銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》公布，2025年1月1日起施行；美國比特幣ATM運(yùn)營商遭黑客攻擊，58,000名用戶的個(gè)人數(shù)據(jù)被泄露。

【熱點(diǎn)資訊】

1、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》公布，2025年1月1日起施行

近日，國家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，自2025年1月1日起施行。規(guī)定是為了強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行，依據(jù)《網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)和國家有關(guān)規(guī)定而制定的。規(guī)定中提到，電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度；電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)依照電力調(diào)度管理體制建立基于數(shù)字證書等技術(shù)的分布式電力調(diào)度認(rèn)證機(jī)制；生產(chǎn)控制區(qū)處理重要業(yè)務(wù)過程中應(yīng)當(dāng)采用應(yīng)用層端到端加密認(rèn)證機(jī)制，其中與電力調(diào)度機(jī)構(gòu)交互業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)納入電力調(diào)度認(rèn)證機(jī)制，保障數(shù)據(jù)傳輸?shù)耐暾院驼鎸?shí)性。

• 資料來源：國家發(fā)改委
• 資料鏈接：https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/202412/t20241211_1394960.html

2、歐美新的《產(chǎn)品責(zé)任指令》正式生效

2024年12月8日，新的《產(chǎn)品責(zé)任指令》調(diào)整了歐盟針對新技術(shù)的責(zé)任規(guī)則，確保為受害者提供更好的保護(hù)，并為經(jīng)濟(jì)經(jīng)營者提供更大的法律確定性。新的規(guī)則適用于涉及任何類型產(chǎn)品的案件，比如應(yīng)用程序、操作系統(tǒng)和人工智能系統(tǒng)，制造商可對其軟件或人工智能系統(tǒng)發(fā)布時(shí)存在的任何缺陷承擔(dān)責(zé)任，這包括軟件或人工智能系統(tǒng)發(fā)布后，由于更新、升級或機(jī)器學(xué)習(xí)功能而顯現(xiàn)的缺陷。

3、《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施 (計(jì)算機(jī)系統(tǒng)) 條例草案》提交立法會(huì)審議

2024年12月11日，香港《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施（計(jì)算機(jī)系統(tǒng)）條例草案》提交立法會(huì)審議。該草案旨在對關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營商施加法定要求，規(guī)定其對此類計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)系統(tǒng)安全威脅和事件進(jìn)行調(diào)查和應(yīng)對，盡量減少重要服務(wù)因網(wǎng)絡(luò)攻擊而中斷或受損的風(fēng)險(xiǎn)，從而維持香港社會(huì)正常運(yùn)作和市民正常生活，有助提升香港整體計(jì)算機(jī)系統(tǒng)安全。

• 資料來源：電子版香港法例
• 資料鏈接：https://www.elegislation.gov.hk/hk/2024/12/06/supp3/5!en

4、12月10日，歐盟《網(wǎng)絡(luò)彈性法案》正式生效

歐盟《網(wǎng)絡(luò)彈性法案》（Cyber Resilience Act, 簡稱CRA）于 2024 年 12 月 10 日正式生效，該法案加強(qiáng)了包含數(shù)字組件的產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，要求制造商和零售商在產(chǎn)品的整個(gè)生命周期內(nèi)確保網(wǎng)絡(luò)安全。

【安全事件】

1、日本水處理公司美國子公司遭勒索軟件攻擊

據(jù)therecord消息，近日，一家日本水處理公司的美國子公司栗田公司稱其遭到勒索軟件攻擊，攻擊者從系統(tǒng)中竊取了數(shù)據(jù)，并對一些服務(wù)器進(jìn)行了加密。該公司在一份聲明中說，由于這次未經(jīng)授權(quán)的訪問，KAI 服務(wù)器上存儲(chǔ)的客戶、業(yè)務(wù)合作伙伴和員工的部分?jǐn)?shù)據(jù)可能已泄露給第三方。目前，主服務(wù)器已經(jīng)恢復(fù)，業(yè)務(wù)運(yùn)營沒有中斷。

2、美國比特幣ATM運(yùn)營商遭黑客攻擊，58,000名用戶的個(gè)人數(shù)據(jù)被泄露

據(jù)cybersecuritynews消息，美國最大的比特幣 ATM 運(yùn)營商之一Byte Federal遭黑客攻擊，泄露58,000名用戶的個(gè)人數(shù)據(jù)。攻擊者利用第三方軟件平臺(tái)的一個(gè)安全漏洞未經(jīng)授權(quán)訪問了其一臺(tái)服務(wù)器，導(dǎo)致了此次重大數(shù)據(jù)泄露事件。作為預(yù)防措施，公司對所有客戶賬戶進(jìn)行了硬重置，并更新了內(nèi)部安全措施，包括密碼、管理系統(tǒng)、令牌和密鑰。

3、能源供應(yīng)商Electrica集團(tuán)勒索軟件攻擊

據(jù)cybersecuritynews消息，羅馬尼亞最著名的能源服務(wù)提供商之一 Electrica 集團(tuán)證實(shí)，其正在遭受勒索軟件攻擊。不過，Electrica采取了保護(hù)措施來保護(hù)內(nèi)部基礎(chǔ)設(shè)施，客戶互動(dòng)暫時(shí)中斷，但其關(guān)鍵系統(tǒng)（包括用于監(jiān)控配電的 SCADA（監(jiān)控和數(shù)據(jù)采集）系統(tǒng)）未受到影響。

4、印度制藥巨頭Cipla疑遭網(wǎng)絡(luò)攻擊，泄露70GB 的敏感數(shù)據(jù)

據(jù)報(bào)道，印度制藥巨頭 Cipla 已成為 Akira 勒索軟件組織策劃的網(wǎng)絡(luò)攻擊的受害者。黑客聲稱從這家在全球擁有47家制造工廠并在86個(gè)國家銷售產(chǎn)品的跨國公司竊取了70GB的敏感數(shù)據(jù)，這些數(shù)據(jù)包括個(gè)人醫(yī)療記錄、內(nèi)部財(cái)務(wù)信息、客戶聯(lián)系方式以及用戶聯(lián)系方式等。Cipla 公司尚未公開證實(shí)這一事件，也未對勒索軟件組織的說法發(fā)表評論。不過，如果得到證實(shí)，這一事件將凸顯醫(yī)療保健和制藥行業(yè)迫切需要加強(qiáng)網(wǎng)絡(luò)安全措施。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流