2026-02-02 00:24:59 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周报道俄罗斯黑客攻击波兰电网，致30个站点ICS设备永久损坏，虽未停电但威胁分布式能源安全。同时三菱收购Nozomi，CISA发布后量子密码指南并退出RSA，FBI查封RAMP论坛。建议关键基础设施单位强化OT环境隔离与硬件完整性校验。 综合评分： 80 文章分类： 安全大事件,威胁情报,IoT安全,网络安全

cover_image

国外：一周网络安全态势回顾之第136期，黑客入侵波兰电网致ICS设备瘫痪

原创

铸盾安全铸盾安全

河南等级保护测评

2026年2月1日 00:00 河南

以下是本周新闻：

三菱电机完成对Nozomi Networks的收购

三菱电机已正式交易金额达数十亿美元。Nozomi将作为三菱电机的全资子公司独立运营。LastPass 在破坏攻击者基础设施后检测到新一轮网络钓鱼攻击。背后的攻击者已使用类似策略发送了下架行动外，LastPass还直接与托管服务提供商合作，尽快删除相关网站。”

CISA因领导层变动退出RSA大会

美国网络安全和基础设施安全局 (CISA) 宣布将年度 RSA 大会。此前，CISA 任命拜登政府时期的局长为大会新任首席执行官。CISA 的一位代表表示，他们“定期审查所有利益相关方的参与情况，以确保最大限度地发挥影响力并妥善管理纳税人的钱”。

CISA概述了后量子密码集成的产品类别

美国网络安全和基础设施安全局 (CISA) 发布了一份新其中列出了应开始采用后量子密码 (PQC) 标准的具体技术类别。该指南重点关注那些依赖密码技术的系统，这些系统可能容易受到未来量子计算能力的攻击。CISA 旨在帮助各组织优先考虑在关键基础设施和联邦网络中向抗量子算法过渡。

代理CISA负责人将敏感文件上传到了ChatGPT

据报道，美国网络安全和基础设施安全局（CISA）代理局长马杜·戈图穆卡拉（Madhu Gottumukkala）因将至ChatGPT的公共版本而正在接受内部调查。该事件涉及通过人工智能平台处理与该机构运营相关的文档，而该平台通常会保留用于模型训练的数据。目前，官员们正在评估此次事件的泄露范围及其对机构安全协议的潜在影响。

谷歌支付6800万美元和解语音录制隐私诉讼

谷歌已达成一项，以解决其语音助手技术未经授权收集语音数据的法律纠纷。该诉讼指控谷歌在未经用户明确同意的情况下录制用户语音，包括意外触发语音助手的情况。

报告发现，只有少数漏洞攻击被托管服务提供商拦截。

网站安全公司 PatchStack最近的一项表明，绝大多数常见漏洞利用攻击无法被主机服务提供商有效缓解。数据显示，约有四分之一的此类攻击会被主机内置的防护机制拦截，导致许多网站不得不依赖辅助安全措施。

苹果更新平台安全指南

苹果公司发布了更新版的，详细介绍了其设备最新的防御措施。该文档包含了信息，旨在保护 iPhone 免受某些类型的未经授权访问。这些更新反映了当前设备系列底层硬件和软件架构的变更。

FBI查封知名网络犯罪论坛RAMP

联邦当局已接管，该平台被地下犯罪分子用于各种非法活动。网站上出现了一份查封通知，表明此次行动由联邦调查局和国际执法伙伴联合开展。

爱荷华州某县与安全研究人员就2019年的逮捕事件达成和解

爱荷华州达拉斯县同意向两名网络安全研究人员。这两名研究人员在进行一项州政府授权的物理渗透测试时被捕。此次和解结束了长达数年的法律诉讼。该事件发生在2019年，当时这两名研究人员被控犯有入室盗窃罪，尽管他们与州司法部门签订了有效的合同。此案被广泛认为是安全专业人员面临法律风险的一个典型案例。

黑客入侵波兰电网致ICS设备瘫痪

据工业网络安全公司 Dragos 称，最近对波兰电网的攻击据信是由俄罗斯威胁行为者实施的，攻击目标是大约 30 个站点的通信和控制系统，在某些情况下，还造成了工业控制系统 (ICS) 的永久性损坏。

这家参与应对此次事件的安全公司在本周发布的一份报告中称，这是首次专门针对分布式能源 ( DER ) 的重大行动。

攻击者入侵了热电联产 (CHP) 电厂和风能、太阳能等可再生能源调度中心的运行技术 (OT) 系统，主要目标是电网安全和稳定性监控系统，而不是有源发电系统。

与2015年和2016年针对乌克兰电网的攻击不同，此次事件并未造成停电。然而，攻击者的活动导致受影响站点的部分设备损坏。

ESET 上周将此次攻击归咎于俄罗斯国家支持的威胁组织 Sandworm，并报告称攻击者在受感染的系统上部署了擦除恶意软件。

Dragos 以中等程度的信心将此次攻击与一个名为 Electrum 的组织联系起来，该组织与 Sandworm 有关联，但并不总是与 Sandworm 相同。

根据 Dragos 的技术分析，黑客系统性地破坏了通信基础设施和远程终端单元 (RTU)，这些设备用于连接分布式站点的物理设备和控制系统。

德拉戈斯解释说：“要控制这些设备，仅仅了解它们的技术缺陷是不够的，还需要掌握它们的具体实现方式。攻击者成功攻破了大约30个站点的远程终端单元（RTU），这表明他们已经掌握了常见的配置和运行模式，并能系统性地加以利用。”

Dragos发现部分ICS设备在攻击中遭受了无法修复的损坏。Dragos的现场首席技术官Phil Tonkin告诉SecurityWeek，他们已经开发出一套修复被黑客入侵的RTU的流程，但部分设备的损坏程度“严重到无法在现场修复”。

ICS设备变砖

“我们目前无法确认这些设备的具体功能，但可以确认，我们在报告中描述的这些OT设备组合受到了影响，导致其运行中断，其中一些设备甚至完全损坏，”Tonkin解释说。

电力系统固有的设计特性似乎造就了电力供应的稳定。当通信基础设施中断时，大多数工业设备仍能以其最后已知的运行状态继续工作，即使远程监控功能失效，也能保证电力持续供应。

德拉戈斯指出，虽然对波兰电网的攻击与十年前针对乌克兰的行动有相似之处，但最近的攻击缺乏乌克兰停电事件中出现的协调顺序。

这家安全公司表示，这次新的攻击似乎很仓促，带有投机性质，目前尚不清楚黑客是否试图发出恶意操作指令来引发系统中断，或者他们是否满足于扰乱通信和破坏硬件。

该公司指出，Electrum 确实具备造成更大破坏的能力，但发动攻击需要大量时间，包括为每个目标站点开发定制有效载荷。

从侦察到最终执行的紧迫时间似乎没有给发动更具破坏性的袭击所需的准备时间留下多少余地。

Dragos 认为，机会主义是此次攻击的关键因素，并对此有中等程度的把握。Electrum 并没有执行精心策划、旨在达成特定目标的行动，而是利用一切可利用的机会：擦除 Windows 设备、重置配置，或试图永久损坏（或使设备变砖）设备。Dragos 指出，并补充道：“此次行动似乎过于仓促，但 Dragos 无法评估其原因。”

—往期回顾—

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评铸盾安全铸盾安全《国外：一周网络安全态势回顾之第136期，黑客入侵波兰电网致ICS设备瘫痪》