网络盾牌 | 1025-法国电缆被切断影响全球互联网连接-美国加强铁路网络安全指令发布-批发零售巨头麦德龙遭受网络攻击

点击上方蓝色文字关注我们

法国电缆被切断影响全球互联网连接；

标签：法国，电缆，互联网

10月19日，据zscaler公告，法国南部一条重要电缆于19日08:40 UTC被切断，影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接，并可能导致经过这些受影响路径的网站和应用程序的数据包丢失和/或延迟。

云安全公司Zscaler报告说，他们尽可能进行了路由调整以减轻影响。但在某些情况下，应用程序和内容提供商仍通过受影响的路径路由流量，因此用户仍可能会面临问题。对此，Zscaler已与内容提供商合作，让他们调配自己的路径部分。

据悉，事件发生时，维修人员第一时间赶到了现场，但必须等待警察完成证据收集工作之后才能进行修复工作。

当日23时，确认该事件影响了三段电缆连接：马赛-里昂、马赛-米兰、马赛-巴塞罗那。

20日1时，Zscaler的维修人员恢复了其中一条链路，并观察到某些目标的数据包丢失和延迟有所下降。

20日18时，Zscaler 在最终更新中表示问题已得到解决。

另外，同一时间在英国也发生了类似事件。据外媒报道，连接设得兰群岛和苏格兰大陆的海底电缆也遭到了破坏，使得岛上的网民与世界其他地区相隔绝。不仅如此，因通信受到损害，该事件还影响到设得兰群岛上的23000居民呼叫紧急服务。而这起事件发生之际，技术人员正在修复上周被切断的法罗群岛和设得兰群岛之间的电缆。

据法罗群岛电信基础设施负责人Páll Vesturbú所说，电缆中断是由渔船造成的，但通常很少会像这样同时发生两起事故。

对最近这些事件的调查仍在进行中，目前没有任何迹象表明是蓄意破坏。

信源：https://heimdalsecurity.com/blog/millions-of-git-folders-from-us-china-and-germany-exposed-to-the-public/

美国陆军通过装甲编队机动网络试点项目推进网络现代化建设；

标签：美国，陆军，装甲编队，网络现代化建设

近期发生在欧洲及世界范围内的事件正不断凸显美国陆军持续推进网络现代化建设的重要性，目标是确保陆军做好未来与大国竞争对手之间开展多域作战的准备。美国陆军网络建设中的一项重要工作是为装甲编队提供韧性机动组网能力。前线装甲部队主要利用致命火力与快速机动能力来与敌方部队交战，增强的机动通信能力将显著提高装甲部队的生存能力和致命性。

为了推进网络现代化建设工作，美国陆军于2022年1月~2月在乔治亚洲的斯图尔特堡开展了一项名为“装甲编队机动网络试点”的项目。在试点期间，第3步兵师第2装甲旅战斗队对M1068装甲车上集成的来自20多家行业合作伙伴的新型商业网络技术进行了评估。M0168只是试验替代型，美国陆军未来集成新型网络技术的目标平台将是多用途装甲车（AMPV）和联合轻型战术车（JTLV）等。

虽然本次试点并不是对潜在解决方案的正式作战测试或评审，但却为美国陆军明确能力集2025（CS25）网络现代化设计中的作战和技术概念、需求、技术成熟度和可负担性提供了支持。

在过去的几年间，美国陆军一直围绕着能够快速设计、采办并部署创新能力装备集的网络现代化战略，以每2年为一个节点迭代发展战术网络能力。能力集的迭代过程要求美国陆军采用更易于整合未来现代化工作的开放式系统架构，并采用更加直观且更加以士兵为中心的系统。这一网络现代化战略正加快推进跨陆军、联合及盟军部队的统一网络现代化建设。计划于2025财年开始部署的CS25将是美国陆军首个包含装甲编队的网络能力集。

美国陆军将利用车辆平台上所集成装备的定量数据和包括士兵反馈在内的定性数据，为CS25装甲编队机动网络设计提供信息。陆军试验与鉴定司令部也参与了试点工作，并初步拟制了一份类似于正式的能力和限制因素报告的材料。除了为“能力集”设计提供信息外，试点中得到的数据还将被反馈给陆军能力管理人员，以告知未来装甲编队机动网络需求。通过仔细研究在试点和后续集成和评估工作中收集的士兵反馈和数据，PEO C3T将更好地理解支持装甲编队现代化所需交付的能力。诸如装备密度、哪些车辆应该得到什么样的解决方案、以最低成本实现装备集中卫星通信装备和视距装备的平衡等决策都将发挥作用。

今年4月的CS25初步设计评审提供了初步设计方案。在后续进一步开展评估和士兵接触点事件之后，PEO C3T将于明年进行CS25关键设计评审，并将巩固CS25基线能力，以实现首批系统部署。未来，敏捷和增量式的“能力集”迭代过程将使美国陆军能够根据士兵反馈或技术发展成熟度采购新型技术装备，不断增强CS25基线的能力。

美国陆军的网络现代化解决方案将以士兵为中心，从士兵在战场上的反馈中汲取经验教训。现代化网络解决方案将增强装甲编队的网络韧性和机动性、生存能力和杀伤力，使编队能够成功应对未来的各项多域任务。

信源： 防务快讯

美国关基安全重要进展：加强铁路网络安全指令发布；

标签：美国，关基安全，铁路网络安全

美国运输安全管理局（TSA，以下简称运安局）周二发布一项网络安全指令，要求对指定的客运和货运铁路运营商实施监管，通过基于绩效指标的措施增强网络安全弹性。这项指令将进一步加强国家铁路运营的网络安全预防与弹性水平，并以此为基础，逐步增强其他运输方式的网络安全防御能力。

这份指令的主文件题为《加强铁路网络安全-SD1580/82-2022-01》，共七页。该文件自10月24日起生效，有效期一年。指令对客运和货运铁路运营商的网络安全提出了多项要求，制定者包括行业利益相关方与联邦政府合作伙伴，如国土安全部下辖的网络安全与基础设施安全局（CISA）、交通部下辖的联邦铁路管理局（FRA）。

该指令要求，货运铁路承运人（所有者/运营商）和其他运安局指定的货运铁路机构应指定一名网络安全协调员。该协调员必须随时与运安局及CISA保持联络，并负责协调网络安全实践与安全事件管理。

此外，货运铁路承运人还需要向CISA上报网络安全事件并制定事件响应计划，以降低IT/OT系统受网络安全事件影响时，发生运营中断的风险。

各铁路承运人还需要使用运安局提供的模版表格开展网络安全漏洞评估，并将结果提交给运安局。漏洞评估包括审查当前实践与行为，解决IT/OT系统面临的网络风险，确定现有网络安全措施中的不足，确定补救措施以解决一切已发现的安全漏洞/缺口。

根据这项指令，运安局将继续采取措施，保护当前威胁环境下的交通基础设施。该部门还打算制定新规则，在经过公众意见征询期后发布铁路行业监管要求。

这项指令要求实施包含纵深防御的分层网络安全措施，以降低关键铁路运营及设施所面临的网络安全威胁风险。近期一系列真实事件已经反复证明，恶意个人、组织及政府构成的威胁形势正日趋复杂，安全漏洞愈发凸显，贯彻执行指令要求已经迫在眉睫。

除《加强铁路网络安全》之外，运安局还发布了《铁路网络安全缓解措施与测试-SD 1580/82-2022-01》指令文件。

该文件共14页，要求铁路所有者/运营商应向运安局提交网络安全实施计划以供审批。在获得运安局批准之后，计划须进一步制定可供运安局实施合规性审查的安全措施和要求。

此外，铁路所有者/运营商还须提供额外文件，并根据需要为运安局提供合规性审查访问权限。在制定网络安全实施计划的过程中，所有者/运营商可以使用以往的风险或漏洞评估成果来识别出关键网络系统，并优先考虑与安全指令紧密相关的网络安全措施。

运安局局长David Pekoske在媒体声明中提到，“长久以来，美国铁路一直以积极的前瞻性方式保护自身网络免受威胁侵扰，并在过去一年中努力建立起额外弹性。此次发布基于绩效的网络安全指令，将进一步推动关键交通基础设施免受攻击影响。运安局、铁路管理局、CISA和铁路行业在制定这项安全指令期间完成的重大合作，也让我们深受鼓舞。”

除了安全指令之外，客运和货运铁路承运人还可以获取陆路运输网络安全资源工具包，用于为员工少于1000人的陆路运输运营商提供网络风险管理信息。

工具包中的资料主要来自三大来源，包括美国国家标准与技术研究院（NIST）用于改善关键基础设施网络安全的框架；旨在提升美国民众对网络威胁的理解、保障美国公众网上安全的全国性公众意识活动Stop.Think.Connect；以及负责改善国家网络安全态势、协调网络信息共享并管理网络风险的美国计算机应急准备小组。

安全厂商GuidePoint Security的OT网络安全高级顾问Chris Warner评论称：“众所周知，铁路行业的网络安全资源一直比较有限。这种有限性不仅体现在财务预算方面，也体现在因缺乏知识渊博的员工而难以实施成熟网络安全法规和零信任等现代安全方法上。”

Warner说，“对铁路运营商来说，网络分段策略和控制要求将带来巨大提升，敦促他们不得不重新设计大部分控制系统。这当然是朝着正确方向迈出的重要一步，但这条发展之路也不可能一帆风顺，意味着铁路行业必须现代化，必须摆脱旧系统并引入新的访问控制方法。”

今年7月，运安局修订并重新发布了关于石油和天然气管道所有者及运营商的网络安全指令。该指令将网络安全要求的有效期延长了一年，并将以往的规定性措施调整为基于绩效的措施，希望借此达成关键网络安全目标。修订后的指令将继续努力帮助美国关键管道输送运营商建立起网络安全弹性。

信源：https://industrialcyber.co/transport/new-tsa-security-directive-for-railroad-carriers-focuses-on-performance-based-measures/、https://www.tsa.gov/news/press/releases/2022/10/18/tsa-issues-new-cybersecurity-requirements-passenger-and-freight

批发零售巨头麦德龙遭受网络攻击；

标签：批发零售巨头，麦德龙，网络攻击

国际批发零售巨头麦德龙（METRO）本周遭受网络攻击，导致IT基础设施中断。Metro在全球拥有681家门店，员工人数超过95000人，其中大部分在德国，2020年的销售额达到248亿欧元。

该公司在官方声明中证实了网络攻击，并在外部专家的帮助下调查了这起事件：

“METRO/MAKRO目前正经历部分IT基础设施中断，因为多项技术服务。麦德龙的IT团队与外部专家一起，立即展开了彻底调查，以确定服务中断的原因。最新的分析结果证实，对麦德龙系统的网络攻击是IT基础设施中断的原因。

这家批发巨头通知了相关部门，并警告客户，服务中断可能会导致延迟。

为了应对服务中断，商店的团队建立了离线系统来处理付款。

该公司没有提供攻击的技术细节，但Metro面临的问题表明，它是勒索软件攻击的受害者。

信源：https://securityaffairs.co/wordpress/137506/hacking/metro-confirmed-cyberattack.html

为强化软件供应链安全，谷歌启动GUAC开源项目；

标签：软件供应链安全，谷歌，GUAC开源项目

10月20日，Google宣布正在为名为Graph for Understanding Artifact Composition（GUAC）的开源项目寻找感兴趣的贡献者，以此进一步强化软件供应链安全。

谷歌Brandon Lum、Mihai Maruseac 和 Isaac Hepworth称，GUAC开源项目将可以解决整个生态系统中迅速发展的工作所产生的需求，以生成软件构建、安全和依赖元数据。GUAC旨在让每个组织都可以只有访问和调用这些信息，正在发挥开源的共享和民主的特性。

当下，软件供应链安全已成为网络安全领域内一大重点因素，攻击者频频利用软件供应链中某个使用广泛的弱点，掀起令全球企业为之侧目的网安大事件。例如曾经肆虐一时的SolarWinds事件和近期发生的Log4Shell漏洞事件。

在这些供应链安全事件中，攻击中以一点为突破，随后沿着供应链进行入侵并大肆窃取敏感数据、植入恶意软件、并控制属于下游客户的系统。

在启动GUAC开源项目之前，谷歌在供应链安全方面已经有了多个动作。

2021年，谷歌发布了一个名为Supply chain Levels for Software Artifacts（SLSA）的框架，旨在确保软件包的完整性并防止未经授权的修改。此外它还推出了安全记分卡的更新版本，该版本识别了第三方依赖项可能给项目带来的风险，允许开发人员就接受易受攻击的代码或考虑其他替代方案做出明智的决定。

2021年8月，谷歌进一步推出软件供应链漏洞赏金计划，以识别横跨多个项目的安全漏洞，其中包括赫赫有名的Angular、Bazel、Golang、Protocol Buffers 和 Fuchsia。

GUAC 是谷歌为加强供应链健康所做的最新努力。它通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。支撑此架构的数据来自Sigstore、GitHub、开源漏洞( OSV )、Grype和Trivy等，以在漏洞、项目、资源、开发人员、工件和存储库之间建立有意义的关系。

谷歌公开表示，查询知识图可以推动更高级别的组织成果，例如审计、政策、风险管理，甚至开发人员的协助。换句话说，这个想法是将项目与其开发人员、漏洞和相应的软件版本、工件和它所属的源存储库之间的不同点联系起来。

因此，其目的不仅使组织能够确定它们是否受到特定漏洞的影响，还可以估计供应链受到损害时的爆炸半径。换言之，谷歌已经开始意识到可能破坏 GUAC 的潜在威胁，包括系统被诱骗获取有关工件，及其元数据的伪造信息等，它希望通过数据文档的加密验证来缓解这种威胁。

信源：https://thehackernews.com/2022/10/google-launches-guac-open-source.html

一键四连