TOP5 | 头条:德国公布太空基础设施安全指南

admin 2022年7月11日21:23:47评论47 views字数 5734阅读19分6秒阅读模式
TOP5 | 头条:德国公布太空基础设施安全指南


TOP5

今日全球网安资讯摘要

头条新闻

  • 德国公布太空基础设施安全指南;

安全资讯

  • 美国防部发布雾计算和边缘计算需求;

  • 美国防部推出“Hack US”公网资产漏洞奖励计划,奖金池11万美元;

  • API安全形势严峻:38万台K8s API服务器暴露在公网;

  • 北美IT服务巨头遭恶意软件攻击,官网等多个系统下线;

头条新闻


德国公布太空基础设施安全指南;

TOP5 | 头条:德国公布太空基础设施安全指南标签:德国,卫星,空间基础设施IT基线保护

由于担心恶意黑客将矛头指向太空,德国联邦信息安全办公室(BSI)发布了空间基础设施IT基线保护概述文件

这份文件发布于上周四(6月30日),由空中客车防务与航天公司、德国航空航天中心下辖德国航天局与德国联邦信息安全办公室等机构花费一年时间整理发布。文件定义了卫星网络安全的最低要求。当然,激进的人可能会说,面对SpaceX等公司下饺子般的航天器发射速度,这一切来得似乎有点晚了。

这份指南将各种卫星任务的保护要求分为正常、高、非常高三个等级,目标是尽可能覆盖更多任务,并嵌入从卫星制造到运行的整个流程。其中,

  • “正常”类别代表有限且可控的破坏;

  • “高”类别代表严重影响卫星系统运行的重大损害;

  • “非常高”意味着攻击活动可能导致设施停运,并“对操作方或制造商造成威胁生存的巨大灾难”。

涵盖卫星生命周期的各个阶段

尽管这份文件主要是以清单的形式罗列出各项重要基线,但仍包含令人印象深刻的翔实细节,而绝非一纸简单说明。文件涵盖卫星生命周期内的各个阶段,包括设计、测试、运输、试运行和最终退役。此外,还涉及到支持航天器自身的网络和应用,再到子网、服务器机房等层级。

随着卫星智能化程度不断提升,其攻击面也在随之扩大。此外,针对卫星及空天通信的干扰活动已经成为新的冲突前沿。今年早些时候,欧洲航天局曾邀请黑客在受控环境中尝试破解其OPS-SAT航天器,借此发现并处理漏洞。

太空环境中网络安全的重要意义正愈发凸显。就在十多年前,两颗由美国维护的环境监测卫星就曾遭遇“干扰”。反卫星武器可能造成无法估量的破坏,网络战的战火仍在持续蔓延。毕竟,只要黑客能够令卫星瘫痪,又何必用导弹进行物理摧毁?

卫星寿终正寝后,里边存储的秘密同样面临风险

此次发布的文件,甚至考虑到卫星在其生命周期结束后的处置方式。毕竟航天器中可能存放着各种加密信息,在被送往弃星轨道后仍需要保持监控。

文件警告称,“即使所有要求全部得到遵循,仍无法百分百保障安全。”

“针对各类信息技术设施的定向攻击正在增加,系统中已知安全漏洞的利用速度越来越快。有时候,根本来不及通过适当的更新来及时修复安全问题。”

客观地讲,一切适用于地面的攻击手段,也将同样适用于地球轨道。

信源:https://www.theregister.com/2022/07/05/bsi_satellite_baseline/





安全资讯


美国防部发布雾计算和边缘计算需求;

TOP5 | 头条:德国公布太空基础设施安全指南标签:美国国防部研究与工程能力原型办公室,雾计算和边缘计算的虚拟解决方案

美国国防部研究与工程(R&E)能力原型办公室与空军研究实验室(AFRL)转型能力办公室(TCO)协调,将于2022年秋季举行一场聚焦于雾计算和边缘计算的虚拟解决方案会议。会上,选定的创新公司将向政府代表介绍其技术和产品。如符合国防部需求,就有可能被选中进行试点项目或试验。

在整个国防部企业中,平台配备了传感器网格,收集大量数据,以执行多域任务。国防部需要变革计算技术来增加机载数据分析,限制通信延迟和成本,提高人类态势感知能力,实现适应性决策,并为数据收集和处理提供高效能计算和体系结构。此外,国防部需要协同计算和前沿网络化能力,以融合多个空间、信号和报告。

边缘计算是实时处理传感器数据所需的技术和能力的集合,可以从数据中产生见解,并通过具有不同连通性级别的分布式应用程序与数据进行交互。雾计算是一个选择性过滤器,通过将边缘数据发回到云进一步处理,从而在数据之间提供额外的数据管理和分析。

空军实验室正在研究雾和边缘计算的解决方案,重点是人机界面,高效能计算和数据收集/处理架构以及协同计算、融合和网络化。该实验室正在寻找能够在以下领域实现雾计算和边缘计算的创新技术:

人机界面(HCI):聚焦于计算机技术的设计,以促进人类(用户)和计算机之间的交互,从而提高任务性能。雾与边缘计算为近端系统(物理上靠近用户的边缘节点,可以直接进行交互)和远端系统(物理上远离用户的边缘节点,必须通过网络连接进行交互)创造了新的人机界面挑战和机会。雾与边缘计算也为实时或近实时任务的人机界面利用带来了挑战和机遇。

空军实验室正在寻找创新的解决方案,从而:

  • 感知和适应用户的认知、生理和生理状态,任务和目标,当地的自然环境,社交和团队互动以及偏好;

  • 允许灵活使用:良好的尺寸、重量和功率(SWaP)效率,根据平台或问题规模进行扩展,可更新、可重构的架构/软件,降低用户培训要求;

  • 支持处理和显示:实时或近实时、多方面的信息,潜在的相互关联的信息;

  • 提供自动化和可解释性:对数据的解释或总结,计划、反应和决策;

  • 智能多模态显示:高度动态的数据,体量大、异构和多维的数据集,异构和互连的数据。

高效能计算和数据收集/处理架构:通过计算机架构,包括互联的硬件(处理组件和内存)和组件之间的数据流,在所有点上寻求高效能。处理器或系统的输入和输出可以是环境传感器输入(射频、光电等)、人类界面或其他计算系统。处理系统可以与输入/输出系统配置或通过通信链路连接。边缘处理领域面临的挑战包括(但不限于)减少延迟和提高吞吐量,减少C-SWaP,提高系统互操作性,支持系统扩展,便于更换或升级。空军实验室正在寻找创新的解决方案,以:

  • 改善处理中的延迟和吞吐量:用于高通量数据分析,用于低延迟数据到决策,具有适应性和高效的架构;

  • 计算/控制/通信电子产品:具有更低的能耗、低散热、较低的系统和维护成本等特征;

  • 可扩展和冗余架构:分布式内存/数据存储、适用于广泛数据类型的计算能力、功能和/或冗余的可重构系统、系统可扩展为额外的硬件资源;

  • 更快的现场升级:易于编程和集成,减少固件更改/升级时间,高级设计/修改工具;

  • 高效的系统冷却解决方案:热电冷却器,机械冷却/接触冷却。

协同计算、融合和网络化:聚焦于结合整个网络的信号、特征、数据和信息,使所有梯队的决策均能以冲突的速度进行。未来的雾和边缘计算能力必须利用协同计算、前沿网络和人工智能的进步,以融合多空间、多信号和多报告。

信源:https://www.secrss.com/articles/44440




美国防部推出“Hack US”公网资产漏洞奖励计划,奖金池11万美元;

TOP5 | 头条:德国公布太空基础设施安全指南

标签:美国防部,“Hack US”,公网资产漏洞,奖励计划

美国国防部推出了一项为期一周的漏洞奖励计划,名为“Hack US”。如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞,则可获得奖励。

这项新的漏洞奖励计划是国防部漏洞披露计划的一个简短延伸,在 HackerOne 平台运行。该计划将在7月4日至7月11日期间向全球的漏洞猎人和安全研究人员开放。

美国国防部/HackerOne 发布消息称,“从2022年7月4日至2022年7月11日,在国防部所拥有的、运营的或控制的任何公开可访问信息系统、web财产或数据上如发现且只有发现高危和严重漏洞,可获得奖励。该计划的奖金池是11万美元,将遵循谁先提交谁得赏的原则为漏洞报告分配7.5万美元,直到该7.5万美元耗尽。3.5万美元将作为漏洞奖赏。”

美国国防部指出,奖金颁发完后收到的漏洞报告将被视作国防部漏洞披露计划内的正常漏洞提交报告。它还指出,“奖励的办法速度比烟花还要快,只有高危和严重级别的漏洞成果才可获得奖赏。主题奖励适用于在国防部不同领域中的最佳研究成果。”

美国国防部的最高漏洞奖励是1000美元,但它指出在这项新计划范围内,最佳漏洞研究成果将获得5000美元的奖励。

美国国防部还指出,这项计划面向全球公众,即使是政府员工也可在下班后参加。

信源:https://www.securityweek.com/dod-launches-hack-us-bounties-major-flaws-publicly-exposed-assets



API安全形势严峻:38万台K8s API服务器暴露在公网;

TOP5 | 头条:德国公布太空基础设施安全指南

标签:API,网络攻击,资产暴露

Shadowserver Foundation的研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上,占全球可观测在线Kubernetes API实例的84%。

研究是通过HTTP GET请求在IPv4基础设施上进行的。研究人员没有进行任何侵入性检查来精确衡量这些服务器所呈现的暴露程度,但研究结果表明,Kubernetes API服务器领域可能存在普遍性问题。

“虽然并不意味着这些实例完全开放或容易受到攻击,但这种访问级别很可能并非有意设置,这些实例是不必要暴露的攻击面。”Shadowserver在报告中称,“甚至还暴露了版本和构建信息。”

最密集的暴露API服务器集群位于美国,大约存在20.1万个开放API实例,占全部所发现开放服务器的53%。

围绕API安全问题的研究越来越多,这份报告提供了又一证据,表明很多组织都没有准备好防范、响应潜在API攻击,甚至都不了解此类攻击。

根据Salt Security最近发布的《2022年API安全状态》报告,大约34%的组织完全没有API安全策略,另有27%的组织表示只制定了基本策略,仅包括最低限度的API 安全状态扫描和人工审查,毫无控制或管理措施。Noname Security委托451 Research开展的另一项研究发现,41%的组织在过去12个月内经历过API安全事件。其中,63%涉及数据泄露或遗失。

现代应用程序和云基础设施中,潜在API攻击面的范围十分巨大。根据451 Research的研究,大型企业平均有超过2.5万个API连接其基础设施,或在其基础设施中运行。而且这个数字注定还会继续增长。Gartner最近发布的2022年预测文档中,分析师表示,“由于API的爆炸性增长超过了API管理工具的管控能力”,三年后能够得到合理管控的企业API数量将不足50%。

Shadowserver发现的Kubernetes服务器暴露情况,反映出当今云安全领域中存在一个特别严重的问题。API往往是云基础设施管理中最弱的一环,因为它们往往位于控制平面核心位置,而控制平面负责处理云基础设施和应用程序的配置。

“所有云数据泄露都遵循相同的模式:控制平面损坏。控制平面是配置和运营云的API界面。API是云计算的主要驱动力,可将其视为‘软件中间人’,可供不同应用程序相互交互。”Snyk首席架构师兼Fugue(最近被Snyk收购)创始人Josh Stella解释道,“API控制平面是用于配置和操作云的API集合。但很遗憾,安全行业仍然落后于黑客,许多供应商解决方案并不能保护他们的客户免受针对云控制平面的攻击。”

在预测报告中,Gartner分析师认为,新兴的云和应用程序架构是现代应用程序开发持续交付模式的核心,而不断涌现的新建API是这一新兴架构不可或缺的一部分。

“这种情况类似早期的基础设施即服务(IaaS)部署,因为不受监管的API使用一路飙升。随着架构和运营技术的不断成熟,安全控制试图在新问题上应用旧范式。”Gartner表示,“这些控制措施可以作为临时解决方案,但安全控制和实践需要很长时间才能赶上新的架构范式。”

信源:https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/


北美IT服务巨头遭恶意软件攻击,官网等多个系统下线;

TOP5 | 头条:德国公布太空基础设施安全指南

标签:北美,IT服务巨头,恶意软件攻击

恶意软件包括勒索软件、病毒、广告软件、蠕虫、特洛伊木马或任何其他可以进入系统的恶意软件程序,通常在未经用户同意的情况下感染并获得对受害计算机的访问权限,进而达成窃取信息、破坏运营、需求付款等目的。目前网络空间软件攻击事件频现,企业巨头同样面临着不幸中招的局面。

总部位于新泽西州的信息技术 (IT) 产品和服务提供商 SHI International 已证实,在上周末,其网络遭受到恶意软件攻击。SHI 声称是北美最大的 IT 解决方案提供商之一,2021 年的收入为 123 亿美元,在美国、英国和荷兰的运营中心在全球拥有 5,000 名员工。它还表示,它为全球超过 15,000 家企业、企业、公共部门和学术客户组织提供服务。

针对本次专业恶意软件攻击事件,SHI 在一份声明中说:“在7月4日美国国庆日假期的周末,SHI 成为了专业恶意软件协同攻击的目标。由于 SHI 的安全性和 IT 团队的快速反应,该事件被迅速发现并采取了相应的措施,从而将本次攻击对 SHI 系统和运营的影响降到了最低。”

攻击发生后,SHI 还在其网站上添加了一条消息,警告客户和访问者,由于“持续中断”,其信息系统正在进行维护。该消息后来被公司博客上发布的恶意软件攻击声明所取代。

自攻击以来,一些网站页面也返回Amazon CloudFront/S3 SHI 错误,这种错误一直持续到本文发表。在评估其系统的完整性和调查安全事件时,SHI 被迫将其部分系统下线,包括公司的公共网站和电子邮件。

从周三早上开始,SHI 的工作人员在攻击后关闭了所有电子邮件服务器重新上线。它的 IT 专家也在努力恢复对网络上其他受影响系统的访问。该公司补充说:“虽然对该事件的调查正在进行中——SHI 正在与包括 FBI 和 CISA 在内的联邦机构联络——没有证据表明客户数据在攻击期间被泄露。”SHI 还表示,它将在整个过程中让客户保持最新状态,并且在恶意软件攻击期间,其供应链中的第三方系统没有受到影响。

信源:https://www.secrss.com/articles/44477


TOP5 | 头条:德国公布太空基础设施安全指南


声 明

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表聚锋实验室立场
转载目的在于传递更多信息

如有侵权,请公众号后台联系 



TOP5 | 头条:德国公布太空基础设施安全指南


原文始发于微信公众号(聚锋实验室):TOP5 | 头条:德国公布太空基础设施安全指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日21:23:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TOP5 | 头条:德国公布太空基础设施安全指南https://cn-sec.com/archives/1170457.html

发表评论

匿名网友 填写信息