TOP5 | 头条：美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月；

标签：美国，俄罗斯，卫星网络

美国网络安全与基础设施安全局（CISA）的研究人员最近发现，有可疑的俄罗斯黑客正潜伏在美国卫星网络中。对于正在迅速扩张的美太空经济而言，此次发现无疑引发了人们对于俄方实施渗透和破坏的担忧。

虽然攻击细节披露不多，但研究人员将此次事件归咎于名为Fancy Bear（又名APT28）的俄罗斯黑客组织。其攻击对象是一家卫星通信提供商，客户遍布美国各关键基础设施领域。

为响应关于可疑网络行为的提示，CISA研究人员于今年早些时候在卫星网络中搜查并发现了黑客踪迹。在上个月的CYBERWARCON网络安全会议上，CISA事件响应分析师MJ Emanuel在讨论此次事件时称，Fancy Bear似乎已经在受害者网络中驻留了数月之久。

太空安全已经成为全球愈发关注的重大问题，如今世界各地的关键行业和军队都高度依赖卫星开展重要通信、GPS和互联网访问。就在今年2月俄乌战争爆发前，为欧洲提供卫星互联网服务的美国电信企业Viasat曾遭受网络攻击，并导致乌克兰当地网络服务中断。官员们将此次攻击归因于俄罗斯，认为这是战争期间最为重大的数字攻势之一，也使得FBI与CISA就俄罗斯可能对卫星系统进行的其他渗透活动发出警告。

信源：cyberscoop.com

NIST签署新的光子芯片研究协议；

标签：美国，NSA，能源领域

美国国家标准与技术研究院(NIST)周二（12月20日）宣布与半导体制造商AIM Photonics合作，为开发人员提供一种关键的新工具，用于设计更快的芯片，这是激光制导导弹、医疗传感器和其他先进技术的关键。

这种最新改进的光子芯片设计将使芯片速度达到110千兆赫(GHz)，这比目前大多数光子芯片的25千兆赫速度提高了4倍多。被称为集成光子电路的新型芯片，将同时使用光信号和电信号来更快地传输信息，是光纤网络和高性能计算设施的关键组件。负责标准与技术的商务部副部长兼NIST主任劳里·洛卡斯乔(Laurie Locascio)称，这项工作将利用NIST在芯片测量、校准和集成设备建模方面的专业知识。这表明政府和行业可以携手推动创新，恢复美国在半导体制造业的全球领导地位。AIM Photonics是美国国防部建立和管理的9个制造创新研究所之一。

信源：https://www.fedscoop.com/nist-signs-new-semiconductor-rd-agreement-with-aim-photonics/

美国防部计划2023年建成本土以外战术云；

标签：美国，国防部，战术云

近日，美国国防部一名高级IT官员在采访中表示，根据2021年发布的《美本土以外云战略》，国防部计划在未来6个月的时间内开发一个用于本土以外地区的新战术云原型，并将其部署至太平洋地区，以支撑其联合作战云能力（JWCC）概念。

美国防信息系统局（DISA）的托管和计算中心主任伍兹近期在接受《防务周刊》采访时表示，DISA计划在2023年上半年开发一款本土以外（OCONUS）云原型平台，其最终部署地点可能是一艘舰船、一个岛屿，或撒哈拉以南的非洲某地。

无论在全球的哪个角落开展行动，美国防部都需要联网和数据工具，才能跟上中俄等对手的发展步伐，为此，美军需要实施云架构。这将是一项耗时耗力的工作，但美军必须将其规模控制在确保能在6个月内交付，从中汲取经验并应用到后续的升级工作中。

美国防部正处于向依赖企业云能力的重大数字化转型过程中。为了让作战指挥官能够更好地使用各类数据和人工智能工具，必须将这种云能力延伸到战场之上，目前美军在战场上缺乏这种稳定的连接性。

云能够为数据的托管和传输提供一个标准化的基础平台，OCONUS云战略的实施可以为联合全域指挥控制（JADC2）这类系统提供全球范围的数据托管和计算能力。

OCONUS云将主要依靠联合作战云能力（JWCC）和DISA的私有云产品Stratus来提供服务。这种支持多级分类的混合云环境将有助于缓解美军在印度-太平洋地区将要面对的各种挑战。

目前DISA正在考虑OCONUS云原型的部署地点。伍兹表示，俄乌战争已经说明，即便是在欧洲地区，美军也不能武断地认为通信始终是可用的，任何环境中的通信能力都有可能被中断或是降级。为此，美军迫切需要部署一种全球性的数据托管和计算架构，以便为未来的种种突发状况做好准备。

为了使战术云能够在低连通性或无连接的环境中正常工作，DISA正在全球各地构建“本地云区域（local cloud region）”，并作为其OCONUS云战略的一部分。这些云区域必须保证能够在与其他部分断开连接的情况下仍然正常运行，而许多战术边缘的作战能力就托管在这些云区域中，以此将美军的数据托管和计算能力推进至战场更深处。

然而，向处于作战地区的指挥官和士兵提供云计算服务仅是OCONUS云战略的一部分，OCONUS云需要将欧洲及夏威夷等地区都包括进来，打造成一个统一的整体。俄乌战争等全球性时间推动了这一举措的进程，而JWCC将通过各种战术边缘能力，在满足OCONUS云需求方面发挥创新性的作用。

利用JWCC来扩大云计算能力的主要好处之一是增加了使用软件开发工具、授权账户并利用基础设施即代码的自动化工具建立云环境的国防组织和任务伙伴数量。有了基础设施即代码能力后，美国防部与商业云服务供应商合作开发了该工具的基线版本。有了JWCC后，用户能够更加便捷地获得一份云合约，然后就可以使用基础设施即代码的基线。

JWCC是国防部在经历联合企业防御基础设施项目（JEDI）的争议和失败之后推出的新项目。在JEDI遇到法律方面的挑战时，各军种选择在没有JEDI的情况下满足自身的云计算需求。如今，JWCC这个总价值90亿美元的项目选择了4个主要的云计算供应商—亚马逊、谷歌、微软和甲骨文，并承诺会成为各军种的最优选择。

JWCC的重要作用是将云计算能力带到了各级部队乃至战术边缘，这种范围和力度是当前任何云能力都无法实现的。

"伍兹说："JWCC带来的东西之一，是填补了所有分类级别和战术边缘的差距。而这个范围现在没有任何合同可以满足。不是全部范围，也不是在整个部门的企业基础上。

信源：防务快讯

Zscaler：85%的攻击使用加密通道；

标签：Zscaler，加密通道

根据Zscaler的最新报告，加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。

“随着企业网络安全防御的成熟，对手也变得越来越复杂，特别是在规避策略方面。”Zscaler首席信息安全官兼安全研究和运营副总裁DeepDesai指出。

“越来越多的威胁隐藏在加密流量中，由托管服务提供支持，这大大降低了攻击的技术门槛。对企业来说，云原生零信任架构至关重要，可以对所有互联网绑定流量进行一致检查并有效缓解这些攻击。”Desai说道。

恶意软件为王

网络犯罪分子善于在加密流量（SSL/TLS）中隐藏各种攻击策略，其中恶意软件仍然是最普遍的攻击矢量。2022年加密攻击的近90%在攻击中使用了恶意脚本的有效负载，其中包括勒索软件。后者仍然是CISO最关心的问题，因为勒索软件攻击同比增加了80%。

随着安全防御技术变得越来越复杂，攻击技术也在不断发展，攻击者不断开发出更难被发现并能够绕过基于信誉的检测技术的新恶意软件变种。Zscaler ThreatLabz团队观察到滥用加密通道的最流行的恶意软件家族包括ChromeLoader、Gamaredon、AdLoad、SolarMarker和Manuscrypt。

加密攻击国家TOP5

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。其中南非是今年TOP5的新面孔，将法国挤出了TOP5，日本（613%）、美国（155%）和印度（87%）的加密攻击都同比大幅上升。

信源：GoUpSec

蔚来汽车数据被窃遭“天价”勒索：创始人李斌致歉，称将追查到底；

标签：蔚来汽车，数据被窃

12月20日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。

“在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。”蔚来汽车在声明中表示，经初步调查被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

对于是否是因翻越蔚来防火墙导致数据失窃，有蔚来汽车高层对财联社记者回应称，“目前数据被窃取的情况还在调查中。”

针对可能造成的用户损失，蔚来汽车客服人员表示，不会做出主动赔偿，但“对客户的反馈会记录再案，且会对因本次事件给用户造成的损失承担责任”。蔚来客服同时表示，目前尚未出台赔偿方案，并提醒，如近期遇涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。

一张流传于网络的图片显示，有人宣称破解了蔚来大量数据，并公开叫价出售。其列出的数据涉及蔚来的经营以及客户隐私，包括蔚来员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等极为隐私的信息。

这些信息被明码标价，价格均以比特币为单位，比如2.28万条员工数据，售价0.15比特币；3.99万条车主身份证数据，售价0.25比特币；全部数据打包，售价1比特币。

针对数据泄露遭勒索的情况，蔚来汽车态度坚决。“窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。”蔚来在声明中表示，将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。

“中汽协支持蔚来汽车的声明，不应向犯罪行为妥协。”中国汽车工业协会秘书长助理兼技术部部长王耀对记者表示。

王耀同时分析认为，以其个人初步判断，这次不是因技术问题导致的数据泄露。“目前看，对于蔚来汽车用户来说，不会出现系统性大规模数据泄露，也不会引发车辆端安全问题。”王耀称。

智能化是汽车产业发展的重要趋势，而数据则是实现智能化的基石。随着汽车智能化程度越来越高，守好数据确保安全，关乎到用户的权益，更关乎行业发展进程。而汽车企业作为数据运营的主体，是数据安全的主体责任。

就在12月13日，工信部印发《工业和信息化领域数据安全管理办法（试行）》的通知。其中指出，“工业和信息化领域数据处理者应当对数据处理活动负安全主体责任。”同时，“工业和信息化领域数据处理者在数据安全事件发生后，应当按照应急预案，及时开展应急处置，涉及重要数据和核心数据的安全事件，第一时间向本地区行业监管部门报告，事件处置完成后在规定期限内形成总结报告，每年向本地区行业监管部门报告数据安全事件处置情况。工业和信息化领域数据处理者对发生的可能损害用户合法权益的数据安全事件，应当及时告知用户，并提供减轻危害措施。”

仅从目前被披露的信息，此次蔚来被窃数据尚未涉及车辆安全等，只不过因其作为智能电动品牌的代表而被业内广泛关注。但即便如此，切实保障数据安全已成为全社会的共识。

蔚来汽车在声明中称，蔚来有责任并有义务使用一切手段保护用户信息安全，事件发生后，对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生。

信源：财联社