2023年第27周安全周报 | 本周安全要闻速

美国华尔街日报7月4日援引消息人士的话报道，美国政府准备限制中国公司获取美国的云端服务，考虑要求云服务提供商获得政府许可后才能服务利用云平台开发和训练人工智能AI模型的中国公司。华尔街日报的报道说，新的规定一旦实施，将要求包括亚马逊及微软公司在内的美国云端服务提供商申请美国政府许可，获批后才能向中国公司提供使用了尖端人工智能芯片的云计算服务。彭博社表示，拜登政府计划强化去年10月宣布的半导体产品出口限制，对向中国出口某些人工智能芯片施加新的限制，以遏止中国开发对于其地缘政治及经济未来极为关键的技术。在美国商务部预计7月提出的更广泛的限制建议下，美国将修改出口管控，使向中国无许可证出售一些尖端芯片更加困难。

日本最大、最繁忙的港口名古屋港成为勒索软件攻击的目标，目前影响了集装箱码头的运营。该港口的贸易量约占日本总贸易量的10%。它经营21个码头和290个泊位。它每年处理超过200万个集装箱和1.65亿吨货物。全球最大的汽车制造商之一丰田汽车公司也利用该港口出口其大部分汽车。这是名古屋港第二次遭到袭击。去年9月，该港口遭受了大规模分布式拒绝服务(DDoS)攻击，导致NUTS瘫痪近一个小时。另一个俄罗斯团伙Killnet站出来自称是DDoS攻击的肇事者。

美国电气制造商协会(NEMA)宣布与国际自动化协会(ISA)签署谅解备忘录，以推广操作技术(OT)和工业控制系统(ICS)的网络安全标准和实践，特别是围绕ISA/IEC62443系列标准。最新协议的重点是在制定网络安全OT/ICS自动化和系统的规范、激励措施和指令时参考ISA/IEC 62443系列标准，推动政策的制定。“NEMA和ISA都是美国国家标准协会(ANSI) 授权的标准开发组织，致力于创建和推广供全球公共和私营部门组织使用的尖端标准和一致性计划。

美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。美国海军曾长期借用其他信息战人员执行网络空间行动，比如密码学家和负责网络和网络安全的IT专业人员。将来，网络作战力量将全部由海军网络战人员组成。大约300名海军人员将专注于攻击性和防御性网络空间行动。美国海军信息战负责人、海军信息部队指挥官Kelly Aeschbach中将表示：“过去，我们的密码学家主要关注的领域包括信号情报、电子战、机动、电磁频谱和信息行动。考虑到他们在电子和信号方面的专长，海军最初进军网络角色时，我们将大部分网络相关的职责分配给了这些密码专家。”

全球最大芯片代工企业台积电表示，由于硬件供应商Kinmax Technology发生一起“安全事件”，攻击者获取了台积电企业网络中一些服务器的配置和设置信息。此消息公布前一天，LockBit勒索软件犯罪团伙在其敲诈网站上“点名”台积电，并威胁道：如不支付7000万美元赎金，将公开所窃数据。

美国正在通过新的网络安全和基础设施安全局计划进一步加强其关键基础设施的安全，该计划利用该机构先进的威胁检测和监控能力增强参与合作伙伴的网络弹性。。CyberSentry计划是拜登总统于2021年12月签署的《国防授权法案》中多项网络安全条款的一部分。该法案规定了7680亿美元的国防支出，包括各个国家和联邦机构的网络安全部分。该计划旨在通过监控影响IT和OT网络的已知和未知恶意活动，支持CISA保护美国关键基础设施网络运营商的努力，这些运营商支持电力和供水、银行和金融机构以及医疗保健等国家关键功能。根据该计划，CISA 利用敏感的政府信息，提供针对关键基础设施的网络威胁的可见性和缓解措施。从该计划中获得的见解和关键信息将用于全国合作伙伴的基础设施集体防御。

欧盟-北约工作组提交了一份最终评估报告，列出了当前的安全挑战，并确定了四个重要的关键领域，包括能源、交通、数字基础设施和太空。报告建议通过信息交流、替代运输路线和安全研究联系，加强关键基础设施的弹性并深化欧盟与北约的合作。关键基础设施可以被对手视为“软目标”，特别是对于混合策略而言，这种攻击允许在看似合理的推诿的幌子下进行此类攻击。故意攻击也可以安排好时机，以最大限度地提高破坏性影响。报告还指出，俄罗斯对乌克兰的侵略战争表明，关键基础设施可以通过多种方式成为目标：通过间谍活动和情报收集、物理攻击、敌对侦察、恶意混合和网络活动、利用依赖关系或发作。