2023年第16周安全周报 | 本周安全要闻速览

近日，最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》，共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

为深入贯彻党的二十大关于“提高公共安全治理水平”的有关精神，认真落实党中央、国务院关于安全生产的决策部署，工业和信息化部近日启动5G网络运行安全能力提升专项行动，旨在解决新形势下网络运行安全风险增多、运行维护难度加大等突出问题，加快构建风险可控、响应快速、制度健全的信息通信网络“大运行安全”框架，推动网络运行安全治理模式向事前预防转型，以高水平5G网络运行安全保障经济社会高质量发展。

欧盟委员会通过了一项欧盟网络团结法案提案，以加强该地区的网络安全能力。除了加强成员国之间的团结、协调一致的危机管理和响应能力外，它将支持网络安全威胁和事件的检测和意识，并加强关键实体的准备工作。《网络团结法案》确立了欧盟的能力，使欧洲在网络威胁面前更具弹性和反应能力，同时加强现有的合作机制。网络团结法案的资金为11亿欧元，其中约三分之二来自欧盟预算，该法案引入了欧洲网络盾牌、网络应急机制和网络安全事件审查机制。欧盟网络团结法案还包括建立网络应急机制，以加强欧盟的准备和事件响应能力，这将支持准备行动，建立新的欧盟网络安全储备，并为互助提供财政支持。欧洲网络盾提供国家和跨境SOC的泛欧基础设施。安全运营中心(SOC)是监控和分析网络威胁见解的实体。借助 Cyber Shield，他们将能够提供及时的跨境警告。欧洲网络盾牌将由一个泛欧基础设施组成，该基础设施连接遍布欧盟的安全运营中心(SOC)。国家SOC将构成欧洲网络盾牌的基石。这些将是成员国指定的公共机构，充当国家级其他公共和私营组织的门户，以收集和分析有关网络安全威胁和事件的信息。

支付巨头NCR公司遭受勒索软件攻击，旗下Aloha POS系统平台发生中断。BlackCat/ALPHV团伙已经宣布为此负责。NCR是一家美国软件与技术咨询公司，为餐厅、企业及零售商等客群提供数字银行、POS系统及支付处理解决方案。NCR用于酒店服务的产品Aloha POS平台自发生故障以来，至今仍无法供客户正常使用。经过多日沉默后，NCR今天对外披露称，为Aloha POS平台提供支持的数据中心遭受到勒索软件攻击。该公司在发给Aloha POS客户的邮件中表示，“作为NCR公司的重要客户，我们正在联络该数据中心以了解更多中断信息。该中断事件已经影响了部分酒店客户的一定数量的附属Aloha应用程序。”中断事件已经导致其业务运营出现重大问题。

据犹太新闻联合组织报道，上周日以色列本古里安机场的边境管制系统出现故障。由于计算机系统无法读取他们的护照，该事件导致数千名乘客无法进出该国。逾越节假期后，以色列人从国外大量返回时出现了这个问题。官方怀疑这是又一次网络攻击的结果。与此同时，在4月15 晚上，家中安装了智能家居计算机系统的特拉维夫居民报告称其工作中断。因此，对于许多系统的所有者来说，大约一个小时不停地开灯和关灯，以及打开和关闭百叶窗。此外，傍晚时分，电视屏幕上突然出现了火箭发射和恐怖袭击的画面，最后还出现了希伯来文的题词：“你在这个地球上不会安全”。4月9日早些时候，在以色列， 一些关键的水资源管理系统遭到了一系列网络攻击。结果，约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。不久之后，该国邮政遭受 攻击 ，包裹递送服务、海关支付以及政府和其他机构的部分支付服务因此被暂停。

谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌提供种子资金。该中心将为“因发现漏洞或黑客而受到不公正起诉”的网络安全研究人员和渗透测试人员提供法律建议。

美国主要的电信和IT基础设施巨头康普（CommScope）证实遭到勒索软件攻击。据悉，Vice Society勒索团伙声称已经在该组织的暗网泄漏网站上公布了在攻击中被盗的大量康普员工数据包括员工证件信息、公司发票、文件和银行文件，并没有任何客户信息在攻击中被泄露，业务运营也没有中断。康普公司一位发言人表示，现正在调查这一事件，以及所谓的数据泄漏事件。