国际网安快讯(第40期)

B站影视 2024-12-10 17:58 2

摘要:12月4日,欧盟网络安全局(ENISA)针对2023年7月至2024年6月期间的网络威胁进行了评估,并发布了其首份《联盟网络安全状况报告》。报告指出,在此期间,欧盟面临“相当高”的网络威胁水平,网络攻击明显升级,攻击的种类、数量及后果均创新高。未来,攻击可能对

一、战略政策

1. 欧盟发布首份《欧盟网络安全状况报告》

2. 美CISA联合多机构发布指南加强通信基础设施安全

3. 美CISA发布更新版可信互联网连接安全能力目录

4. 马来西亚加强网络法律以应对数字时代挑战

5. 印度新信息安全规则引发争议

6. 北约加速机密情报云系统建设

二、智能快讯

1. 全球人工智能基础设施预计2028年支出逾1000亿美元

2. 美国防科技公司建立以人工智能为重点的联盟

3. 美Meta计划投资100亿美元建立人工智能数据中心

4. 美英伟达与越南联合建立人工智能研究和数据中心

5. 美国防信息系统局推出新型人工智能防空系统

6. 美众议院人工智能报告倡导渐进式监管

三、关基防护

1. 澳政府投资约4000万美元加速国防领域量子技术

2. 美空军拟成立运营技术办公室监督基础设施网络安全

3. 日本防卫省计划在2025财年大幅增加网络建设投资

4. 英网络负责人警告“普遍低估”网络攻击的风险

5. 德成立特别工作组防范外国干预选举

四、应急响应

1. 英国防部发现数百个账号密码在暗网泄露

2. 乌干达央行遭攻击 超1.2亿元被盗

3. 德勤公司遭勒索攻击被窃取约1TB数据

4. 美CISA发布多个工控系统警告 涉及漏洞和利用

一、战略政策

12月4日,欧盟网络安全局(ENISA)针对2023年7月至2024年6月期间的网络威胁进行了评估,并发布了其首份《联盟网络安全状况报告》。报告指出,在此期间,欧盟面临“相当高”的网络威胁水平,网络攻击明显升级,攻击的种类、数量及后果均创新高。未来,攻击可能对重要实体造成严重破坏,尤其是拒绝服务(DDoS)和勒索软件攻击,后者仍然是欧盟最主要的威胁形式。ENISA特别提到,在地缘政治紧张背景下,网络战、间谍活动和虚假宣传加剧,并指出网络犯罪活动与国家行为者之间的重叠日益明显,公共管理部门、交通运输和金融业是最常见的攻击目标。ENISA提出了四大优先领域和六项政策建议,包括网络危机管理、供应链安全和网络技能提升,建议欧盟加强政策实施,提升网络安全应对能力。

2.美CISA联合多机构发布指南加强通信基础设施安全

12月4日,美网络安全和基础设施安全局(CISA)、美国家安全局(NSA)和联邦调查局(FBI)等机构联合发布了《通信基础设施增强可见性和强化指南》。该指南旨在增强通信基础设施的可视性与安全性,主要面向通信基础设施的网络工程师和防护人员,提出了快速识别异常行为、漏洞和威胁,并对网络事件作出响应的相关措施,并指导各机构如何减少现有漏洞,改进安全配置习惯以及限制潜在的入口点,从而增强网络可见性和设备稳定性,抵御网络间谍活动。此外,指南强调实施强加密协议,并提供了针对思科操作系统的具体强化措施,因为这一操作系统正是此次攻击的目标。CISA和NSA的专家指出,及时修补已知漏洞并保持警惕对防止网络威胁至关重要。通过实施这些措施,组织能够显著提升其网络安全防护能力,有效应对复杂的网络威胁。

3.美CISA发布更新版可信互联网连接安全能力目录

12月2日,美网络安全和基础设施安全局(CISA)发布了可信互联网连接(TIC)3.0安全能力目录(SCC)的更新3.2版本。新版本旨在帮助联邦机构加强网络安全防御,并与美国家标准与技术研究院(NIST)网络安全框架(CSF)2.0版的最新指南保持一致。新版本在大规模采用基于云的服务和分散式基础设施的情况下,增强了机构保护其IT环境的能力。TIC 3.0 SCC 3.2版集成了NIST CSF的最新版本,提供了一套安全控制、功能和最佳实践,确保机构能够适应新的风险,并在各种计算环境中保持安全措施,其主要安全目标包括管理流量、保护流量机密性和完整性,以及确保有效响应网络安全事件。更新后的SCC将安全功能分为通用安全功能和策略实施点安全功能,以帮助联邦机构保护其网络和实施有效的风险管理措施。

4.马来西亚加强网络法律以应对数字时代挑战

12月2日,马来西亚部长法赫米·法齐尔提出两项重要立法,旨在加强网络安全法律框架,应对网络骚扰和网络犯罪威胁。这两项立法分别是《2024年通信和多媒体(修正案)法案》和《2024年马来西亚通信和多媒体委员会(MCMC)(修正案)法案》。修正案旨在更新马来西亚网络法律,以适应现代数字时代的挑战,确保马来西亚在保护公民免受网络犯罪和网络滥用的同时,保持数字创新的前沿地位。此外,MCMC法案的修正案扩大了委员会在监督数字基础设施方面的作用,并提高了合同价值上限,简化MCMC的运作。这些修正案预计将在本届国会期间获得通过,并在2025年1月17日生效,对马来西亚数字化未来具有重要意义。

5.印度新信息安全规则引发争议

12月1日,印度电信监管机构最近推出了旨在保护国家关键基础设施网络免受网络威胁的新规则,但这些措施引发了隐私和合规性的担忧。新规则要求各电信实体任命首席通信安全官,并在六小时内报告网络事件,同时与网络安全当局共享用户流量数据。然而,专家表示,由于规则中“数据流量”定义的缺失,导致政府要求的信息范围不明确,且数据存储期限无限制,可能侵犯隐私权。电信公司代表警告,遵守新规将增加成本,这些成本可能通过提高关税转嫁给消费者。专家建议使用自动化和人工智能工具降低成本,并聘请第三方咨询公司确保合规。

6.北约加速机密情报云系统建设

12月3日,北约首席信息官曼弗雷德·布德罗-德默(Manfred Boudreaux-Dehmer)表示,北约正在创建一个机密云系统,以实现32个成员国间的秘密信息共享,并推动数据为中心的数字化转型。机密云能够将分散于不同存储库中的数据集中管理,有助于数据分析和多域军事行动。目前,约5至10个成员国,包括美国和英国,正起草实施指令。该指令将为联盟如何在云环境中处理机密数据提供框架。北约盟军司令部改革参谋长西蒙·阿斯奎斯(Simon Asquith)强调,机密云是支持技术创新和多域行动的关键。通过集成机器学习工具,云系统将加速信息提供并优化指挥决策。

二、智能快讯

1.全球人工智能基础设施预计2028年支出逾1000亿美元

11月29日,国际数据公司(IDC)发布了全球人工智能基础设施半年度跟踪报告,预计到2028年全球人工智能基础设施相关支出将突破1000亿美元。报告显示,人工智能基础设施市场已连续九个半年期保持两位数增长,主要增长动力来源于对人工智能服务器的投资。2024年上半年,全球人工智能服务器支出占总支出的89%,同比增长37%,总额达318亿美元,其中,加速服务器占人工智能服务器总支出的58%,增幅达63%。此外,在全球人工智能基础设施市场中,美2024年上半年的支出几乎占到全球总支出的一半,位居榜首。

2.美国防科技公司建立以人工智能为重点的联盟

12月6日,美国防科技公司帕兰蒂尔(Palantir)和安杜里尔工业(Anduril)宣布建立新的合作伙伴关系,旨在整合各自的平台以推进国家安全用例。联盟将提供从边缘到企业的技术基础设施,以转化美在人工智能领域的进步为军事和国家安全能力。两家公司均是五角大楼人工智能和软件生态系统的关键参与者,其中,Palantir提供数据分析平台,Anduril开发自主和人工智能系统。近期,Anduril获得了国防部1亿美元的合同,以扩展其边缘数据集成服务能力,并积极参与无人机和反无人机系统的Reparator计划。Palantir则获得了4.8亿美元的合同,以增强美军事战斗指挥部的数据集成和人工智能工具的使用。新合作将结合Anduril的Lattice软件和Menace C4平台与Palantir的AIP,以解决数据准备和大规模数据处理的挑战,支持人工智能训练和开发,并推动联合全域指挥与控制(CJADC2)的未来作战结构。

3.美Meta计划投资100亿美元建立人工智能数据中心

12月5日,美Meta公司计划投资100亿美元在美路易斯安那州建立世界上最大的人工智能数据中心,旨在处理支持数字基础设施所需的大量数据,包括人工智能工作负载。Meta征集了核电开发商的建议,以帮助实现其人工智能和环境目标,并计划从2030年代初开始,在美新增1千兆瓦至4吉瓦的核能发电能力。Meta数据中心战略总监凯文·詹达(Kevin Janda)表示,Meta预计其路易斯安那州数据中心将创造500个运营工作岗位和5,000个临时建筑工作岗位。

4.美英伟达与越南联合建立人工智能研究和数据中心

12月5日,美英伟达(NVIDIA)与越南政府签署协议,将在越南联合建立人工智能研发中心和数据中心,进一步扩大其在东南亚的业务布局。越南研发中心将为英伟达及其合作伙伴提供一个平台,以培育人工智能创新,并为医疗、教育、交通和金融等行业开发应用。此外,英伟达宣布已收购越南企业集团 Vingroup的子公司——医疗保健初创公司VinBrain。英伟达首席执行官黄仁勋表示,公司致力于扩大与越南科技公司的合作,并支持越南培养人工智能和数字基础设施人才。

5.美国防信息系统局推出新型人工智能防空系统

12月3日,美国防信息系统局(DISA)推出基于人工智能的“防御作战网状加速器”(DOGMA)防空系统。该系统能够快速将数据发送到联合空中作战中心,并将数据回传至云平台,应用于人工智能处理传感器,以检测导弹、无人机等多种空中威胁。DISA国防部门主任表示,该系统能够通过“第一英里”,即对手试图阻断所有通信路径的地方,以提供高机动性威胁的高概率预测,为操作员提供大约30秒的预警时间。

12月5日,美众议院人工智能工作组即将发布的报告将强调对人工智能技术实施更加定制化和渐进式的监管,并在不抑制行业增长的情况下制定规则。报告将提倡分阶段、有针对性的立法来制定人工智能规则,并预计美国会将随着人工智能技术和用例的增长逐步通过更多特定应用的立法。报告还将探讨如何应用联邦优先权,以避免各州法规不一而阻碍创新。此外,报告将涉及特朗普政府对拜登人工智能行政令的潜在调整,以及保护人工智能安全研究所的重要性,该机构负责制定人工智能国际标准和行业特定法规。

三、关基防护

1.澳政府投资约4000万美元加速国防领域量子技术

12月1日,澳大利亚政府通过高级战略能力加速器(ASCA)新兴和颠覆性技术(EDT)计划,承诺投入超过6000万澳元支持量子技术和反虚假信息技术的发展。该计划旨在为澳国防军提供先进技术能力,与澳国防战略相一致。资金将用于与大学和行业合作伙伴合作,推动量子计算、电磁战和精密传感等领域的创新,已签署21份总价值约4000万美元的合同,包括来自量子技术公司Q-CTRL、量子计算硬件开发商Analog Quantum Circuits、量子传感器开发商Nomad Atomics和量子信息公司Infleqtion的项目。澳国防工业和能力交付部长帕特·康罗伊(Pat Conroy)强调了利用澳智力资源加强国防能力的重要性,EDT计划收到179份提案,表明了澳建立科学家、军事人员和行业创新者之间长期伙伴关系的承诺。

2.美空军拟成立运营技术办公室监督基础设施网络安全

12月3日,美空军部(DAF)拟成立一个运营技术(OT)办公室,即控制系统网络韧性办公室(CROCS),以监督控制系统、商业技术及嵌入式基础设施的网络安全。CROCS将负责网络治理、人才招聘、可视化和组织安排等工作,从而为作战人员和基础设施提供支持并提升OT系统的国防响应能力。DAF代理副首席网络顾问安德鲁·元帕特(Andrew Wonpat)中校表示,OT行业正面临日益严重的威胁,并阐述了CROCS对服务部门的重要性。

3.日本防卫省计划在2025财年大幅增加网络建设投资

11月26日,日本防卫省发布2025财年预算请求概览文件,拟在2025财年大幅增加网络领域投入,以强化网络安全防御和确保自卫队的作战能力。日本防卫省视网络领域为“跨域作战能力”的重要支柱,并计划在2023财年至2027财年向网络领域投入1万亿日元,其中2025财年的投资将达到2645亿日元。这一投资旨在掌握针对复杂网络攻击的广泛响应能力,提升国防工业的网络防御能力。日本防卫省和自卫队将实施风险管理框架,保护信息系统,加强网络领域的教育和研究,从根本上加强网络防御态势,并促进国防工业的网络安全措施。这些努力包括构建“日本防卫省云”、开发网络保护分析设备、加强网络部队建设以及促进网络劳动力发展。日本的目标是到2027年将防卫开支增加到GDP的2%,这标志着其后冷战安全战略的重要转变,以及对地区和全球安全挑战的应对决心。

4.英网络负责人警告“普遍低估”网络攻击的风险

12月3日,英国家网络安全中心(NCSC)新任主管理查德·霍恩(Richard Horne)在年度审查发布会上警告,英面临的网络风险“被广泛低估”,网络威胁的规模和复杂性持续增加。霍恩强调,英社会对这些风险的严重性认识不足,尤其在关键国家基础设施(CNI)领域,防御能力与威胁之间的差距日益扩大。NCSC年度审查显示,其团队过去一年处理了创纪录的430起网络事件,其中89起为全国重大事件,13起涉及勒索软件攻击。关键漏洞包括Cisco和Palo Alto Networks的零日漏洞,后者已被伊朗政府协同勒索团伙利用。霍恩指出,勒索软件对关键基础设施构成最直接威胁,特别是工业控制系统正成为攻击目标,呼吁紧急提升英网络韧性,改善关键基础设施、供应链和公共部门的防御能力,以应对国家主导和网络犯罪日益复杂的威胁。

5.德成立特别工作组防范外国干预选举

12月3日,德国内情报机构(BfV)成立了一个特别工作组,旨在打击即将到来的联邦选举中潜在的网络攻击、间谍活动、破坏活动和虚假宣传。工作组将包括情报部门、联邦和州安全部门以及国际合作伙伴的专家,目标是尽早发现恶意活动并防止威胁行为者影响选举。德情报部门报告称,与俄罗斯结盟的威胁组织在前几届选举中尤为活跃。德网络部门对即将到来的全国大选保持高度警惕,恶意软件变种数量在过去一年中增加了26%。

四、应急响应

1.英国防部发现数百个账号密码在暗网泄露

12月2日,英国防部(MOD)在暗网上发现了近600个被盗的员工登录凭证,这些凭证用于访问MOD的非机密国防网关网站,该网站用于处理人力资源、电子邮件、协作以及教育和培训事务。据悉,这些被盗凭证涉及124个在2024年被泄露的情况,影响范围包括从伊拉克、卡塔尔、塞浦路斯以及欧洲和英国访问该网关的员工。尽管该网站采用了多因素身份验证(MFA)以增强安全性,但被盗凭证仍可能使员工面临其他网站的攻击风险。此外,这些凭证还可能被用于构建个人画像,从而给员工带来额外的风险。此事件凸显了网络攻击的普遍性以及对主动安全措施的需求,同时也显示了网络安全中密码防护的脆弱性。

2.乌干达央行遭攻击 超1.2亿元被盗

11月28日,乌干达央行遭到黑客攻击,一个自称为“Waste”的东南亚黑客组织侵入乌干达银行的IT系统,并窃取了620亿乌干达先令(约合人民币1.22亿元)。乌干达财政部负责财政事务的国务部长亨利·穆萨西齐(Henry Musasizi)确认了此次黑客事件,并表示警方刑事调查局和审计长办公室正在对此展开深入调查。据悉,黑客已将部分被盗资金转移至日本,但乌干达央行已成功追回了超过一半的被盗资金。

3.德勤公司遭勒索攻击被窃取约1TB数据

12月4日,全球四大会计师事务所之一的德勤英国公司遭受勒索软件组织Brain Cipher的网络攻击,导致超过1TB的敏感数据被盗。该组织声称,黑客利用了德勤英国网络安全基础设施中的关键漏洞,窃取了包括客户数据、财务记录以及德勤公司内部监控系统和安全工具在内的大量敏感信息。Brain Cipher已邀请德勤英国公司通过电子邮件私下进行谈判,暗示可能涉及赎金支付。此次事件若属实,德勤英国公司将面临商业信息泄露、客户数据和财务记录外泄的风险,同时其专业声誉和客户关系也将受到严重影响。目前,德勤英国公司尚未对此事作出官方回应。

4.美CISA发布多个工控系统警告 涉及漏洞和利用

12月5日,美网络安全和基础设施安全局(CISA)发布了两个关键的工业控制系统(ICS)的安全公告,聚焦于AutomationDirect C-More EA9编程软件和Planet Technology Planet WGS-804HPT设备的安全问题。C-More EA9软件存在多个高严重性漏洞,可导致远程代码执行和系统危害,建议更新至6.79版或采取临时安全措施。Planet WGS-804HPT交换机也受到三个严重漏洞影响,可能允许远程代码执行和恶意命令注入,建议升级至1.305b241111或更高版本。CISA强调,及时修补ICS漏洞对保护全球关键基础设施至关重要,并建议用户最小化控制系统设备的网络暴露,实施防火墙,使用VPN等安全远程访问方法,在部署防御措施前进行影响分析和风险评估。

来源:中国信息安全

相关推荐