2024年第9周安全周报 | 本周安全要闻速览

工业和信息化部近日印发《工业领域数据安全能力提升实施方案（2024—2026年）》，提出到2026年底，我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。关键指标包括：基本实现各工业行业规上企业数据安全要求宣贯全覆盖；开展数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业；立项研制数据安全国家、行业、团体等标准规范不少于100项；遴选数据安全典型案例不少于200个，覆盖行业不少于10个；数据安全培训覆盖3万人次，培养工业数据安全人才超5000人。

27日消息，一名俄罗斯公民被指控，对本地发电厂进行网络攻击，导致大范围停电。据塔斯社报道，一名49岁的俄罗斯公民即将面临审判。他被控实施网络攻击，导致沃洛格达地区38个村庄陷入黑暗。这次攻击发生在一年前，该男子面临最长达八年的监禁。俄罗斯联邦安全局沃洛格达地区部门的新闻处向塔斯社表示：“我们已经完成对黑客切断沃洛格达地区38个定居点电力供应一事的刑事调查。俄罗斯联邦安全局沃洛格达地区总局确定，这位1975年出生的本地居民，在2023年2月非法访问了电网的技术控制系统，并切断了沃洛格达地区舍克斯纳区、乌斯秋日纳区和巴巴耶沃区共38个定居点的电力供应。”塔斯社报道，俄罗斯当局已经根据当地刑法第274.1条第4部分对此事件立案。当地政府已经完成调查，并将证据送交法院做最终裁决。俄罗斯联邦安全局向塔斯社表示，该嫌疑人目前有义务留在指定地点。目前尚不清楚被告是否隶属于黑客组织，亦不清楚这次攻击是否系因俄乌战争对对俄罗斯政府发起的网络激进主义行为。

马拉维移民局的电脑网络遭受了网络攻击，导致政府暂停护照发放。马拉维是非洲东南部内陆国家，因境内的马拉维湖得名。马拉维面积11.8万平方公里，人口1912万。该国于2022年加入共建“一带一路”合作计划。该国总统拉扎勒斯·查克韦拉告知国会议员，这次针对移民局的攻击构成了“严重的国家安全漏洞”。并要求移民局在三周内提供临时解决方案，恢复护照发放，并等待重新获取系统控制权。他还表示将制定长期解决方案，并增加额外的安全保障措施。他透露，黑客们正在索要赎金。然而，总统表示政府不会屈服于他们的要求，并正在全力解决问题。

加拿大联邦和国家执法机构加拿大皇家骑警（RCMP）确认其成为网络攻击的目标。加拿大皇家骑警还通知了隐私专员办公室 (OPC)。警方已对这起网络攻击事件展开调查，并敦促工作人员保持警惕。加拿大皇家骑警发言人在向加拿大广播公司新闻发表的一份声明中表示：“情况正在迅速发展，但目前，加拿大皇家骑警的行动没有受到影响，加拿大人的安全也没有受到任何已知的威胁。”“虽然如此严重的违规行为令人震惊，但快速的工作和采取的缓解策略表明加拿大皇家骑警为检测和防止此类威胁所采取的重要步骤。”皇家骑警表示，不知道对外国警察和情报部门有任何影响。加拿大执法机构没有提供有关网络攻击的详细信息。

美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本，这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围，重点关注治理和供应链问题，并提供了丰富的资源以加速框架实施。NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善，新版本的重大变化和升级包括：适用范围从关键基础设施扩大到所有组织：新的2.0版本面向几乎所有受众、行业部门和组织类型而设计，从最小的学校和非营利组织到最大规模的机构、公司和国家关键基础设施，无论其网络安全系统的复杂程度如何。新增的“治理“成为核心功能：新框架版本将重点放在治理上，包括组织如何制定和执行有关网络安全策略的决策，并强调网络安全是企业风险的主要来源，高级领导者应将网络安全与财务和声誉等其他风险一起考虑。提供实施框架所需的大量工具和指导资源：NIST扩展了CSF的核心指导并开发了相关资源，以帮助用户充分利用该框架。这些资源旨在为不同的受众提供进入CSF的定制途径，并使该框架更容易付诸实施。

美国海岸警卫队(USCG)发布了拟议规则制定通知(NPRM)，该通知将提供基线网络安全要求，以保护MTS免受网络威胁。海岸警卫队提议更新其海事安全法规，增加专门针对悬挂美国国旗的船只、外大陆架设施和受2002年海上运输安全法法规约束的美国设施建立最低网络安全要求的法规。拟议的规则将有助于解决海洋运输系统中当前和新出现的网络安全威胁。在《联邦公报》上发布的通知中，该机构邀请公众在2024年4月22日之前就这项拟议规则发表意见。USCG正在寻求业界关于制定网络安全计划的意见。这些计划应包含所进行的演习和演习、培训计划以及一系列网络安全措施的详细信息，以保护关键IT和OT（运营技术）系统免受网络事件的影响。此外，该请求还包括有关网络安全计划修正案以及向国家响应中心(NRC)报告网络事件的流程的信息。美国海岸警卫队还探讨了使用和定义“可报告的网络事件”一词的必要性，以缩小启动报告义务的网络事件的范围，考虑采用替代方法来报告此类事件，并建议修改危险情况的定义。海岸警卫队对这一拟议规则对小型实体（企业和政府）的潜在影响感兴趣，并要求公众就这些潜在影响发表意见。在整个行业中，美国海岸警卫队和运输安全管理局(TSA)利用监管和自愿方法，例如利益相关者参与咨询委员会和采用美国政府最佳实践，与利益相关者合作，加强其网络安全态势。 

德国肯普滕市的一所应用科学大学肯普滕大学宣布成为犯罪网络攻击的目标，迫使该机构中断其IT基础设施。该大学位于巴伐利亚州，靠近奥地利山区边境，约有5,500名学生，针对该大学的袭击是影响德国技术教育部门的最新一起事件。该机构在2月27日发布的一份声明中表示：“尽管采取了非常严格的安全预防措施，犯罪分子还是成功进入了该大学部分IT基础设施。”作为预防措施，对多个IT系统的访问被阻止，这意味着尽管电话系统仍在运行，但目前无法通过电子邮件联系该大学。肯普滕表示：“所有责任方目前正在努力阻止此次攻击，但攻击的程度尚无法估计。”他补充说，目前还无法确定该大学的IT系统和服务何时才能恢复正常运行。

总统乔·拜登29日指示商务部立即开始调查从中国进口的汽车和汽车技术是否威胁国家安全，并考虑对其进行限制。白宫的声明称联网汽车为“轮子上的智能手机”，并警告说，当今的汽车通常“连接到我们的手机、导航系统、关键基础设施以及制造它们的公司”。白宫声明补充说：“联网车辆可以收集有关我们公民和基础设施的敏感数据。” “这些车辆可以被远程访问或禁用。”在宣布这一消息时，总统既赞扬了美国汽车制造商，又警告说，他“将采取行动”阻止进口“来自相关国家的具有技术的联网汽车”。这些技术可能包括通常嵌入联网汽车中的摄像头、传感器和其他设备，除了从车主的移动设备和生物识别技术中获取大量数据之外，它们还能够记录周围的一切。美国商务部宣布，目前正在征求公众意见，以帮助制定如何保护联网汽车供应链的法规。