原创丨 近期观察 全球网络安全动态

Telecompaper网站1月5日消息，希腊数字治理部就建立“国家网络安全管理局”等法律草案展开了公众咨询。据悉这个新的国家网络安全管理局将协调和实施国家网络安全战略，并将重点放在预防网络攻击上。该国家网络安全管理局将由原数字治理部网络安全总局进行升级演变，并将由数字治理部长监督。该实体将包括两个总司，一个负责执行规划，另一个负责业务。

链接：

https://www.telecompaper.com/news/greece-consults-on-national-cybersecurity-authority-draft-law--1487154

Industrialcyber 1月3日消息，NASA发布第一版《太空安全：最佳实践指南》，以增强公共部门和私营部门太空活动的网络安全。NASA表示，随着太空系统的互联度不断提高，NASA和其他组织在太空工进行通信和收集数据等方面的工作能力不断增强，但这些通信系统也可能存在漏洞。NASA旨在通过该指南提供应对新挑战和实施安全措施的最佳实践，针对管理、空间任务和地面建立一套原则，识别和减缓风险，确保地球轨道及以更远任务的持续成功。

链接：

https://industrialcyber.co/threats-attacks/nasa-releases-space-security-best-practices-guide-for-mission-cybersecurity-in-interconnected-space/

美国防部2023年12月26日发布网络安全成熟度模型认证（CMMC）计划拟议规则，该拟议规则在很大程度上实施了此前宣布的CMMC2.0结构，将对美国防工业基础超过20万家公司的网络安全合规性产生重大影响。

该规则确定了网络安全要求的分层模型，要求承包商根据信息的敏感性实施三级网络安全标准。其中，第1级针对涉及联邦合同信息（FCI）的合同，要求承包商必须遵守《美国联邦采购法规（FAR）》52.204-21规定的15项安全要求；第2级适用于涉及受控非机密信息（CUI）的合同，承包商除需遵守第1级要求外，还必须遵守《美国国家标准与技术研究所特别出版物800-171修订版2》中规定的110项安全要求；第3级旨在增强CUI抵御高级持续威胁（APT）的保护，承包商除在第2级基础上，还需遵守《美国国家标准与技术研究所特别出版物800-172》中选定的24项安全要求。

链接：

https://www.secrss.com/articles/62526

近日，Teal Kurma网络间谍组织（又称为Sea Turtle、Marbled Dust、Cosmic Wolf）针对荷兰电信、媒体、互联网服务提供商、IT服务提供商以及库尔德语网站进行了攻击。

据了解，该组织的攻击目标包括政府部门、库尔德（政治）团体（如库尔德工人党 PKK）、电信、互联网服务提供商、IT服务提供商（包括安全公司）、非政府组织，以及媒体与娱乐行业。

荷兰安全公司Hunt & Hackett研究人员表示，自2017年以来，与土耳其有关联的APT组织海龟一直保持活跃状态，主要针对欧洲和中东地区的组织。

链接：

https://www.51cto.com/article/778866.html

1月9日消息称，据黎巴嫩国家通讯社报道，当地时间1月7日下午，贝鲁特国际机场的信息显示屏遭到国内反真主党组织的黑客攻击。据安全部门消息人士表示，因遭病毒入侵，贝鲁特机场需对所有系统进行重新编程。威胁行为者破坏了航班信息显示系统，周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道：“哈桑·纳斯鲁拉，如果你用一场你将承担责任和后果的战争诅咒黎巴嫩，你将不再有支持者。” 这与多年来批评真主党通过黎巴嫩走私武器和弹药的指责相似。据报道，这次袭击导致 BHS 行李检查系统中断，机场的内部安全部队正在努力实施替代计划，并维持在机场运作的所有安全和行政机构的正常行动。事件发生后，黎巴嫩人的手机上收到了两条短信。第一份似乎是由信息部门发送的，第二份似乎是由中东航空公司发送的。然而，据 LBCI 称，这两条消息是假的，来源不明。最新消息称，屏幕已恢复工作，并逮捕了3名嫌疑人，但目前没有提供更多细节。

链接：