察员国的身份参加。
美DARPA启动“可靠神经符号学习和推理”项目
【据http://www.dsti.net/2022年6月7日报道】美国防高级研究计划局(DARPA)启动了“可靠神经符号学习和推理”(ANSR)项目,旨在通过混合人工智能技术在军事场景中的评估,提高自主作战平台的透明度、互操作性和灵活性。本项目通过开发新的混合(神经符号)人工智能算法,结合符号推理与数据驱动学习,最终将构建“鲁棒、可靠、可信”的技术解决方案。本项目的实施途径包括:一是通过研究不同的混合体系结构,与传统知识相结合,并利用机器学习技术获得新的统计和符号知识;二是通过相关军事用例评估混合人工智能技术的演示,其中可靠性和自主性是关键任务。本项目的最终目标是利用配备ANSR技术的完全自主系统,构建一个基于动态、密集的城市环境,包括敌我识别属性、作战环境和威胁指示等的通用作战态势图。
【https://www.fedscoop.com/2022年6月8日报道】 五角大楼和海军官员在圣地亚哥科罗纳多海军基地最近的一次展示活动中观察到AT&T提供的5G网络为人工智能,增强现实和机器学习以及其他应用提供大规模动力。
第五代无线技术是指蜂窝通信工具最新、最快速的迭代。这些演示是在国防部宣布向一些商业合作伙伴提供6亿美元的奖励之后的一年半时间进行的,这些奖励旨在通过五个美国军事试验场为世界上最大的两用应用建立全面的5G实验。
在科罗纳多海军基地,五角大楼的目的是开发一个支持5G的智能仓库,以岸上设施和海军单位之间的转运为中心。“国防部正在与AT&T和其他供应商进行各种与5G相关的实验,以探索如何帮助他们提高未来的技术优势,”AT&T公共部门和FirstNet负责国防的客户执行副总裁Lance Spencer周一告诉FedScoop。“国防部已经承认需要探索和使用商业网络能力,以避免试图建立自己的网络的巨大成本。
AT&T是这个基于加利福尼亚的实验中唯一的5G网络提供商,但云解决方案和应用程序也由其他供应商提供。“我们在科罗纳多海军基地创建的AT&T 5G驱动的解决方案是同类解决方案中的第一个,”斯宾塞指出。这种高性能专用网络解决方案结合了频谱、运营商级无线接入网络、漫游功能、增强的网络安全等。
根据Spencer的说法,支持5G的智能仓库解决方案演示证明海军和国防部“可以直接利用[AT&T]庞大的塔,
光纤,设备和频谱网络。此次活动展示的各种原型用例侧重于5G RAN及其通过增加数据吞吐量,物联网(IoT)支持和低延迟来优化仓库运营。例如,太平洋海军信息战中心的官员展示了其混合现实的战场利用(BEMR)实验室,以展示如何将支持5G的虚拟和增强现实应用于军事训练,维护和其他应用以及操作。另一个与视频监控相关的演示需要将
高清摄像机放置在关键技术基础设施所在的高度安全的房间内。“一个5G收音机被固定在摄像头上,以
无线传输房间24/7的视频,”斯宾塞说。
在另一个单独的AI和机器学习演示中,国防部使用AT&T的5G将供应商特定的云环境与支持摄像头的模块系统(SoM)连接起来,以实现快速,基于场景的定制。SoM 针对工业和供应链环境进行了优化,为货架库存分析、人员和物体检测以及损失预防等用途提供支持。“在演示中,创建了一个预训练模型,以展示放置在移动传送带上的不同程度的聚氯乙烯'弯头'的实时识别和分类。相机经过训练,可以识别不同的物体,并使用它识别的零件的类型和数量更新数据库。该解决方案还收集指标和[关键绩效指标],并将它们显示在仪表板上,用于监控和管理操作,“Spencer解释说。他补充说,“该活动的另一个关键成果是演示了支持5G的零信任架构的运营用例,这是一种网络安全的战略方法,可以消除隐式信任并持续验证数字交互的每个阶段。展望未来,将展开更多符合不同国防部优先事项的实验和测试。
斯宾塞还指出,这一最新解决方案将展示不仅限于科罗纳多海军基地仓库的墙壁。“我们希望该项目能够提供无缝连接,允许跨供应链路线端到端跟踪Naval材料。我们也有专业知识在国际上扩展这种能力,“他说。
英国第一台量子计算机加入量子军备竞赛
【https://www.infosecurity-magazine.com///2022年6月9日报道】 据报道,英国政府在具有里程碑意义的时刻购买了第一台量子计算机,这将有助于提高其在网络防御和其他国家安全关键领域的研究能力。
据英国广播公司报道,国防部 (MoD) 将与英国公司 OrcaComputing 合作,探索量子增强国家防御能力的潜力 。据报道,国防部国防科学与技术实验室 (DSTL) 的斯蒂芬·蒂尔称其为“里程碑时刻”。
Orca Computing 的任务是从牛津大学开展的研究中剥离出来的,其使命是开发与现实世界技术集成的可扩展量子计算机。这对当前的原型来说是一个挑战,主要是因为它们必须将运行它们的量子比特保持在极冷的温度下,否则它们会变得不稳定。
Orca Computing 声称已经找到了一种不需要这样做的操作量子计算的方法。此外,光纤可用于网络而不是硅,进一步提高了规模和可靠性。
在网络安全界,这导致警告说,Shor 的算法可能会在十年内被破解,从而使非对称 (PKI) 加密实际上毫无用处。
Sectigo 的密码学专家兼首席战略官 David Mahdi 认为,政府和组织必须因此开始为量子计算的新时代做准备。
“五十多年来,几乎所有组织都依赖公钥基础设施或 PKI 来提供保护设备和使用它们的人的加密主干,”他补充说。
“像大多数事情一样,没有什么是永恒的,我们赖以维持数字信任的 PKI 受到量子计算的严重威胁。”
因此,未来系统的设计必须考虑到“量子安全”。国防部将希望其最新举措将使其在这场新技术军备竞赛中占据优势。
这一消息是在量子技术高度发展的时候发布的。在四月份。英国电信、东芝和安永宣布启动世界首个量子安全城域网 (QSMN) 商业试验。该基础设施旨在连接伦敦各地的各种客户,使用量子密钥分发 (QKD) 通过标准光纤链路在多个物理位置之间保护有价值的数据和信息的传输。
物联网设备的新隐私框架使用户能够控制数据共享
【https://thehackernews.com///2022年6月9日报道】 新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建
智能家居应用程序。
该系统被卡内基梅隆大学的研究人员称为Peekaboo , “利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云
服务器。”
Peekaboo 的运作原则是数据最小化,这是指将数据收集限制在满足特定目的所需的范围内。
为了实现这一点,系统要求开发人员以清单文件的形式明确声明相关的数据收集行为,然后将其输入家庭可信集线器,以便根据需要传输来自智能家居应用程序(如智能门铃)的敏感数据 -知道基础。
该中心不仅充当来自物联网设备的原始数据和相应的云服务之间的中介,它还使第三方审计员能够审查应用程序开发人员的数据收集声明。
清单文件就其本身而言,类似于 Android 的“ AndroidManifest.xml ”文件,该文件详细说明了应用程序访问系统或其他应用程序的受保护部分所需的权限。
但是,虽然它在 Android 中更像是一种二元方法,即单方面允许或拒绝应用程序访问特定功能(例如,相机),但 Peekaboo 使定义数据收集实践成为可能 - 要收集的数据类型,何时它应该执行,以及多久执行一次。
研究人员解释说:“使用 Peekaboo,用户只需将清单下载到集线器而不是二进制文件即可安装新的智能家居应用程序。”
“这种方法提供了比权限更大的灵活性,以及一种强制执行机制。它还为用户(和审计员)提供了关于设备行为的更多透明度,包括哪些数据将流出、以何种粒度、将流向何处,以及在什么条件下。”更重要的是,Peekaboo 还旨在自动生成实时隐私营养标签,这些标签总结了应用程序声明的行为,就像 Apple在 iOS 和 Android 的数据安全部分中的隐私标签一样。
研究人员说:“Peekaboo 提供了一种混合架构,本地用户控制的集线器以结构化方式预处理智能家居数据,然后将其中继到外部云服务器。”
3、安全业界动态
美国防部和行业联盟寻求 5G Open RAN 技术白皮书
【https://potomacofficersclub.com//2022年6月6日报道】美国防部和国家频谱联盟正在寻求有关5G 开放无线电接入网络技术的白皮书。国家频谱联盟是一个拥有 408 名成员的组织,致力于促进利益相关者参与频谱相关能力和政策。
据国防部称,向 RAN 供应商开放生态系统的转变将加速美国在 5G 和未来无线通信技术方面的创新。国防部表示,白皮书的重点是确定当前和新兴公司商业化开放 RAN 的障碍。
RAN 技术通常是供应商锁定的。RAN 架构由一个供应商独家制造的组件组成。国防部补充说,推广开放式 RAN 架构将使更多公司能够在 5G 和相关安全方面进行创新。根据国防部的说法,白皮书只是其采取以市场为中心的方法来推动创新的努力之一。五角大楼还与美国国家电信和信息管理局的电信科学研究所合作举办旨在加速开放 5G 技术发展的竞赛。
加拿大量子网络安全创新者创造量子密钥分发的新世界纪录
【https://thequantuminsider.com//2022年6月8日报道】 Quantropi,Inc.在加利福尼亚州旧金山举行的RSA大会上展示了其最新的量子安全加密产品SEQUR? SynQK,该产品可生成和数字分发同步量子密钥,该会议于2022年6月6日至9日在加利福尼亚州旧金山举行的RSA会议上进行现场发布。
“我们很高兴也很自豪地展示我们的数字量子密钥分发(D-QKD)技术,作为我们SEQUR?量子熵套件的一部分,”Quantropi首席执行官James Nguyen说。“SEQUR? SynQK由QiSpace?提供支持 - 这是唯一完整且可扩展的端到端平台,使组织能够抵御Steal Now Crack Later的直接威胁以及对数字经济的长期量子威胁,”Nguyen说。Quantropi的SEQUR? SynQK有效地打破了多项世界纪录,在4,000至15,000 KM的距离范围内,以每秒130至190兆比特的速度提供至少5个同时的量子密钥流(对于上下文,五个流中的每一个都相当于 Google.com 每秒使用的8-12倍)。
Quantropi与德国电信和Calian Group合作,对SEQUR? SynQK的性能进行了基准测试。德国电信创新架构师Marc Geitz表示:“我们已经部署了Quantropi的'数字QKD'协议,并将其视为其他密钥交换方法的强大替代方案或补充。在我们的 T-Labs 测试中,我们发现这项技术的表现优于所有其他解决方案的关键汇率。我们将在适当的时候继续在现实环境中进行测试。
Quantropi的首席技术官Michael Redding说:“通过确保将相同的真实随机数流量子安全地传送到所有启用的节点,SEQUR? SynQK比QKD节省了大量成本,并且可以在任何IP网络上工作,包括无线网络 - 这确实是一个游戏规则改变者。该解决方案的设计符合ETSI-014标准,可以简单无缝地集成到支持OpenQKD标准的环境中。“它为QKD无法提供的端点带来了量子安全性,”Redding说。Quantropi将在RSAC期间在Moscone South Expo的3307号展位展示QiSpace?和SEQUR? SynQK。
网络安全认证:开辟新天地
【https://www.enisa.europa.eu/2022年6月6日报道】 网络安全威胁正在上升。在不断增长的在线业务的推动下,基础设施向基于云的解决方案的过渡,先进的互连性以及新兴技术新功能的利用,在日益复杂的攻击压力下,网络安全领域得以增长。为了保护网络和信息系统的安全,网络安全解决方案已在市场上广泛使用,尽管其性能和信任水平各不相同。
欧盟网络安全认证框架旨在建立和维护信息和通信技术(ICT)产品,ICT服务和ICT流程的信任和安全。因此,欧盟网络安全认证的驱动因素超出了网络安全要求。它们解决了市场失衡问题,并触及了社会经济方面,例如用户的信任,制造商或提供商的注意义务以及防止网络安全未能保护市场声誉。
在此背景下,欧盟网络安全局(ENISA)于6月2日至3日发布了2022年版网络安全认证会议。该会议吸引了约1000名注册,并带来了网络安全专家,服务提供商,合格评定,监管机构和国家当局。他们共同展望了认证的未来,并就新技术进行了未来的交流,并研究了将认证纳入ICT解决方案开发周期的能力。这导致了关于网络安全认证的一些热门话题的富有成效的讨论,辩论,小组讨论和演讲。会议由ENISA执行主任Juhan Lepassaar主持开幕,他强调了公共当局在数字主权和信任方面在网络安全认证方面的作用。网络机构ANSSI(法国)、NUKIB(捷克共和国)、BSI(德国)、欧盟委员会和CEN-CENELEC的代表发表了主旨演讲。
当前勒索软件威胁发展趋势
【https://www.infosecurity-magazine.com///2022年6月9日报道】 Forescout 的威胁防御副总裁 Shawn Taylor 在 2022 年 RSA 会议期间提供了对近期网络威胁活动的见解。
在场景中,泰勒表示,在国际威胁情报中,“了解你的对手是关键。”然后,他强调了俄罗斯国家支持的袭击者在入侵之前对乌克兰进行的袭击。在 2021 年底和 2022 年 1 月,这主要包括在乌克兰政府网站上的网站污损,并发布了诸如“害怕并等待最坏的情况”之类的险恶信息。
到 2 月中旬,事件主要包括对乌克兰银行和政府网站的 DDoS 攻击。最后,在 2 月 23 日,入侵前夕,针对乌克兰政府和关键基础设施组织发起了多个 Wiper 恶意软件活动。其中包括WhisperGate和 Hermetic Wiper。
泰勒还强调了黑客活动和网络犯罪集团活动与俄罗斯-乌克兰冲突的关系。这包括 Conti 勒索软件团伙,他们迅速与俄罗斯结盟并威胁任何支持乌克兰的国家。同样,支持俄罗斯的黑客活动团伙 Killnet 一直针对支持乌克兰的欧洲国家。
此外,Taylor 观察到许多独立的网络犯罪团伙正在利用战争帮助发动攻击。这些是:
El Machete – 一个针对拉丁美洲金融/政府服务的组织
Lyceum——一个针对以色列和沙特阿拉伯能源组织的组织
SideWinder – 一个针对巴基斯坦和其他中亚国家的组织
有趣的是,这些团体中的每一个都在使用带有“与乌克兰有关”的主题行的电子邮件网络钓鱼诱饵。
Taylor 讨论的另一个趋势是勒索软件的增长和演变。他观察到三年前,勒索软件攻击“都是关于加密数据的”。现在,它已经发展到窃取数据然后对其进行加密——所谓的双重勒索勒索软件。“最终你会得到这些更高级的勒索软件系列,”Taylor 补充道。
此外,随着勒索软件即服务的兴起,勒索软件攻击者的进入门槛要低得多。“最终,我们预计勒索软件将继续发展,”他说。这可能是由两个因素驱动的:物联网设备的激增,IT和OT设备的融合。
泰勒表示,勒索软件物联网是“行业中每个人都需要关注的游戏规则改变者”。这是因为这种下一代勒索软件很可能会利用物联网设备、加密 IT 并破坏 OT。
然而,目前,泰勒强调,减轻大多数勒索软件攻击是非常有可能的。他说,在这方面应考虑三个关键因素:攻击不是即时的或完全自动化的,网络犯罪即服务意味着发生了数百次非常相似的攻击。
4、网络攻防动态
美陆军指出俄乌战争暴露加密通信危险
【https:www.c4isrnet.com/2022年6月1日】美国陆军部长克里斯蒂娜·沃穆特(Christine Wormuth)于大西洋理事会直播活动中表示,俄乌冲突可以吸取经验教训,包括安全通信的重要性及在战场上滥用手机的危险。大多数士兵都习惯于随身携带手机,当士兵使用未加密通讯时,他们会成为攻击目标。
美国国防官员曾表示,乌军使用更简单且安全性较低的
通信设备来共享信息,暴露其位置并易受攻击;俄军缺乏机密通信能力,尤其依赖未加密的频道。基于此,美国将向乌克兰发送安全战术通信设备,为无线电提供了内置的干扰保护,作为3亿美元安全援助计划的一部分。
当前,美陆军正在进行每年一次的重大改进,用于更新移动性较差的指挥所和资产,升级其网络,使其加固并扩大其覆盖范围。
俄罗斯政府网站遭到黑客入侵
【据https://www.bankinfosecurity.com/2022年6月6日报道】俄罗斯联邦建设、住房和公用事业部的网站于6月5日遭到黑客入侵,其网站标题被改为乌克兰语的“荣耀属于乌克兰”。俄罗斯新闻机构RIA Novosti援引该部代表的话称,黑客以用户数据为筹码,要挟该部在6月7日前支付100万卢布(约合16000美元)的赎金,否则将公开其窃取的数据。不过建设、住房和公用事业部否认发生数据泄露事件,称其数据始终受到保护和定期监控。该部网站在遭到攻击后一度下线,现已恢复运行。
自俄乌冲突爆发以来,俄罗斯的公私机构遭受了规模前所未有的网络攻击。但按照俄罗斯副外长奥列格·西罗莫洛托夫(Oleg Syromolotov)的说法,为了应对近年来持续不断的制裁和网络攻击,俄方已在逐步建立自己的信息安全系统,而几乎所有的网络防御系统都采用的是俄罗斯自己开发的软件。
意大利巴勒莫市关闭整个市政网络以抵御网络攻击
【据https://www.bleepingcomputer.com/2022年6月6日报道】意大利南部的巴勒莫市于6月5日遭到网络攻击,迫使该市关停了所有网络服务和公共网站。
巴勒莫市议员表示,并非所有市政系统都遭到入侵,而是为了阻止恶意软件传播才关闭所有系统并切断其网络连接。据当地多家媒体报道,受影响的范围包括公共视频监控管理系统、市警察行动中心以及市政府的所有服务,博物馆、剧场和体育场的公共设施均无法在线预约。尽管IT专家数天来一直在尝试恢复系统,但仍未取得成功。
鉴于意大利近来受到俄罗斯黑客组织Killnet的威胁,有人认为此事件为该组织所为,但Killnet通常只采用分布式拒绝服务(DDoS)这种攻击方式,而巴勒莫市更像是遭受勒索软件攻击,因此还无法确定真正的幕后黑手。
QBot推动 Black Basta 勒索软件进行机器人攻击
【据https://www.bleepingcomputer.com//2022年6月6日报道】 QBot (QuakBot) 是一种 Windows 恶意软件,可窃取银行凭据、Windows 域凭据,并在受感染设备上提供更多恶意软件负载。受害者通常通过带有恶意附件的网络钓鱼攻击感染 Qbot。尽管它最初是一个银行木马,但它已经与其他勒索软件团伙进行了多次合作,包括 MegaCortex、 ProLock、DoppelPaymer 和 Egregor。、Black Basta 是一个相对较新的勒索软件,它在相对较短的时间内破坏了许多公司,同时要求支付大量赎金。
NCC 集团的分析师在最近的一次事件响应中发现了 Qakbot 和 Black Basta 之间的新合作伙伴关系,能够识别威胁参与者使用的技术。
虽然勒索软件团伙通常使用 QBot 进行初始访问,但 NCC 表示 Black Basta 团伙使用它在整个网络中横向传播。一旦 Qakbot 启动并运行,它就可以感染网络共享和驱动器、暴力破解 AD 帐户,或使用 SMB(服务器消息块)文件共享协议创建自身副本或使用当前用户凭据通过默认管理员共享进行传播。
黑客利用微软零时差漏洞 Follina 来攻击欧洲、美国政府
【https://www.securityweek.com//2022年6月9日报道】随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后,网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动,目标对象为欧洲各国及美国政府组织。
微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool(MSDT)的Windows漏洞CVE-2022-30190,该漏洞允许黑客取得用来呼叫MSDT的程式权限,以执行任意程式。当时微软已收到针对该漏洞的攻击报告,同时网安从业者也公布了锁定该漏洞的不同攻击行动。
目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施,尚未给出修补程式。
Proofpoint说明,此一攻击行动看似由特定政府支持,锁定欧洲及美国政府组织进行网钓攻击,在电子邮件中诓称要帮员工加薪,并附上一个跨平台的RTF档案格式,档案中则藏匿了恶意的Powershell脚本程式。
最终的恶意Powershell脚本程式会检查系统的虚拟化状态,并自浏览器、邮件客户端及文件服务中窃取资讯,还会在机器上进行侦察,再将所有盗来的资讯压缩并传送至黑客服器。
5、网络作战演训动向
美军舰队网络司令部创建“网络巨龙行动”以减轻海军网络中的漏洞
【https:/www.fedscoop.com/2022年6月2日】美国海军舰队网络司令部/第10舰队副首席信息官桑迪·拉德斯基 (Sandy Radesky)表示,海军于3月启动的“网络巨龙(Cyber Dragon)”行动专注于识别和减轻商业云托管和面向外部资产的攻击面和漏洞,并侧重于非机密系统和影响级别5的云服务。
同时,该行动还使用了一种商业工具,可允许人员从外部查看网络,与传统的已知边界内扫描和漏洞评估的完成方式略有不同。该工具可根据设备的地理位置和组织进行分类显示,以便预备役人员、储备劳动力重复执行任务。
Radesky表示,该行动已经修复了最初发现14000个漏洞中的23%,并计划于下一阶段处理约7000个漏洞。第二阶段将于7月开始,持续时间约6周,参与人数为75人,大约为第一阶段参与人数的3倍。第二阶段将继续通过与Echelon II合作,专注于通过扫描海军网络、识别和调查所有权,开发、测试和简化标准操作程序。
美国国民警卫队启动非机密网络防御演习
【据https://www.nextgov.com/2022年6月7日报道】随着公共和私人数字网络越来越容易受到国内外对手的网络攻击,国民警卫队将于 6 月 5 日至 17 日启动年度非机密网络防护演习,以进一步保护联邦网络。
该演习以私营部门合作为特色,旨在向公民士兵和飞行员传授更多平民获得的技能,作为国防部网络攻势的一部分。
“Cyber Shield 2022 将焦点放在今年的主要任务上,”理查德·尼利少将对记者说。“国防部和私营部门需要继续共同努力,共同发展网络防御,以分享最佳实践并保护我们的基础设施。”
驻扎在国土安全部的美国海军和海岸警卫队的 800 多名成员将与国民警卫队成员一起在阿肯色州北小石城参加数字训练演习。
2022 年的培训课程在强调打击虚假信息方面与众不同。国民警卫队的演习主任兼副首席信息官乔治·巴蒂斯特利 (George Battistelli) 表示,一项活动以模拟社交媒体平台为特色,以帮助区分错误信息。
“社交媒体改变了我们交流和消费数据的方式,”他说。“这种方式对于我们继续使用现实世界事件训练我们的士兵很重要,这样他们就能够减少噪音并专注于他们的任务。”
除了关注社交媒体之外,培训还讨论了如何处理 2020 年太阳风黑客事件等大规模事件。今年,培训还将重点关注供应链整体网络安全事件响应。
“Cyber Shield 很特别,因为它整合了各级政府、科技行业、执法部门和其他合作伙伴,”尼利说。“这些军事网络战士比现役军人具有显着优势,因为除了军事网络训练之外,他们还带来了那些独特的平民获得的技能和经验。”