全球视野 | 国际网安快讯(第31期)
2024-10-9 01:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

国际网安快讯

第31期

热点速览

一、政策动态

1. 9国14个监管机构联合发布OT六项原则

2. 美司法部公布打击网络犯罪的新策略

3. 美与波兰签署网络安全合作谅解备忘录

4. 欧盟要求社交平台披露算法或面临罚款

5. 独联体成员国加强情报合作

二、网络行动

1. 加拿大建立武装部队网络司令部

2. 国际反勒索软件组织召开峰会加强打击勒索软件

3. 立陶宛加强网络防御以抵御俄罗斯的攻击

4. 美盟友注重网络行动的持续性而非威慑性

5. 印度中央调查局打击跨国犯罪网络

三、关基防护

1. 美国土安全部发布评估报告警告关键基础设施威胁

2. 美CISA发布《后量子密码迁移指南》

3. 勒索软件“美杜莎”肆虐全球

4. 印度重组网络安全监管机构

5. 美国防部与国会在网络安全问题上的分歧加剧

6. 白宫官员呼吁保险公司停止鼓励勒索软件支付

四、智能快讯

1. 美联邦贸易委员会和司法部与G7伙伴参加人工智能竞争挑战峰会

2. 美管理和预算办公室公布首个政府范围的人工智能采购政策

3. MITRE启动人工智能事件共享计划

4. 欧盟选定专家团队指导人工智能合规制定

5. 美国制定新开放人工智能芯片出口中东

►►►

一、政策动态

1

9国14个监管机构联合发布OT六项原则

10月2日,澳大利亚网络安全中心(ACSC)与美网络安全和基础设施安全局(CISA)以及德、日、英等国联合发布《运营技术网络安全原则》。该文件阐述了指导创建和维护安全、可靠的关键基础设施运营技术(OT)的六项原则,旨在保护关键基础设施,包括水、能源、交通和其他系统。该文件概述了六项原则:一是安全优先。将安全置于首位,防止OT系统中出现危及生命的风险;二是业务知识。了解关键系统和流程并加强防护;三是数据保护。确保有价值的OT数据完整性;四是网络分段。将OT网络与IT和外部连接隔离开;五是供应链安全。确保供应商和供应商符合安全标准;六是熟练人员。培训员工监控、识别和响应OT网络事件。

2

美司法部公布打击网络犯罪的新策略

10月3日,美司法部(DoJ)宣布推出新的打击网络罪案策略。该策略旨在利用所有工具来破坏犯罪活动并追究犯罪者的责任。该战略强调三个关键目标:一是收集和使用电子证据;二是制定防止和起诉网络犯罪的法律和政策;三是通过能力建设和公共教育促进网络安全。美司法部计算机犯罪和知识产权科(CCIPS)将与联邦调查局(FBI)和国际伙伴合作,打击诸如LockBit和AlphV/Blackcat等勒索软件集团。此外,新战略强调了在网络犯罪调查中保护公民权利的重要性,并参与了首个国际协议的谈判,鼓励各国负责任地使用人工智能。

3

美与波兰签署网络安全合作谅解备忘录

10月4日,美国土安全部(DHS)与波兰数字事务部签署谅解备忘录,旨在加强两国在网络安全和新兴技术领域的合作。该备忘录的重点领域包括加强网络政策和战略的交流,以及开发安全可靠的人工智能技术。美网络安全和基础设施安全局(CISA)和科学技术局等实体将参与实施该备忘录。波兰方面则有包括国家研究机构(NASK)在内单位参与。美国土安全部负责政策的副部长罗伯特·西尔弗斯表示,通过公私合作伙伴关系,国土安全部在国内外网络安全和关键基础设施保护方面发挥着重要作用。

4

欧盟要求社交平台披露算法或面临罚款

10月3日,欧盟委员会根据《数字服务法》(DSA)要求YouTube、Snapchat和TikTok披露其推荐内容算法的相关参数,特别是在选举进程、未成年人心理健康和安全等系统性风险中的作用。此举旨在提高算法透明度,减少非法内容的传播,包括违禁物质推销和煽动不利影响等风险。TikTok还被要求提供平台措施数据,以防止恶意操纵与选举相关的内容。这些公司须在11月15日前提交信息,否则可能面临罚款。《数字服务法》于2022年通过,旨在加强大型在线平台的责任,确保它们积极打击非法和有害内容。

5

独联体成员国加强情报合作

10月4日,第55次独立国家联合体(独联体)国家安全和情报机关领导人理事会会议在哈萨克斯坦阿斯塔纳举行。会议有来自俄罗斯、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦等国代表出席,重点讨论地区安全问题,并审议了打击恐怖主义和极端主义的合作规划草案。此外,还讨论了非法移民、武器贩运、毒品犯罪和虚假网络信息等问题。哈萨克斯坦总统托卡耶夫强调,在复杂的国际局势下,独联体国家间的情报交流对维护地区安全与稳定至关重要,并表示此次会议将进一步深化独联体国家在安全领域的交流合作。

►►►

二、网络行动

1

加拿大建立武装部队网络司令部

9月26日,加拿大正式宣布成立武装部队网络司令部。该司令部将整合武装部队的网络能力,为一个统一的专门实体,具备更高的灵活性和对恶意网络活动的响应能力,以提高军队应对网络领域威胁的准备程度。作为加拿大国防部和武装部队网络行动的唯一管理机构,司令部负责网络部队的维持、管理和发展。通过集中资源来推进与行动、人员、政策和能力相关的网络空间现有活动,包括信号情报和联合电子战等系列网络任务。该司令部将帮助国防团队履行北约承诺以及加拿大印度—太平洋战略的网络和防御部分,提供虚拟网络事件支持能力和盟国自愿提供的主权网络效应。加拿大国防参谋长珍妮·卡里尼昂(Jennie Carignan)表示,加拿大国防部和武装部队将通过网络司令部继续与通信安全局密切合作,开发和扩大进攻性和防御性网络行动能力,支持战术和战略层面的网络行动。

2

国际反勒索软件组织召开峰会加强打击勒索软件

10月3日,国际反勒索软件组织(CRI)在华盛顿特区举行第四次会议并发布新指南,旨在鼓励组织在向网络犯罪分子支付赎金之前考虑其他选项,以减少支付赎金的次数和金额。此次峰会重申了通过政策支柱、外交和能力建设支柱以及国际反勒索软件工作组(ICRTF)加强合作和打击勒索软件的潜在威胁。CRI推出新的公私部门咨询小组,创建可靠的私营部门合作伙伴网络,以协助成员国应对勒索软件攻击。CRI的行动计划包括启动由美国际开发署(USAID)牵头的专门网络勒索基金,为攻击受害者制定指导方针,建立信息共享的私人顾问委员会,推出支持受网络攻击国家的网站、以及扩大能源领域供应链网络安全计划。CRI工作组将加强多边反制措施,让更多国家参与进来,提高行动的有效性。

3

立陶宛加强网络防御以抵御俄罗斯的攻击

近年来,立陶宛不断遭受俄罗斯的网络攻击。作为乌克兰的支持者,立陶宛积极应对并借鉴美国经验。立陶宛网络安全和IT政策小组负责人表示,网络防御的关键在于政府与私营部门展开合作。随着10月13日议会选举临近,立陶宛将全力加强网络保护,加强与美国的合作和以及立陶宛内部网络能力的建设。同时,立陶宛与太平洋国家的合作也在深化,以应对来自对手国家的威胁。

4

美盟友注重网络行动的持续性而非威慑性

美国在2018年开始实施网络空间战略转向,即在网络空间实施持续的行动来塑造对手行为,并在2023年的“向前防御”战略中强化了这种方法。英国、荷兰、日本、韩国、加拿大等美盟友们在网络战略中的思想正在发生转变,积极发动低于战争门槛的网络活动来识别漏洞并预防威胁利用,从而保障网络安全。

5

印度中央调查局打击跨国犯罪网络

9月30日,印度中央调查局(CBI)通过“查克拉三号行动”(Chakra-III)成功摧毁了一个庞大的跨国网络犯罪网络,逮捕26人,并缴获数百万美元现金、加密货币和金条。此次行动分多个阶段展开,与国际刑警组织和美国执法机构合作,共同打击通过虚拟资产进行金融诈骗的犯罪团伙。嫌犯利用技术支持骗局、诱骗美国公民等外国受害者进行大额转账。在突袭中,CBI缴获缴了951台电子设备和豪华汽车,揭露了该网络通过加密货币和金条洗钱的复杂操作。此次行动成功展示了国际合作打击网络犯罪的有效性。

►►►

三、关基防护

1

美国土安全部发布评估报告警告关键基础设施威胁

10月2日,美国土安全部(DHS)发布《2025年国土威胁评估报告(HTA)》。该报告强调,预计国内外对手将在2025年继续对美国关键基础设施的完整性构成威胁,将继续通过预置、网络和物理攻击来攻击美国的关键基础设施。国土安全部评估称,国内外暴力极端分子将继续呼吁对关键基础设施进行物理攻击,以促进其意识形态目标,并应对国际冲突和危机。报告指出,美网络安全和基础设施安全局(CISA)将与政府和私营部门合作伙伴,包括关键基础设施和公共集会场所的所有者和运营商,共同应对网络攻击。

2

美CISA发布《后量子密码迁移指南》

9月27日,美网络安全与基础设施安全局(CISA)发布《后量子密码迁移》指南,旨在帮助联邦机构应对量子计算机的潜在威胁。该指南建议美国行政部门使用“自动密码学发现和清单”工具创建易受加密相关量子计算机(CRQC)攻击的数字资产清单,并尽快启动迁移流程。指南建议优先考虑“包含预计在2035年仍具有任务敏感性的数据”的数字资产。此外,CISA还确定了三个正在进行的研究领域,这些领域将为正在进行的后量子密码(PQC)迁移工作提供参考。

3

勒索软件“美杜莎”肆虐全球

10月4日,思科的威胁情报研究团队Talos分析指出,以经济利益为驱动的威胁组织正在全球范围内使用“美杜莎”(Medusa)勒索软件的变种“BabyLockerKZ”攻击组织。该变种自2023年底以来一直存在,此次是首次被明确识别为美杜莎锁的变种。攻击者自2022年以来一直活跃,最初主要针对法国、德国、西班牙和意大利等欧洲国家。思科认为,该威胁者可能是作为初始访问代理或勒索软件集团的附属机构在运作,并以经济利益为驱动。在战术、技术和程序方面,该组织使用多个公开的攻击工具和本地二进制文件进行凭证盗窃和横向移动。

4

印度重组网络安全监管机构

9月30日,印度政府已指定国家安全委员会秘书处(NSCS)为主要机构,负责监督和管理全国的网络安全挑战。印度总理纳伦德拉·莫迪(Narendra Modi)表示,NSCS的关键任务是提供网络安全整体协调和战略方向。此前,这一任务由内阁秘书处负责,但随着网络威胁的不断演变,政府决定通过NSCS集中管理,明确各政府部门的角色。通信部将负责电信网络安全,电子与信息技术部负责落实IT法案下的网络安全任务,内政部将重点打击网络犯罪。此次重组旨在减少管理重叠,提高政府各部门间的协同效率,以应对日益严峻的网络威胁。

5

美国防部与国会在网络安全问题上的分歧加剧

10月1日,美国防部(DoD)请求立法者拒绝对成立独立网络部队进行评估的提议。此外,美国防部还要求议员否决赋予国防部信息网络联合总部(JFHQ-DODIN)美国网络司令部内部“下属统一司令部”地位的提案。众议院和参议院工作人员计划下周开始就《国防授权法》(NDAA)的最终妥协版本进行谈判。国防部的这一请求可能会加剧立法者和五角大楼高级官员之间的紧张关系。立法者认为有必要对新的军事部门进行独立审查,而美国防部则长期抵制建立专门的网络部队。美国防部辩称,国会已下令对当前的网络企业和网络人员培训及装备的各种模型进行评估,明年6月会根据调查结果做出决定。

6

白宫官员呼吁保险公司停止鼓励勒索软件支付

10月4日,美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)表示,保险公司必须停止发布鼓励在勒索软件攻击中进行勒索支付的政策。纽伯格在英国《金融时报》上发表评论文章,警告勒索软件正全球肆虐,并指出一些保险公司的政策助长了网络犯罪生态系统的发展。她建议保险公司要求并核实实施有效的网络安全措施作为承保保单的条件。尽管英国家网络安全中心(NCSC)与保险业达成了指导意见一致,但并未形成正式协议。

►►►

四、智能快讯

1

美联邦贸易委员会和司法部与G7伙伴参加人工智能竞争挑战峰会

10月4日,美联邦贸易委员会(FTC)和司法部反垄断局参加了G7竞争监管机构和政策制定者峰会,讨论如何确保人工智能相关技术、产品和应用的竞争。FTC主席琳娜·坎(Lina M. Khan)以及G7竞争监管机构的其他代表和政府政策制定者发布公报强调人工智能相关市场中潜在的竞争问题,并确定了确保人工智能市场公平竞争的指导原则。该公报强调了竞争管理机构和政策制定者在应对竞争威胁方面的重要作用。七国集团竞争监管机构和政策制定者重申,他们致力于确保数字市场和人工智能领域的开放和公平竞争,并寻求确保人工智能的好处能够被社会广泛实现和利用。

2

美管理和预算办公室公布首个政府范围的人工智能采购政策

10月3日,美白宫管理和预算办公室(OMB)发布《推进政府负责任地收购人工智能》指南。该指南是首个针对联邦机构的人工智能采购政策,要求机构更新内部政策以反映人工智能采购的新考虑,管理人工智能风险和性能,并促进竞争性人工智能市场的发展。指南强调跨职能合作,要求首席人工智能官员(CAIO)与首席信息官(CIO)、首席信息安全官等加强合作,以确保协调一致。此外,指南还要求机构在人工智能采购过程中保护隐私和政府数据,并确保人工智能决策的安全性。OMB要求机构在合同中明确规定保护措施,并考虑互操作性和透明度。政策鼓励机构共享人工智能采购信息,包括经验教训和最佳实践。

3

MITRE启动人工智能事件共享计划

10月2日,MITRE威胁中心(Informed Defense)与超过15家公司合作,推出了人工智能事件共享计划,以提高社区对人工智能系统的威胁和防御的认识。人工智能事件共享计划旨在提高对威胁的集体意识,并最终防御人工智能支持的系统。MITRE实验室副总裁道格拉斯·罗宾斯(Douglas Robbins)指出,随着人工智能的广泛应用,标准化和快速信息共享对于提升社区的集体防御至关重要。此外,MITRE还运营其他信息共享合作伙伴关系,如CVE列表和ASIAS数据库,以识别和预防安全威胁。

4

欧盟选定专家团队指导人工智能合规制定

10月1日,欧盟选定了一批人工智能领域的专家组成工作组,负责起草《人工智能法案》的“行为准则”,以明确企业合规的具体方式。工作组共有四个,关注领域包括版权和风险缓解等。谷歌、微软等大型科技公司以及一些非营利组织和学术专家也将参与到工作组中。虽然行为准则在2024年生效时不具有法律约束力,但将为企业提供合规性证明的清单。工作组将在本周举行首次全体会议,并计划在四月份的最后一次会议上向委员会提交行为准则。

5

美国制定新开放人工智能芯片出口中东

9月30日,美商务部公布一项规则变更,可能放宽对中东数据中心的人工智能芯片出口限制。自2023年10月以来,美国出口商在向中东和中亚部分地区运送先进芯片前需要获得许可证。新规则允许数据中心申请“验证最终用户”身份,通过一般授权接收芯片,而不是要求供应商获得单独许可证。美国官员表示,将与申请“验证最终用户”计划的外国数据中心合作,确保技术安全。根据该规则,审查过程包括有关现有和潜在客户、业务活动、访问限制和网络安全的信息。该规则规定,申请人还必须同意美国政府代表的报告要求和现场审查,东道国可能需要就该技术的安全使用提供保证。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664226814&idx=1&sn=5d698a687bf5adb36bb7bb7dcfe77973&chksm=8b59dd07bc2e5411a569903f9d78e8c3c7f82bf852f9114ff77176add6b5cf7fad6f65ffa8a7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh