国内外最新网络安全发展动态
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
国内
01
国家发改委就数据基础制度征求意见 鼓励互联网开放公共数据
3月21日,国家发展改革委官网公告,就28条“数据基础制度观点”(下称公告)面向社会公开征求意见。其中,这些内容涉及数据产权制度、数据要素流通交易制度、数据要素收益分配制度以及数据要素安全治理制度等四个方面。
02
北京通信管理局下架16款侵害用户权益App
3 月 22 日,据工信微博消息,按照《关于开展纵深推进 App 侵害用户权益专项整治行动的通知》等工作部署,北京市通信管理局持续开展 App 侵害用户权益专项整治行动。
2 月 25 日,北京管局公开通报了 65 款存在侵害用户权益问题的 App,截至通报规定时限,经核查复检,尚有 16 款 App 未按照要求完成整改。相关应用商店应立即组织对名单中的 App 进行下架处理,并举一反三,认真系统排查反复出现问题的 App 开发运营者,严格落实分发平台主体责任,把好上架审核关。
这 16 款 App 包含乐居买房、创业邦、发票全能王等 App。
北京管局将对通报 App 持续跟踪,依法依规从严处理,切实维护 App 用户合法权益。
03
国家网信办:弹窗推送新闻信息不得超范围转载
3月23日消息,国家网信办近日就《互联网弹窗信息推送服务管理规定(征求意见稿)》(以下简称征求意见稿),向社会公开征求意见。征求意见稿提出,弹窗推送广告信息,必须进行内容合规审查,不得违反国家相关法律法规;应当具有可识别性,显著标明“广告”,明示用户;确保弹窗广告一键关闭。
根据征求意见稿,不得推送《网络信息内容生态治理规定》明确的违法和不良信息,特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容;不得关联某一话题集中推送相关旧闻,恶意翻炒。
04
明确数据安全,四川省发布大数据发展条例(草案征求意见稿)
3月23日,四川省司法厅发布《四川省大数据发展条例(草案征求意见稿)》,征求意见截至到4月22日。条例共八章五十五条,分为总则、数据资源、发展应用、保障措施、区域协同、数据安全、法律责任以及附则。
条例明确保障数据和个人信息安全。贯彻上位法要求,从安全意识培育、安全管理制度、数据分级分类、数据安全风险评估、安全防护措施、应急处置等方面进行明确。
05
中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单
3月24日,中国互联网协会消息,近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知,确定IPv6技术创新和融合应用试点名单。通知指出,经地方和相关部门组织推荐、专家评审及复核、网上公示等程序,确定了22个综合试点城市和96个试点项目。
06
上海自贸区:到2025年网络安全产业规模争取突破30亿元
3月24日,据“上海临港”微信公众号消息,为支持推进临港新片区网络安全产业集聚发展,制订了《中国(上海)自由贸易试验区临港新片区打造网络安全产业集群行动方案(2022-2025年)》。
方案提出,到2025年,临港新片区网络安全产业规模争取突破30亿元,带动相关产业增长超过50亿元,培育5家具有行业影响力的网络安全标杆企业;做好临港新片区优势产业与网络安全产业融合发展,重点依托临港特色园区、重点企业优化网络安全产业布局;形成一批网络安全关键技术、产品和服务创新成果,深化网络安全技术、服务和保险等金融产品创新结合,引导政企单位加大网络安全投入,提升网络安全风险管理体系和应急响应能力;围绕城市经济、生活、治理数字化转型中的工业互联网、数字新基建、人工智能、数据合规等创新场景,采用“揭榜挂帅”、“赛马制”等新机制推动至少50个安全需求开放,深化网络安全技术、产品和服务创新应用;加快推进临港新片区国际数据产业发展和国际数据港建设,支持产教融合培养网络安全人才,支持举办具有影响力的网络安全活动,吸引国际企业落地发展,做好数据跨境流动的“试验田”,探索构建对标国际规则的数据安全风险防控体系。
国外
01
五角大楼发布JADC2实施计划
3 月 19 日,五角大楼终于签署了联合全域指挥与控制 (JADC2) 的实施计划,但虽然细节可能是机密的,但该战略的最近未机密版本提供了该部门对庞大、可互操作通信网络的愿景的一瞥。
国防部副部长凯瑟琳·希克斯(Kathleen Hicks)在与实施计划一起发布的声明中说:“我们必须继续关注这些举措和计划,以增强部门应对当前和未来威胁的能力。”
“在日益以信息为重点的作战环境中,指挥和控制从未像现在这样重要。JADC2 将使国防部能够以相关的速度采取行动,以改善美国国家安全。JADC2 从现在开始提供能力,并将继续得到资助在未来几年。”
JADC2 致力于实现国防部各种系统之间的无缝互操作性和通信,无论它们是在空中、漂浮还是在总部。期待已久的计划承诺具有关键目标、里程碑和来自每个军事部门以及作战司令部的贡献,着眼于开发最低限度可行的产品。
实施计划和相关战略是分类的,但在公开发布的战略摘要中,国防部表示 JADC2 的实施取决于六项指导原则:
在企业层面设计通用和持续的信息共享;通过“分层”和“强大的网络防御”使其安全;具有可互操作的标准化数据结构;使其在退化的环境中具有可操作性和弹性;广泛改进指挥和控制能力发展;通过收购和开发快速提供 JADC2 能力。
该文档还概述了五个方面的工作,其中第一个是创建 JADC2 数据企业。这意味着创建标准,例如创建元数据标记标准、采用标准化数据接口、安全实践,以及建立特定于 JADC2 的 IT 标准,以提高指挥官使用和管理数据的能力。
其他方面的努力包括关注人才获取和专业发展、通信和网络基础设施需求、与核指挥、控制和通信的集成,以及确保系统与任务伙伴的互操作性。
JADC2 跨职能团队负责监督由国防部长劳埃德·奥斯汀于 2021 年签署的战略以及相应的实施计划。该团队由代表作战司令部、军事部门、国防机构、联合参谋部和国防部长办公室工作人员的高级管理人员和军官组成。
文件指出:“全球安全环境的变化,包括针对美国的恶意行动不断增加以及信息技术的广泛进步,给联合部队带来了紧迫的挑战和机遇。”
“这些能力将直接和显著提高指挥官获得和保持信息和决策优势的能力。”
02
情报界4年新兴技术投资计划
3月20 日,情报界(IC)希望对新兴技术进行大量投资,以解决诸如识别简易爆炸装置及其各自网络等问题。但为了更好地确保满足其需求,国家情报总监办公室制定了一项为期四年的投资战略,以使公司更容易与项目经理建立联系。
ODNI 的 2022 至 2026 财年科学和技术投资前景文件标志着情报界跟踪技术研究的方式发生了转变,使它们不仅可追溯至任务,而且可追溯至政府一方拥有挑战的人以及是否他们将不得不与 IC 内部或整个政府的其他项目经理合作。
“为了让美国情报界更好地应对未来挑战,今天的决策者必须预测对我们国家安全的超视距威胁,并采用综合、协作和系统的方法来推动社区对科学和技术的投资,”达斯汀说Gard-Weiss,ODNI 负责政策和能力的国家情报副主任。
有些需求跨越多个专业领域,似乎在人工智能、数据、网络、计算和传感器能力方面最为重要。这些需求包括可以在整个社区中应用的更基本的分析工具或方法,例如开发 3 维或 4 维数据可视化能力或技术以减轻机器学习中的偏见,以及需要其他政府机构参与的更复杂的分析工具或方法。和部门,例如开发可以“快速发现和分析社交媒体上高度稀释的信息”或协助卫星干扰检测或帮助识别供应链漏洞的工具。
根据该文件,所需的投资偏向需要多个项目经理协调的需求。其中包括开发和改进检测网络入侵和计算机网络防御机器学习的能力,改进电子屏蔽信号的能力,能够将媒体与其起源或作者联系起来,以及开发“将非传统生物特征签名应用于实体解析”的方法。
单个项目经理的需求清单最短,包括改进用于检测地理空间信息异常的基于计算机的分析方法、创建通用网络安全操作图、安全数据和语音通信,以及开发数据收集、处理和分析能力可以与集成系统一起使用。
03
IARPA 推出旨在通过无人机识别人的项目
3月18 日,情报界的主要研究部门最近开始开发生物识别软件系统,该系统可以在具有挑战性的条件下从远距离识别人们的整个身体。
通过这项新推出的多年研究工作——称为高度和范围的生物特征识别和识别或BRIAR 计划——情报高级研究项目活动正在与来自多家公司和大学的团队合作,为下一级识别技术铺平道路。
“有各种各样的技术挑战正在努力解决。这正在解决一个对政府和国家安全很重要的问题——但我认为在学术研究中的代表性不足,因为它不是一个主题重点领域,”IARPA 项目经理 Lars Ericson 博士周三告诉Nextgov。“你需要有政府的参与来刺激这个主题领域的数据、研究和评估。因此,我认为生物识别技术和计算机视觉具有广泛的优势,同时也推动了这一非常重要的政府任务能力的发展。”
Ericson 的背景是物理学以及生物识别应用和技术。他负责监督 IARPA 的生物识别研究组合。
作为最新启动的项目之一,根据去年发布的支持这项工作的广泛机构公告,BRIAR 的最终目标是“提供能够准确可靠的端到端 [全身] 生物识别系统在一系列具有挑战性的捕获条件下,从高架平台和最远 1,000 米的距离验证、识别和识别人员。”
基于软件算法的系统有朝一日可以支持情报界和国防部从瞭望塔或无人机中精确定位人员,特别是在观察极其困难的条件下。
Ericson 指出,目前这一领域的最先进技术还没有发展到能够在某些具有挑战性的成像条件下从准确可靠的角度正确解决某些生物识别需求的地步。
“我的 IC 合作伙伴,因为他们的使命,对能够完成生物识别任务很感兴趣,”他说。
考虑到这项工作的最佳案例结果,他说 IARPA 打算开发“基本的可交付能力”,并“促进研究界的科学理解和知识,以便我们可以进一步推动计算机视觉和生物识别研究和科学理解为所有科学界带来更大的利益。”
在去年发布了 BRIAR 的广泛机构公告后,IARPA 将研究合同授予了以下团队:埃森哲联邦服务有限责任公司;智能自动化公司;工具包公司;密歇根州立大学;休斯顿大学系统与技术研究;和南加州大学。
“这七支球队都在追求同一个最终目标,”埃里克森解释道。
他补充说,BRIAR BAA 被分解为多个技术挑战和目标,以使相关研究人员更加关注和清晰。
“它们包括长距离和高音,但它们也包括作为整个系统一部分的其他技术目标——例如,对被成像的个体的姿势、照明和表达保持不变,不依赖在这个人穿着的衣服上,所以它是从图像中提取的真正的生物特征特征,以及确保系统在不同的人口和人体形状群体中公平执行的明确目标,“埃里克森说。
卡内基梅隆大学和通用电气研究公司也被选中获得更“专注”的研究合同,以支持 IARPA 开展这项工作。
“这两个团队在整个项目的一个子主题中提出了一些非常有创意和创新的想法,因此他们有更专业的目标来追求,”项目经理指出。
来自能源部橡树岭国家实验室、美国国家标准与技术研究院和美国陆军作战能力发展司令部的官员将为这项工作提供测试和评估。
“从现在开始的一两年内会很有趣,”埃里克森说。“跟进以了解已取得的成就——但此时,这些团队以及他们尝试和追求的目标充满了希望和兴奋。”
04
汽车零部件制造商电装确认网络攻击
3 月 16 日,全球汽车零部件制造商电装本周在新闻稿中表示,其德国业务已“被第三方非法访问”。
勒索软件组织 Pandora 声称对此负责,并在其泄密网站上列出了电装。到周三,电装不再出现在 Pandora 网站上。Emsisoft 的威胁分析师 Brett Callow 表示,当勒索软件集团将公司除名时,通常表明该公司已同意谈判或支付赎金。
电装表示,在官方检测到未经授权的访问后,该公司“立即切断了受到未经授权访问的设备的网络连接,并确认对其他电装设施没有影响。”
该公司正在调查 3 月 10 日的事件,并表示生产活动没有中断。
电装为丰田和其他主要汽车品牌供应零部件。该公司上一财年的综合收入为 446 亿美元。
该事件是针对汽车供应商的最新事件。2 月下旬,在零部件供应商 Kojima Industries Corp. 遭到疑似网络攻击后,丰田宣布将暂停所有 14 家日本工厂的运营。
05
美海军将在演习中探索陆海网络防御技术
3月21 日,美海军将定于 9 月初举行为期两周的网络演习,在演习中美海军将探索陆海网络防御技术,该演习的提案将于3月晚些时候提交。
此次演习与过去的不同之处在于它将复杂的传统演习与南卡罗来纳州查尔斯顿的国家网络靶场的资源相结合,旨在确定陆海网络防御技术并制定策略,以支持海上系统的防御性网络行动。在美国舰队网络司令部、海军陆战队网络司令部和海军信息战系统司令部的资助下,演习的组织者将利用陆上网络防御的概念来研发同时对多艘舰船进行网络事件响应的技术,专家将根据任务需求评估每项网络防御工具的可行性。
海上平台的网络防御极具有挑战性,尤其是海上平台具有高军事价值,其关键战斗系统一直是高级持续威胁的目标。”
按照计划,参与者将有机会进入第二阶段。该阶段将涉及 12 到 18 个月的原型设计和实验项目。
06
亨索尔特公司发布软硬件网络安全解决方案3月19 日,亨索尔特公司法国子公司开发出软硬件组合式网络安全解决方案,可适应客户的定制需求。该公司的X7技术旨在提供一种网络保护解决方案,可用于各种对小尺寸、重量轻和电力电子设备有需求的战术平台和军事系统。X7的主要安全特性是IP网络加密,X7管理网络隔离和安全数据存储,并处理各种机密级别的信息。此外,X7具有使存储的数据在受到损害时无法使用的功能。X7使用最新的电子元件作为其硬件基础,并将其放置在一个紧凑的外壳中,可以根据可用空间进行调整,具体取决于它是用于各种类型的战术平台还是士兵携带。
07
美通用动力公司获得45 亿美元的面向用户和数据中心服务合同
3月18日,通用动力公司的业务部门通用动力信息技术(GDIT)宣布,它已获得美国国家地理空间情报局(NGA)授予的面向用户和数据中心服务(UDS)的合同。UDS 是一项单次授予的无限期交付、无限量合同,合同金额为 45 亿美元,合同期为 10 年。
根据这份合同,GDIT 将为 NGA 及其任务合作伙伴提供混合云服务,包括商业云和数据中心,以及创新的 IT 设计、工程、实施和运营和维护。该公司将通过提供全方位的企业服务,包括应用服务、高性能计算、虚拟桌面、统一通信、DevOps、平台即服务和跨多个网络的移动安全无线,来提升地理空间情报能力并支持全球用户以及全球代理地点。该技术实施还将支持 NGA 位于 Next NGA West 的 St. Louis 新校区的 IT 基础设施。
08
英国国家网络安全中心建议有关部门在俄乌冲突后加强网络防御
3 月 18 日,俄乌冲突爆发后,英国国家网络安全中心(NCSC)建议并敦促相关部门按照其指导,在网络威胁加剧时采取措施,提高其弹性。
NCSC目前并不清楚俄乌冲突会使英国各组织机构面临怎样的具体威胁。俄罗斯使用的 HermeticWiper是一种针对乌克兰的恶意擦除软件,能够清除受感染计算机硬盘驱动器中的数据。因此,强烈建议英国相关组织遵循 NCSC 指南中的操作步骤,以降低成为攻击受害者的风险。
NCSC称,组织机构面临的威胁可能会随着时间而变化。在任何时候,都需要在当前威胁、防御它所需的措施、防御的影响和成本以及这给组织带来的总体风险之间取得平衡,在发生网络攻击时为组织提供最佳机会,并在发生网络攻击时迅速恢复。对于各种规模的组织来说,最重要的是确保网络安全的基本措施到位,以保护他们的设备、网络和系统。
09
白宫警惕可能发生的俄罗斯网络攻击
3 月 21 日,拜登政府强调,在乌克兰持续冲突之后,私营部门有责任保护美国关键基础设施免受网络攻击。
拜登称,俄罗斯可能会对美国进行恶意网络行动,作为对我们与盟友制裁俄罗斯回应。众议院也正在根据获得的情报重申这些警告,即俄罗斯政府正在探索网络攻击的选项。”
负责网络和新兴技术的国家安全副顾问纽伯格表示,虽然仍然没有证据表明会发生网络攻击,但有关部门已经观察到俄罗斯人的“准备活动”。“准备活动”可能意味着扫描网站寻找漏洞,恶意网络行为者(民族国家或犯罪分子)会进行一系列活动。纽伯格表示,尽管政府自上任以来发布了一系列前所未有的警告和法令,但关键基础设施公司未能实施白宫发布的公告。政府在过去一年中开展了广泛的工作,为应对此类威胁做准备,向私营部门提供前所未有的警告和建议,并强制采取网络安全措施。尽管有这些反复警告,仍然看到攻击者利用已知漏洞破坏系统,这令人深感不安。最后,纽伯格重申了政府态度,即如果俄罗斯在网络攻击中针对美国的关键基础设施,美将做出回应。
10
3 月 22日,澳大利亚国防部长彼得·达顿宣布正式成立该国的国防太空司令部,正式启动新的太空战略,以及对老化的军事基地进行数百万美元的投资 - 这是现任自由党宣布的下一波浪潮。他说,新司令部将从所有三个军种中抽调,包括文职人员和承包商。最初,它的规模可能会较小,大约有100人。达顿表示:国防太空司令部是澳大利亚对志同道合的国家之间更大的集体努力的贡献,以确保安全,稳定和安全的太空领域。新的太空战略只有简短的发布,包括五条"努力路线"。
加强国防部的太空能力
在整个政府中以及与盟国和合作伙伴一起提供军事支撑,以支持澳大利亚的国家安全
提高国家对太空重要性的认识
推进澳大利亚的主权太空能力,以支持可持续发展的国家太空能力
发展国防太空企业,以确保连贯,高效和有效地利用太空领域。
11
北约希望在5G标准化谈判中拥有发言权
3 月 23日,北约的技术机构斯图加特希望在正在进行的5G标准化谈判中拥有发言权,以确保关键技术可用于民用和军用目的。对于北约通信和信息局(NCIA)临时首席技术办公室安东尼奥·卡尔德隆(Antonio Calderon)来说,第五代无线技术有可能为防御联盟提供大量新能力。他在接受国防新闻采访时说,以目前假设的北约5G标准,如果两个北约成员国进行海上演习,这些国家将能够在不使用基站的情况下安全地进行通信。这就是为什么NCIA在正在进行的关于5G标准化的讨论中拥有发言权很重要的原因。在过去的几年里,NCIA机构一直在进行内部技术评估,以评估5G在军事应用中的潜力。卡尔德隆说,NCIA已将其重点从四个减少到两个特定应用:海上通信和可部署通信和信息系统(CIS)。他补充说,选择这两个应用程序是因为它们的技术成熟,并且在民用领域和军事领域的潜力。
12
CISA召开电话会议分享清单以应对俄罗斯的网络攻击3 月 22日,网络安全和基础设施安全局(Cybersecurity andInfrastructure Security Agency)与13,000多名行业利益相关者召开了一次为期三小时的电话会议,以提供有关俄罗斯对美国本土进行网络攻击的可能性的最新情况,并回答来自全国一系列利益相关者的问题。正如拜登总统昨天指出的那样,不断演变的情报表明,俄罗斯政府正在探索对美国进行潜在网络攻击的选择。CISA响应了总统在今天的电话会议上的警告,并强调了所有组织(无论大小)现在采取行动以保护自己免受恶意网络活动的迫切需要。
在三个小时的电话会议上,CISA主任Jen Easterly,网络安全副执行助理主任Matt Hartman和FBI网络部门副助理主任Tonya Ugoretz鼓励各种规模的组织让他们应对网络威胁,并立即采取积极措施减轻其网络风险。他们鼓励那些在线访问 CISA.gov/Shields-Up 采取行动保护其组织和他们自己,并敦促所有关键基础设施提供商实施 CISA.gov/Shields-Up网站中列举的缓解指南,指南清单内容包括:
强制在系统上使用多因素身份验证,以使攻击者更难进入系统;
更新计算机和设备上的软件,以不断查找和缓解威胁;
备份数据,并确保恶意行为者无法进行离线备份;
运行演习并练习应急计划,以便准备好快速响应,以尽量减少任何攻击的影响;
加密数据;
教育员工了解攻击者将通过电子邮件或网站使用的常见策略,并鼓励员工报告他们的计算机或手机是否表现出异常行为,例如异常崩溃或运行非常缓慢。
13
微软证实他们被Lapsus$勒索集团黑客入侵
3 月 22日,微软和认证服务提供商Okta表示,他们正在调查LAPSUS$勒索团伙潜在违规行为。Vice和路透社首先报道了这一事件,此前该网络犯罪集团在其Telegram频道上发布了Okta公司内部项目和系统的屏幕截图和源代码。泄露的37GB档案显示,该组织可能已经访问了与微软的Bing,Bing Maps和Cortana相关的存储库,其中的图像突出显示了Okta的Atlassian套件和内部Slack频道。
14
欧盟部长理事会正式批准《战略指南针》文件3月21日,欧盟理事会于3月21日正式批准了《战略指南针》(Strategic Compass),该文件为欧盟提供了一个雄心勃勃的行动计划,以加强欧盟2030年前的安全和防御政策。
该文件对欧盟所处的战略环境以及欧盟面临的威胁和挑战进行了共同评估,提出了具体可操作的建议,并制定了非常精确的实施时间表,以提高欧盟在危机中采取果断行动并捍卫其安全和公民的能力。该文件涵盖了欧盟在安全和国防政策的所有方面,并围绕行动、投资、合作和安全四大支柱展开。
该文件指出:行动上,欧盟将建立强大的快速部署能力、定期在陆地和海上进行现场演习、提高军事机动性等;投资上,欧盟将大幅增加其国防开支,共同投资于战略推动者和下一代能力,促进国防技术创新等;合作上,欧盟将加强与北约、联合国、东盟、非盟等伙伴合作,与美国、加拿大等国建立更有针对性的双边伙伴关系等;安全上,欧盟将提高其情报分析能力、开发混合工具和响应团队、进一步制定网络外交工具包、制定欧盟网络防御政策、制定欧盟安全和防务空间战略等。
15
美国国防部推进5G/卫星融合网络实验工作
3月21日,美国休斯网络系统公司(HUGHES)宣布,获得美国防部一份价值1800万美元的合同,将在华盛顿州惠德贝岛海军基地创建一个基于卫星支持的5G无线网络,为遍布美国全国各地的基地带来现代化高速连接。休斯公司将作为主承包商开发独立的5G网络,并将利用唯一能够提供低中高频段频谱的DISH无线频谱,结合GEO/LEO卫星,为海军航空站的运行、维护和飞行交通管理提供支持。
在这个为期三年的项目中,休斯公司将向美国国防部展示5G基础设施,包括分组处理核心、无线电接入、边缘云、安全和网络管理,为必要的弹性网络提供支持改造基地运营。对讲机、书面记录和电话交谈将被一个专用的安全5G网络所取代,通过该网络,站点流程和系统将实现自动化并不断优化。
网络安全是休斯5G网络将提供的另一关键属性。休斯5G独立网络比现有网络上添加5G信号更加安全。休斯网络使用现代零信任架构,即使在网络参数中也能提供细粒度的认证和加密。同时,休斯网络架构也可以与美国国家安全局设计的加密商业解决方案(CSfC)兼容。
16
澳大利亚启动联邦网络犯罪中心
3月21日,澳大利亚内政部长宣布成立网络犯罪中心,以进一步加强该国致力于打击网络犯罪。该中心耗资8900万澳元,是落实澳大利亚网络安全战略的举措之一。
内政部长安德鲁斯表示,在新冠疫情流行期间,网络犯罪成为澳大利亚增长最快、最多产的犯罪形式之一,用于抢劫或勒索的工具和技术比以往任何时候都更加有效和自由。由联邦政府及澳大利亚联邦警察(AFP)共同组建的网络犯罪中心,全称为联合警务网络犯罪协调中心(JPC3),将利用影响深远的联邦立法和高端技术能力,积极瞄准网络威胁与犯罪,防止网络犯罪分子诈骗、盗窃和欺骗澳大利亚人。
17
FBI:勒索软件在2021年攻击了649个关键基础设施组织
3月23日,美国联邦调查局(FBI)表示,根据互联网犯罪投诉中心(IC3)出版的《2021年互联网犯罪报告》,勒索软件团伙在2021年已经侵入了美国多个关键基础设施部门的至少649个组织的网络。鉴于FBI于2021年6月才开始跟踪勒索软件事件报告,因此实际数字可能更高。
IC3报告显示,2021年IC3共计收到649 份投诉,16个关键基础设施部门中至少有14个部门成为勒索软件攻击的受害者。FBI表示,自12月以来,Ragnar Locker勒索软件团伙破坏了至少52个关键基础设施组织网络,Cuba勒索软件破坏了至少49个。
按攻击次数统计,全年入侵关键基础设施组织网络的前三大勒索软件团伙是CONTI(有87名受害者)、LockBit(有58名)和REvil/Sodinokibi(有51名)。其中CONTI最常攻击关键制造业、商业设施以及食品和农业部门;LockBit勒索软件更常用于针对政府设施、医疗保健和公共卫生以及金融服务部门;REvil/Sodinokibi主要针对金融服务、信息技术以及医疗保健和公共卫生领域。FBI预计2022年关键基础设施受害的人数会增加。
18
北约和七国集团承诺共同抵御俄方网络报复
3月24日,在北约、七国集团和欧盟于24日在布鲁塞尔举行的一系列峰会上,西方各国领导人承诺帮助乌克兰及其它盟国加强对俄方网络攻击的防御,为此各国将进一步共享威胁信息,并惩罚网络攻击方。
北约国家元首和政府首脑在共同声明中表示,北约各国正在加强网络防御水平、网络态势感知能力、信息交流力度和应对虚假信息的能力,一旦俄罗斯发动网络攻击,各国就会相互支持,并让俄方付出代价。值得一提的是,北约此前于3月初称乌克兰是北约合作网络防御卓越中心(CCDCOE)的“贡献者”。除北约外,七国集团也作出了类似的声明,并特别强调将继续努力支持乌克兰保障其网络安全。
尽管美国总统拜登近日警告称,俄罗斯可能以网络攻击的形式报复西方世界对俄发起的种种制裁,但俄方否认了这一说法,目前西方世界也并未遭受政治动机明显的大规模网络攻击。
19
洛克希德·马丁公司打算将5G网络技术纳入美陆军“融合项目”
3月24日,美国军火巨头洛克希德·马丁(Lockheed Martin)公司打算在美国陆军于今秋开展的“融合项目2022”(Project Convergence '22)活动中演示其新的5G网络技术。
洛克希德·马丁公司“传感器与全球维持高级项目”团队的高级项目经理大卫·罗哈尔(David Rohall)于近日表示,该公司已申请在“融合项目2022”测试其5G网络技术。去年11月,洛克希德·马丁公司曾在两辆悍马吉普车上安装了具备5G功能的开放式架构处理器,然后驾驶它们穿过奥兰多国际机场(Orlando International Airport)附近的电子设备试验场,期间两辆悍马通过5G网络实现了数据流动。这项军用5G技术属于洛克希德·马丁公司“5G.MIL”项目,而“5G.MIL”项目旨在将军事通信系统与各种战术网关能力和5G技术相结合,以便在所有作战装备之间实现无缝、弹性且安全的联网和数据流动。
除参加“融合项目2022”外,洛克希德·马丁已于今年2月从美国海军陆战队获得了5G通信网络试验平台的开发合同,同时也在与美国通信巨头威瑞森(Verizon)合作开发其它军用5G系统。
20
“匿名者”组织称入侵俄罗斯央行并将披露秘密文件
3月25日,一个据称与国际性黑客组织“匿名者”(Anonymous)有关的推特(Twitter)账号于3月24日称,该组织成功入侵了俄罗斯中央银行,并将在48小时发布3.5万份以上的相关秘密文件。
“匿名者”组织宣称这些文件涉及到一些“秘密协议”,但并未说明文件的具体内容,目前也尚未披露任何文件。俄罗斯中央银行则通过俄罗斯塔斯社(TASS)驳斥了这一说法,称相关报道为虚假信息。
“匿名者”组织自俄乌冲突伊始就宣布对俄罗斯发动网络战,在冲突期间重点攻击了包括“今日俄罗斯”和塔斯社在内的许多俄罗斯和白俄罗斯新闻媒体,导致部分媒体网站暂时瘫痪。此外该组织还宣称控制了俄罗斯卫星,但遭到俄方否认。为打击俄罗斯的经济,该组织近日又威胁所有仍在俄罗斯境内运营的外国公司停止在俄业务,否则将对这些公司发动网络攻击。
21
美国司法部指控俄罗斯黑客入侵全球能源企业
3月24日,美国司法部指控四名俄罗斯公民按照俄罗斯政府的指示,设法侵入135个国家的数百家能源企业。
美国司法部共发布了两份起诉书,其中一份指控俄罗斯联邦安全局(FSB)的三名官员——36岁的Pavel Aleksandrovich Akulov、42岁的Mikhail Mikhailovich Gavrilov和39岁的Marat Valeryevich Tyukov——在2012至2017年间对全球多家石油和天然气公司发动网络攻击,试图通过先用恶意软件感染合法软件的更新包以创建后门、再对内部人员发动鱼叉式网络钓鱼的方式,入侵公司系统中控制发电设备的软硬件。第二份起诉书则指控36岁的Evgeny Viktorovich Gladkikh对法国电气巨头施耐德电气(Schneider Electric)公司开发的炼油厂安全系统发动类似的网络攻击。
随着俄乌冲突的持续,包括网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和美国白宫在内的美国各部门,以及部分国会议员和美国总统拜登,近日都接连声称俄罗斯可能对美国发动网络攻击,但俄罗斯总统新闻秘书德米特里·佩斯科夫(Dmitry Peskov)于3月22日否认了这一说法。
22
英国警方或摧毁黑客组织Lapsus$
3月24日,英国伦敦警方表示,他们已经逮捕了七名与近期声名大噪的黑客组织Lapsus$有关的人员,其中一名16岁少年据称是Lapsus$组织的领导者。
Lapsus$是最近半年来异军突起的网络犯罪组织,其相继攻击了多家全球闻名的科技公司。该组织的攻击对象包括通信巨头T-Mobile公司、芯片巨头英伟达(NVIDIA)公司、三星公司、著名游戏开发商育碧(Ubisoft)公司、微软公司和身份认证公司Okta等,并泄露了其中部分公司的内部数据。此次被捕的少年据称是遭到了敌对黑客的人肉搜索,这些黑客在黑客网站上披露了这名少年的姓名、地址、社交媒体图片以及近年来的黑客活动,声称此人通过黑客活动获取了至少300枚比特币的资产。
如果英国警方的指控属实,则意味着近来风头正劲的Lapsus$组织将就此销声匿迹。
23
美国空军组建信息战训练特遣队
3月24日,美国空军于3月22日组建一支信息战训练与研究特遣队,以改善空军人员的行动能力。
美国空战司令部(Air Combat Command)于22日宣布组建该特遣队,该特遣队将隶属于驻奥夫特空军基地(Offutt Air Force Base)的第55联队,并与第67网络空间联队共同驻扎在圣安东尼奥联合基地(Joint Base San Antonio)。在美国空军看来,未来大多数作战都将在信息环境下和电磁频谱中开展,因此数字领域的攻防对确保空军战斗力至关重要。为此,该特遣队将围绕信息战开展各项训练与研究活动,以满足空军的战略需求。
近几年来,包括空战司令部和空军研究实验室(ARL)在内的机构一直在设法提升美国空军的信息战能力,为此美国空军已组织了22次以信息战为重点的演训活动,并于2019年组建了第16航空队,从而首次将网络、电子战、信息行动和情报整合到同一单位下。