【华安星安全资讯】半月精选集（2024.11.25-12.15）

      为贯彻落实党的二十届三中全会精神，深化能源管理体制改革，完善电力监控系统网络安全技术防护体系，近日，国家发展改革委颁布了新修订的《电力监控系统安全防护规定》（国家发展改革委2024年第27号令），自2025年1月1日起施行。原《电力监控系统安全防护规定》（国家发展改革委2014年第14号令）同时废止。

      根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第29号），全国网络安全标准化技术委员会归口的2项网络安全国家标准《网络安全技术 网络安全产品互联互通 第1部分：框架》、《网络安全技术 政务计算机终端核心配置规范》正式发布。

      近日，俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开，以测试该国的“主权互联网”基础设施。根据美国非营利组织战争研究所（ISW）的报告显示，此次测试主要影响了俄罗斯少数民族聚居的地区，包括车臣、达吉斯坦和印古什。在此期间，用户无法访问许多国内外应用和网站，包括YouTube、谷歌、WhatsApp和Telegram等通讯应用，俄罗斯互联网巨头Yandex的一些服务也无法使用。据当地媒体报道，即使通过VPN也无法访问这些服务。

       近日，OpenAI宣布与美国国防技术公司Anduril Industries合作，利用其先进的AI模型，为美军无人机蜂群提供“新大脑”。这标志着生成是生成式人工智能的标杆产品——ChatGPT正式迈上了武器化道路。这项合作旨在开发AI模型，以处理大量实时数据，减轻人类操作员的工作负担，并提高战场态势感知能力。Anduril的声明指出，这些AI模型将被用于无人机反制系统（CUAS），帮助抵御无人机攻击以及“有人驾驶平台”的威胁，例如传统的军用飞机。

       臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤，并从中窃取了1TB的压缩数据。Brain Cipher是一家成立于 2024 年 6 月的新型勒索软件组织，因对全球组织的网络攻击而迅速“走红”。在针对印度尼西亚的攻击中，该组织曾让200多个政府机构的服务中断。根据Brain Cipher 发出的声明，这次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。他们计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。据悉，该组织已邀请德勤英国公司的企业代表以电子邮件的形式进行私下谈判，预示着存在支付赎金的可能。

      近日，美国国会通过年度《国防授权法案》（NDAA），其中新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

      近日，北美洲国家哥斯达黎加的国有能源公司遭遇勒索软件攻击，被迫转为手动操作并寻求国际援助。哥斯达黎加国家石油公司（Refinadora Costarricense de Petróleo，简称RECOPE）负责全国化石燃料的进口、炼制和分销，同时运营从加勒比海延伸至太平洋沿岸的管道网络。官员透露，由于这次攻击导致所有用于支付的数字系统瘫痪，他们不得不转而手动处理燃料销售。RECOPE补充道，公司正在与哥斯达黎加科学、创新、技术和电信部合作解决这一问题，同时多次在社交媒体上向全国公众保证，燃料供应充足。

      今年早些时候发生在美国UnitedHealth的勒索软件攻击，堪称医疗保健行业的最重大的网络安全事故之一，同时还被认为是近年来最重大的医疗数据泄露事件，并导致整个美国医疗保健系统的重大运营中断。备份系统已经成为网络犯罪分子最有利可图的目标，因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。从这起勒索软件攻击事件来看，可以从中吸取六个备份教训，包括实施网络分段和空气隔离备份、采用多因素认证（MFA）、限制管理访问权限、提供不可变备份、定期测试备份、建立安全配置基线等。

      由于复杂的供应链、遗留的工业控制和物联网系统，以及对停机时间缺乏容忍度，制造商通常是国家支持的恶意行为者和勒索软件团伙的主要目标，他们面临着在保持经济高效运营的同时实现网络基础设施现代化的艰巨任务。该文总结了制造业主要面临的8大网络安全威胁，包括勒索软件攻击、工业控制系统攻击、供应链风险、物联网漏洞、钓鱼攻击、Web 应用程序入侵、APT活动、DDoS攻击等。