2022年第18周安全周报 | 本周安全要闻速览
● 中央财经委:加强国家安全基础设施建设
中共中央总书记、国家主席、中央军委主席、中央财经委员会主任习近平4月26日主持召开中央财经委员会第十一次会议,研究全面加强基础设施建设问题,研究党的十九大以来中央财经委员会会议决策部署落实情况。习近平强调,基础设施是经济社会发展的重要支撑,要统筹发展和安全,优化基础设施布局、结构、功能和发展模式,构建现代化基础设施体系,为全面建设社会主义现代化国家打下坚实基础;中央财经委员会是党中央领导经济工作的重要制度安排,各地区各部门要准确领会中央财经委员会决策部署精神,共同推动决策部署落实落好。
来源:中国新闻网
● 《政务网站系统安全指南》等10项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。
来源:信安标委
● 国家发改委发布《电力可靠性管理办法 (暂行)》
4月25日,国家发改委官网公布《电力可靠性管理办法(暂行)》,自6月1日起施行。该办法提出,电力网络安全坚持积极防御、综合防范的方针, 坚持安全分区、网络专用、横向隔离、纵向认证的原则,加强全 业务、全生命周期网络安全管理,提高电力可靠性。
来源:国家发改委官网
● 中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
日前,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。新出厂家庭无线路由器全面支持IPv6,并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。
来源:中央网信办
● 关于对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》公开征求意见的通知
为指导各组织开展信息系统灾难备份实践工作,秘书处组织编制了《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2022年5月10日前反馈至秘书处。
来源:全国信息安全标准化技术委员会
● 第九届“首都网络安全日”拉开帷幕
4月27日,由北京市人民政府主办,北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直播、产业研讨、线上答题等多种形式,进一步提升社会网络安全意识,增强群众网络安全防护能力,共筑清朗网络空间。
来源:首都网警
● 北京健康宝遭境外网络攻击!
4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获悉,北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
来源:北京青年报
● 北美国家财政系统遭勒索攻击:税务海关停摆,已危及国家稳定?
北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗;哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元;哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。
来源:安全内参
● 南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗
巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击,420GB数据遭窃取,威胁不支付赎金将马上公开数据;据悉,这批数据窃取自Sefaz-RJ系统中,约占州财政部门全部数据存储量的0.05%;LockBit是目前最流行的勒索软件即服务平台之一,有数据显示今年已攻击了至少650个目标组织。
来源:the record
● 网络攻击致使加拿大一航司航班严重延误近一周
因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个航班发生延误,许多乘客因此被困在机场,有乘客表示已经滞留在机场超过3天;为减少服务中断,阳翼航空表示会尽量以手动方式处理航班业务。
来源:安全内参
● 《OT网络安全指南》草案推出-NIST SP 800-82第三版修订:从ICS扩展到OT
美国国家标准与技术研究院 (NIST)当地时间4月26日发布了NIST SP 800-82和3 版的一份初步公开草案,该草案指导如何提高运营技术(OT) 系统的安全性,同时满足其性能、可靠性和安全要求。更新后的NIST SP 800-82文档提供了OT和典型系统拓扑的概述,识别了OT支持的组织使命和业务功能的典型威胁,描述了OT中的典型漏洞,并提供了推荐的安全保护措施和应对措施来管理相关风险。
来源:网空闲话
● 地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
4月风力涡轮机维护公司Deutsche Windtechnik AG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右;这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击;有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
来源:安全内参
