互联网情报资讯12.08

12月7日，在欧盟-美国网络对话上，ENISA（欧盟网络安全局） 和 CISA（美国网络安全和基础设施安全局）宣布签署工作安排，这是继 2023 年 1 月欧盟委员蒂埃里-布雷顿（Thierry Breton）和美国国土安全部长亚历杭德罗-马约卡斯（Alejandro Mayorkas）发表联合声明之后，美国和欧盟在网络安全领域全面合作的一个重要里程碑。ENISA 的国际战略要求该机构有选择地与国际伙伴合作，并将其国际合作的总体方式限制在那些对实现该机构战略目标具有高附加值且可衡量的领域和活‍动上。

‍

200 多个组织周三致信美国参议院多数党领袖查克-舒默（Chuck Schumer），敦促他在 1 月份国会复会时第一时间就《儿童在线安全法案》（Kids Online Safety Act）进行表决。这项名为《儿童在线安全法案》（KOSA）的两党法案最初于2022年2月提出，今年5月再次提出，旨在为向未成年人推荐可能对其心理健康产生负面影响的内容的应用程序和网络平台规定责任或“照顾义务”。法案中的措施可能会影响到 Facebook 等社交媒体网站或 Discord 等消息应用程序。如果平台不能充分保护儿童免受某些类型内容的影响，该法案将为针对平台的诉讼敞开大门。该法案是乔-拜登（Joe Biden）总统在 7 月份表示支持的几项有关网络儿童安全的法案之一，因为立法者们一直在努力解决要求制定法律的呼声，以更好地让社交媒体公司对儿童在互联网上面临的风险负责。在致纽约州民主党人舒默的信中，这些组织表示，他们对国会在即将结束的本届立法会议上没有通过该法案感到失望。

美国及其盟国的一批情报机构发布了关于修补网络内存安全漏洞的新联合指南，旨在提高人们对可能被利用的编码错误的认识。该指南由网络安全和基础设施安全局、国家安全局、联邦调查局以及包括新西兰、澳大利亚、加拿大和英国在内的国际合作伙伴（“五眼”情报合作条约的缔约国）联合发布，建议迁移到内存安全编程语言，以帮助防止漏洞。该指南指示软件开发商和制造商在开发其数字系统和产品时优先转向内存安全编程语言，这与拜登政府推动技术制造商而非最终用户承担责任的做法不谋而合。

在发生一系列攻击事件后，美国官员敦促供水公司和工业场所采取基本的配置保障措施，如确保面向互联网的设备安全和更改默认密码。与伊朗有关的针对美国饮用水和废水处理系统的攻击突显了长期以来人们对资源不足、依赖操作技术的本地公司（包括小型公用事业公司、制造商和医疗机构）的担忧。伊朗伊斯兰革命卫队支持的一个组织与最近针对美国多个使用 Unitronics Vision 系列可编程逻辑控制器的供水设施和其他场所的攻击浪潮有关。联邦官员说，到目前为止，只有少数供水设施成为攻击目标，对饮用水安全没有造成直接影响。网络安全和基础设施安全局（CISA）网络安全执行助理主任埃里克-戈德斯坦（Eric Goldstein）周一在与记者的电话会议上说：这起事件实际上是一个号角，要求每个运行操作技术的组织集中精力解决至关重要的基本步骤。

黑莓公司（BlackBerry）的网络安全研究人员发现了一个针对美国航空航天业组织的新网络间谍活动。该活动的目标似乎是数据窃取和网络间谍，但威胁行动者的最终目的仍是个谜。研究人员称，该组织很可能是全新的，因此他们将其命名为 AeroBlade。该组织的攻击分为两个阶段，第一阶段是侦察，第二阶段是通过恶意软件窃取数据。

在过去几年中，公共部门针对新兴数字威胁的文化变革出现了一些有趣的转变。软件供应链问题的普遍存在和人工智能的出现，促使美国国土安全部内部发生了许多变化。随着开源软件在政府中发挥越来越大的作用，我们看到网络安全和基础设施安全局（CISA）以及国家电信和信息管理局（NTIA）正在努力为实施软件供应链安全制定可操作的指南。网络安全和基础设施安全局（CISA）正在开发和维护被积极利用的漏洞列表，国家电信和信息管理局（NTIA）正在牵头制定近期围绕软件供应链安全的一些倡议，以及其他一系列跨机构的努力，以制定可操作的实施指南。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情