內(nèi)容目錄
德國將設(shè)立新的網(wǎng)絡(luò)和信息部隊(duì)
烏克蘭黑客摧毀俄羅斯工業(yè)巨頭數(shù)據(jù)中心
CISA公開其“惡意軟件下一代”分析系統(tǒng)
NIST召開第五屆后量子密碼標(biāo)準(zhǔn)化會(huì)議
Mandiant揭露針對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的俄羅斯組織APT44
美國DISA計(jì)劃在2024年內(nèi)將零信任項(xiàng)目“雷霆穹頂”部署至60個(gè)站點(diǎn)
五角大樓啟動(dòng)DIB漏洞披露計(jì)劃
烏克蘭將參加北約最大規(guī)模的網(wǎng)絡(luò)防御演習(xí)
DISA向更多國防部用戶推出加密云環(huán)境
01美國防部將實(shí)現(xiàn)2027年零信任目標(biāo)
4月5日消息���, 美國防部官員最近強(qiáng)調(diào)��,國防部(DoD)有望實(shí)現(xiàn)其2027年零信任網(wǎng)絡(luò)安全框架目標(biāo)�����。零信任集成提供了最強(qiáng)大����、最可靠的網(wǎng)絡(luò)安全方法�,確保系統(tǒng)能夠抵御不斷變化的威脅,同時(shí)保護(hù)國家的利益��。作為在零信任方面的領(lǐng)導(dǎo)者����,國防部已經(jīng)取得了很大進(jìn)展����。最重要的行動(dòng)是上個(gè)月國防部各個(gè)機(jī)構(gòu)對(duì)零信任實(shí)施計(jì)劃的審查和批準(zhǔn)����,目前逐漸接近其到2027年在整個(gè)部門實(shí)施零信任架構(gòu)的目標(biāo)。此外��,國防部還采取了多項(xiàng)措施�����,以調(diào)整資源和能力�,并與行業(yè)合作,為整個(gè)部門的零信任架構(gòu)構(gòu)建解決方案���。
02德國將設(shè)立新的網(wǎng)絡(luò)和信息部隊(duì)
4月7日消息����,德國國防部長(zhǎng)鮑里斯·皮斯托里烏斯近日宣布對(duì)軍隊(duì)進(jìn)行重組���,其中包括一個(gè)新的中央司令部和一個(gè)專門負(fù)責(zé)網(wǎng)絡(luò)空間的分支機(jī)構(gòu)����,進(jìn)一步推進(jìn)為應(yīng)對(duì)俄烏戰(zhàn)爭(zhēng)而啟動(dòng)的德國聯(lián)邦國防軍改革。作為其軍事重組的一部分����,德國將設(shè)立一個(gè)專門的網(wǎng)絡(luò)部門,旨在打擊俄羅斯對(duì)北約成員國日益增加的網(wǎng)絡(luò)攻擊����。鮑里斯·皮斯托里烏斯表示,與陸軍���、空軍和海軍一樣���,網(wǎng)絡(luò)和信息軍(CIR)有責(zé)任在網(wǎng)絡(luò)和信息領(lǐng)域采取軍事行動(dòng)。擴(kuò)展后的CIR將負(fù)責(zé)抵御網(wǎng)絡(luò)攻擊�����、保護(hù)電子基礎(chǔ)設(shè)施以及分析虛假信息和其他混合威脅���。
03烏克蘭黑客摧毀俄羅斯工業(yè)巨頭數(shù)據(jù)中心
4月8日消息,與烏克蘭安全局(SBU)網(wǎng)絡(luò)部門有聯(lián)系的烏克蘭黑客摧毀了俄羅斯工業(yè)巨頭使用的數(shù)據(jù)中心���。其中包括俄羅斯天然氣工業(yè)股份公司�����、盧克石油公司���、電信以及俄羅斯國防工業(yè)龍頭企業(yè)��。這是烏克蘭黑客組織 BLACKJACK 和 SBU 網(wǎng)絡(luò)部門的聯(lián)合行動(dòng)��。此次攻擊導(dǎo)致超過300TB的數(shù)據(jù)被毀�����,特別是400 臺(tái)虛擬服務(wù)器和 42 臺(tái)托管物理服務(wù)器內(nèi)部文檔���、備份和其他程序。
04CISA公開其“惡意軟件下一代”分析系統(tǒng)
4月11日消息����, 美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了新版本的“下一代惡意軟件(Malware Next-Gen)”,允許公眾提交惡意軟件樣本供CISA分析���。Malware Next-Gen 是一個(gè)惡意軟件分析平臺(tái)�,用于檢查惡意軟件樣本中是否存在可疑項(xiàng)目。最初旨在允許美國聯(lián)邦�、州、地方�����、部落和地區(qū)政府機(jī)構(gòu)提交可疑文件���,并通過靜態(tài)和動(dòng)態(tài)分析工具接收自動(dòng)惡意軟件分析�����。CISA發(fā)布了該系統(tǒng)的新版本����,允許任何組織或個(gè)人向系統(tǒng)提交文件�。
05NIST召開第五屆后量子密碼標(biāo)準(zhǔn)化會(huì)議
4月15日消息, 美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在馬里蘭州羅克維爾召開第五屆NIST后量子密碼(PQC)標(biāo)準(zhǔn)化會(huì)議����。會(huì)議旨在討論NIST PQC標(biāo)準(zhǔn)化第四輪審查中提交的算法的優(yōu)缺點(diǎn)���,并通過會(huì)議討論提供反饋信息�����,為遴選最終的PQC算法標(biāo)準(zhǔn)提供幫助����。此次大會(huì),凸顯了量子計(jì)算機(jī)的迅猛發(fā)展對(duì)現(xiàn)有加密體系的潛在威脅���,同時(shí)也在提醒各組織需要開始著手準(zhǔn)備遷移到后量子加密技術(shù)��。與此同時(shí)�,可以注意到�,參與NCCoE后量子密碼遷移的隊(duì)伍正在不斷擴(kuò)大。
06Mandiant揭露針對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的俄羅斯組織APT44
4月17日消息�,威脅情報(bào)公司MandiantMandiant揭露了針對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的俄羅斯組織APT44。APT44被確定為俄羅斯臭名昭著的網(wǎng)絡(luò)破壞單位���,稱為Sandworm��。APT44主要針對(duì)俄羅斯近鄰的政府���、國防、交通���、能源�����、媒體和民間社會(huì)組織��。APT44 的高能力����、風(fēng)險(xiǎn)承受能力以及支持俄羅斯外交政策利益的深遠(yuǎn)使命相結(jié)合,使世界各地的政府�、民間社會(huì)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商面臨在短時(shí)間內(nèi)落入該組織視線的風(fēng)險(xiǎn)。例如波蘭���、哈薩克斯坦和俄羅斯境內(nèi)的政府機(jī)構(gòu)和其他關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源運(yùn)營(yíng)商經(jīng)常被納入該組織最近的目標(biāo)��。Mandiant在其報(bào)告中指出:APT44一再針對(duì)西方選舉制度和機(jī)構(gòu)�����,包括當(dāng)前和未來的北大西洋公約組織(NATO)成員國的選舉制度和機(jī)構(gòu)���。APT44試圖通過泄露政治敏感信息和部署惡意軟件來訪問選舉系統(tǒng)并誤報(bào)選舉數(shù)據(jù)來干擾特定國家的民主進(jìn)程。
07美國DISA計(jì)劃在2024年內(nèi)將零信任項(xiàng)目“雷霆穹頂”部署至60個(gè)站點(diǎn)
4月18日消息�, 美國國防信息系統(tǒng)局(DISA)發(fā)言人證實(shí),2024財(cái)年內(nèi)預(yù)計(jì)將在60個(gè)站點(diǎn)部署“雷霆穹頂”(Thunderdome)項(xiàng)目�����,這些站點(diǎn)分屬于美國海岸警衛(wèi)隊(duì)����、美國南方司令部和DISA的“網(wǎng)絡(luò)整合工作”(DoDNet)組織。到目前為止�,DISA已在23個(gè)站點(diǎn)部署了“雷霆穹頂”項(xiàng)目。
2022年1月�,DISA向Booz Allen Hamilton公司授予價(jià)值680萬美元的合同,以開發(fā)“雷霆穹頂”項(xiàng)目原型��?����!袄做讽敗表?xiàng)目的開發(fā)時(shí)間約為18個(gè)月�,最終構(gòu)建除了將客戶安全堆棧、軟件定義型廣域網(wǎng)���、安全訪問服務(wù)邊緣功能和應(yīng)用程序安全堆棧集成到零信任架構(gòu)中的項(xiàng)目原型��。
“雷霆穹頂”項(xiàng)目原型開發(fā)完畢后��,DISA又授予了Booz Allen Hamilton公司直至2028年8月的后續(xù)生產(chǎn)合同���,之后DISA已將該項(xiàng)目部署至15個(gè)站點(diǎn)�����。DISA計(jì)劃未來將重點(diǎn)在加入DoDNet的機(jī)構(gòu)中部署“雷霆穹頂”項(xiàng)目����,具體安排將取決于各機(jī)構(gòu)的任務(wù)要求和可用資源��。
08五角大樓啟動(dòng)DIB漏洞披露計(jì)劃
4月22日消息���,五角大樓啟動(dòng)了一項(xiàng)新的全面運(yùn)作計(jì)劃�,允許獨(dú)立的“道德黑客”發(fā)現(xiàn)和分析軍事承包商網(wǎng)絡(luò)中的漏洞�,旨在改善國防工業(yè)基地(DIB)的網(wǎng)絡(luò)安全態(tài)勢(shì)。
DIB漏洞披露計(jì)劃(DIB-VDP)是國防部(DoD)網(wǎng)絡(luò)犯罪中心(DC3)���、國防反情報(bào)和安全局(DCSA)和HackerOne的合作�,旨在為DIB帶來更好的漏洞披露能力��。
國防部表示:“戰(zhàn)略調(diào)整將進(jìn)一步加強(qiáng)DC3和DCSA在漏洞、分析�、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證領(lǐng)域?qū)IB的支持”。
這項(xiàng)全面運(yùn)作的計(jì)劃是在為期一年的試點(diǎn)之后進(jìn)行的�,參與的公司接受了漏洞披露,以便獨(dú)立黑客可以尋找���、記錄并向公司和五角大樓報(bào)告安全漏洞。試點(diǎn)于2022年結(jié)束��。
據(jù)該部門稱����,現(xiàn)在有了官方計(jì)劃,公司可以自愿并且免費(fèi)提交材料和平臺(tái)進(jìn)行“道德研究分析和漏洞威脅評(píng)估”���。
該計(jì)劃遵循國防部在過去幾年中推出的網(wǎng)絡(luò)安全戰(zhàn)略和政策���,例如 2022年國防戰(zhàn)略、2023年國家網(wǎng)絡(luò)安全戰(zhàn)略和2024年DIB網(wǎng)絡(luò)安全戰(zhàn)略����。
“DIB-VDP的實(shí)施是與DIB共享DIB來源漏洞的最有效手段,”國防部說���。五角大樓表示�,“它促進(jìn)了DIB面向互聯(lián)網(wǎng)的信息系統(tǒng)上已識(shí)別漏洞的及時(shí)緩解”,并且“使DIB的漏洞修復(fù)比傳統(tǒng)的漏洞管理工作要早得多”�����。
09烏克蘭將參加北約最大規(guī)模的網(wǎng)絡(luò)防御演習(xí)
4月22日消息��,烏克蘭代表將參加北約最大的CCDCOE Locked Shields網(wǎng)絡(luò)防御演習(xí)���,該演習(xí)將在愛沙尼亞舉行����。這項(xiàng)年度演習(xí)由北約合作網(wǎng)絡(luò)防御卓越中心(NATO CCDCOE)組織����,超越了傳統(tǒng)的網(wǎng)絡(luò)演習(xí),匯集了來自各個(gè)領(lǐng)域的專家�,以應(yīng)對(duì)網(wǎng)絡(luò)威脅。來自40多個(gè)國家的約4000名專家將在“Locked Shields”期間的模擬環(huán)境中聯(lián)手保護(hù)一個(gè)虛構(gòu)國家及其國家的基礎(chǔ)設(shè)施�����。演習(xí)的優(yōu)勢(shì)在于將技術(shù)技能與戰(zhàn)略��、法律和通信知識(shí)相結(jié)合的綜合方法,以制定多功能的防御戰(zhàn)略��。各國和合作伙伴參與的擴(kuò)大表明了“鎖定盾牌2024”的全球影響力和重要性��,這證明了該演習(xí)在加強(qiáng)網(wǎng)絡(luò)防御領(lǐng)域國際合作方面的重要作用�。Locked Shields作為一個(gè)平臺(tái),使各國能夠分享最佳實(shí)踐��,實(shí)施創(chuàng)新戰(zhàn)略�����,共同提高其網(wǎng)絡(luò)事件響應(yīng)能力��。
10DISA向更多國防部用戶推出加密云環(huán)境
4月24日消息����,美國國防信息系統(tǒng)局(DISA)宣布已有超過30萬名國防部用戶遷移到新的機(jī)密云環(huán)境����,超過10萬名用戶遷移到DoD 365-Secret(DoD365-Sec)。DoD365-Sec是國防部機(jī)密云解決方案��,用于跨作戰(zhàn)邊界進(jìn)行安全信息共享���,為作戰(zhàn)人員提供現(xiàn)代工具���,并可利用包括Outlook��、OneDrive等全套Microsoft功能���。DoD 365-Secret是DISA為實(shí)現(xiàn)任務(wù)網(wǎng)絡(luò)現(xiàn)代化、為作戰(zhàn)人員提供領(lǐng)先應(yīng)用程序��、智能云服務(wù)的工作努力���,并通過國防企業(yè)辦公解決方案(DEOS)一攬子購買協(xié)議部署了新的云環(huán)境����,以支持Microsoft基于云的生產(chǎn)力工具套件的實(shí)施���。
等保測(cè)評(píng)咨詢
