國內外最新網絡安全動態

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

國　內

“網絡安全未來十大趨勢展望”發布

7月2日至3日，以“構建安全可信的數字世界”為主題的2022西湖論劍·網絡安全大會在杭州、北京同步舉行。為攜手應對網絡安全面臨的新形勢、新挑戰，進一步賦能行業高質量發展，“網絡安全未來十大趨勢展望”征集推選成果在大會期間發布。

十大趨勢分別是：網絡安全頂層設計，主動免疫可信計算，隱私計算，數據安全治理，新技術新應用安全，關鍵信息基礎設施安全保護，網絡安全保險，軟件供應鏈安全，數字貨幣安全，網絡安全教育、技術與產業融合。

本次征集推選活動由中國網絡空間研究院網絡安全研究所指導，《中國網信》雜志融媒體中心、光明網網絡安全頻道主辦，安恒信息提供技術支持。活動通過定向邀請網絡安全學院、研究機構、網信企業以及公開申報等渠道廣泛征集，并結合網民線上投票、專家意見最終形成十大趨勢展望，為行業創新發展及政策法規研究制定提供前瞻視角及借鑒參考。

《全球區塊鏈產業發展報告（2021-2022年）》發布 

7月5日，第三屆“工信安全智庫”論壇在國家工業信息安全發展研究中心成功召開，軟件所所長潘妍發布《全球區塊鏈產業發展報告（2021-2022年）》（以下簡稱“報告”）。

報告通過對10余個國家/地區、20余個行業細分領域以及3000余家企業的全方位、立體化研究，系統梳理了世界各國在區塊鏈政策制定、技術突破、應用落地等方面的最新動向，研究了背后的邏輯、模式、路徑，并對未來發展趨勢進行展望。報告指出，區塊鏈產業發展機遇與挑戰并存，國內亟需加強自主技術的攻關與行業應用的融合發展。同時，區塊鏈技術正在從可用走向好用，呈現云鏈結合、軟硬一體等發展趨勢。疫情推動各行業數字化轉型的背景下，區塊鏈正與傳統行業加速融合，并將在雙碳、數據要素等領域出現更多的應用落地。

報告由國家工業信息安全發展研究中心牽頭，聯合北京郵電大學、北京航空航天大學、螞蟻集團研究院共同編制完成，得到了各參編單位以及產學研專家的大力支持。

下一步，國家工業信息安全發展研究中心將依托區塊鏈技術與數據安全工信部重點實驗室，持續開展區塊鏈技術跟蹤研究工作，聯合產學研用各方共同推動產業的發展。

國家互聯網信息辦公室公布《數據出境安全評估辦法》

7月7日，國家互聯網信息辦公室公布《數據出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行。國家互聯網信息辦公室有關負責人表示，出臺《辦法》旨在落實《網絡安全法》、《數據安全法》、《個人信息保護法》的規定，規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，切實以安全保發展、以發展促安全。

《辦法》明確，數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估適用本辦法。提出數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合等原則。

《辦法》規定了應當申報數據出境安全評估的情形，包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國家網信部門規定的其他需要申報數據出境安全評估的情形。

《辦法》提出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確了重點評估事項。規定數據處理者在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務，在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。此外，還明確了數據出境安全評估程序、監督管理制度、法律責任以及合規整改要求等。

工信部：我國大數據產業規模達1.3萬億元

“據測算，2021年我國大數據產業規模達1.3萬億元，逐漸步入高質量發展階段。”在5日舉行的第五屆數字中國建設峰會新聞會上，工業和信息化部信息技術發展司副司長王建偉介紹，近年來工業和信息化部出臺了《“十四五”大數據產業發展規劃》，加快信息基礎設施建設，開展行業示范應用，打造產業集群，取得了積極進展。主要體現在三個方面。

一是產業基礎日益鞏固。數據資源極大豐富，總量位居全球前列。產業創新日漸活躍，專利受理總數全球占比近20%。基礎設施不斷夯實，截至今年5月，累計建成并開通5G基站170萬個，成為全球首個基于獨立組網模式規模建設5G網絡的國家，5G基站占移動基站總數的比例達到16%。

二是產業鏈初步形成。全國遴選出604個大數據典型試點示范，新產品新模式不斷涌現，大數據產品和服務體系初步形成。北京、上海等地先后成立數據交易所，積極探索數據要素流通利用新業態。規模以上工業企業關鍵工序數控化率和數字化研發設計工具普及率分別達到55.5%、75.0%，大數據與制造、金融、醫療等領域融合不斷加深。

三是生態體系持續優化。區域集聚成效顯著，建設了12個大數據領域國家新型工業化產業示范基地，推動形成14個中國軟件名城，建立了首家自主開源基金會。制定并發布了《數據管理能力成熟度評估模型》DCMM等一批國家標準，一批大數據龍頭企業快速崛起，初步形成了大企業引領、中小企業協同、創新企業不斷涌現的發展格局。

上海：2025年元宇宙相關產業規模達3500億

2022年7月8日，上海舉行市政府新聞發布會。市經濟信息化委主任吳金城介紹了上海市促進綠色低碳產業發展、培育“元宇宙”新賽道、促進智能終端產業高質量發展三個行動方案相關情況，市發展改革委副主任裘文進，市科委副主任王曄，浦東新區副區長吳強共同出席新聞發布會，并回答記者提問。

搶抓新賽道、培育新動能是上海構筑未來發展優勢的戰略方向，也是當前促進經濟加快恢復和重振的重要抓手。根據市委、市政府關于強化“新賽道”布局、強化“終端帶動”要求部署，制定了綠色低碳、元宇宙、智能終端產業發展三個行動方案。

其中，元宇宙是未來虛擬世界和現實社會交互的重要平臺，是數字經濟新的表現形態，潛力巨大。將堅持虛實結合、以虛強實價值導向，發揮上海在5G、數據要素、應用場景、在線新經濟等方面優勢，推動元宇宙更好賦能經濟、生活、治理數字化轉型；力爭打造10家具有國際競爭力的頭部企業、100家“專精特新”企業，推出50+示范場景、100+標桿性產品和服務，到2025年產業規模達到3500億。

具體來看，重點實施“四個行動+八項工程”。四個行動，如產業高地建設行動，重點發力全息顯示、未來網絡、VR/AR/MR終端、3D圖像引擎等方面，提升產業供給力；模式融合賦能行動，支持元宇宙+工廠、醫療、文娛、辦公等場景打造；還有數字業態升級和創新生態培育行動。八項工程方面，如關鍵技術突破工程，組織企業揭榜掛帥；數字IP市場培育工程，試點上海數交所開設數字資產交易板塊，推動數字創意產業規范發展；產業創新載體培育工程，布局一批特色產業園區；還有數字人全方位提升、數字孿生空間、數字空間風險治理等工程。

國　外

一、網絡空間安全政策與管理動態

美國和以色列組織受邀幫助加強相互網絡安全

7月1日報道，美國國土安全部宣布，美國和以色列已建立新的伙伴關系，旨在提高兩國關鍵基礎設施的網絡彈性。Nextgov周四報道，作為聯合計劃的一部分，國土安全部科學和技術局和以色列國家網絡局將為承諾加強網絡安全能力的項目提供高達150萬美元的資金。

科技理事會在其公告中表示，兩國工業研究與開發網絡計劃旨在為互惠互利的新興技術的發展提供資金。有人解釋說，這一努力激勵美國和以色列實體合作，以解決關鍵任務網絡安全需求。國土安全部副部長羅伯特·西爾弗斯（Robert Silvers）表示，BIRD網絡計劃旨在利用以色列和美國技術部門的創新和獨創性來推動安全性和彈性。他強調，國土安全部致力于與國際合作伙伴（包括私營部門的合作伙伴）直接合作，以應對最緊迫的網絡安全挑戰。具體而言，提案請求要求“兩家公司之間，或一家公司與大學或研究機構之間的合作項目 - 一個來自美國，一個來自以色列。2022年11月15日，提交執行摘要的截止日期已經確定。INCD總干事Gaby Portnoy表示，對公私合作伙伴關系的聯合投資預計將產生國家級的網絡安全解決方案。他表示，希望盟國之間加強網絡合作將有助于解決共同的安全問題。

高管層忽視智能工廠網絡威脅

7月1日報道，凱捷研究院這家全球咨詢公司收集了950個組織的網絡安全領導者的回應，以編制其報告《智能與安全：為什么智能工廠需要優先考慮網絡安全》。報告顯示，雖然超過一半（51%）的受訪者預測未來12個月內智能工廠遭受的攻擊數量將會增加，但類似數字（47%）的受訪者表示，安全不是其組織中的C級問題。

企業和網絡安全領導者之間的這種脫節在各行各業都很常見。在上個月發表的研究中，54%的英國和美國首席信息安全官抱怨他們的董事會沒有為重要舉措釋放足夠的資金。

凱捷網絡安全業務負責人Geert van der Linden認為，運營技術（OT）和工業物聯網（IIOT）設備擴大了網絡攻擊面，使智能工廠成為威脅行為者的重要目標。“數字化轉型的好處使制造商希望在智能工廠上投入巨資，但如果網絡安全沒有從抵消中得到體現，那么這些努力可能會在眨眼之間就付諸東流，”他補充說。“除非將此作為董事會層面的優先事項，否則組織將很難克服這些挑戰，教育其員工和供應商，并簡化網絡安全團隊與高管之間的溝通。

北約馬德里峰會宣布加強網絡態勢

7月4日報道，北大西洋公約組織（NATO）于6月29日至30日在西班牙馬德里舉行年度峰會，會議期間評估了北約對抗網絡威脅、太空威脅、混合威脅及其它不對稱威脅的形勢，并評價了惡意使用新興技術和破壞性技術的情形。

北約表示將加強其威懾與防御態勢，以應對包括陸地、空中、海上、網絡和太空等所有領域的威脅和挑戰。為此北約將加快適應各個領域，改善網絡彈性，并增強互操作性。北約還將擴大與企業界的合作關系，以便相關方自愿利用國家資產來形成和運用虛擬的網絡快速響應能力，從而能夠應對重大惡意網絡活動。

北約還強調了對烏克蘭的支持，表示將致力于提高烏克蘭的網絡防御能力和網絡彈性，并支持其國防部門在轉型過程中實現現代化，從而在長遠上加強北約與烏克蘭之間的互操作水平。

以色列政府與波音公司合作保護航空業網絡安全

7月5日報道，繼以色列政府與美國國土安全部宣布啟動聯合網絡計劃之后，以色列國家網絡理事會（INCD）又與美國航空與軍工巨頭波音公司簽署了一項合作協議，以便為航空業提供網絡安全保障。

雙方不僅將在網絡服務方面展開合作，還將致力于全方位共享網絡情報，提前識別網絡威脅，共同做好應對網絡威脅的準備，減輕惡意網絡活動帶來的危害，以及為民用機場提供各種網絡防御方案等。INCD首席技術官托默·戈倫（Tomer Goren）表示，他希望包括空中客車公司在內的其它大型防務公司以及其它國家也能加入此類機場網絡防御合作中。

司法部將起訴勒索軟件和網絡攻擊確定為新戰略計劃中的關鍵目標

7月5日報道，司法部周五表示，作為新戰略計劃的一部分，它將把起訴勒索軟件攻擊和網絡破壞犯罪分子作為一個關鍵目標。

該部門在一份聲明中表示，它打算加強其網絡安全技術能力，并更積極地追捕那些將美國政府信息或資產置于危險之中的人。

“該部門將把那些進行網絡攻擊的人繩之以法，無論他們是獨立的行為者，跨國有組織犯罪集團的成員，還是代表民族國家或恐怖組織行事。與此同時，該部門將努力破壞和拆除促進網絡攻擊的在線基礎設施，并沒收此類犯罪的犯罪收益，“司法部說。

NIST選擇4種算法來防御量子計算機

7月5日報道，美國國家標準與技術研究院（National Institute of Standards and Technology）選擇了四種抗量子加密算法，它將對其進行標準化，以保護敏感數據免受量子計算機的侵害，這是周二宣布的第一批獲獎者。

NIST選擇了CRYSTALS-Kyber算法，用于對公共網絡交換的數據進行通用加密，而CRYS-Dilithium，FALCON和SPHINCS+算法用于數字簽名，通常用于在交易過程中驗證身份。

該公告是為期六年，為期四輪的競賽的高潮，旨在完善加密候選者，目標是將一些納入預計將于2024年推出的后量子加密標準中。各機構擔心，中國和其他民族國家正在開發能夠打破保護大多數聯邦系統的公鑰密碼學的量子計算機。

五角大樓尋找一些優秀的黑客-漏洞賞金計劃 

7月6日報道，自2016年以來，五角大樓一直在接受安全研究人員的漏洞報告，最近將研究人員僅在2021年就關閉了面向公共互聯網的軍事IT系統上的六千多個漏洞。

該計劃將持續到7月11日。在HackerOne對來自國防工業基地的幾十家志愿者公司進行的為期一年的漏洞賞金測試結束后不久，它宣布了這一消息。

在過去的十年中，漏洞賞金進入了主流，特別是隨著包括谷歌，Facebook和微軟在內的主要科技公司已經建立了接受外部研究人員主動報告的程序。一個常見的批評是，對負責任披露的合法獎勵被公開市場為漏洞提供的東西所抵消。

美國防法案推動國家重要關鍵基礎設施保護

7月7日，美國國會關于網絡安全的主要措施是努力尋求修改年度國防政策立法，以包括對國家最重要的關鍵基礎設施的網絡保護。

羅德島州民主黨人Jim Langevin是眾議院軍事委員會網絡小組委員會主席并在網絡空間日光浴室委員會任職，他起草了一項修正案，以加強對具有系統重要性的關鍵基礎設施 (SICI) 的防御。該修正案將該術語的定義與國家關鍵功能的基礎設施聯系起來，聯邦政府表示，中斷將對安全、國家經濟安全、國家公共衛生或安全產生破壞性影響。

英國打擊俄羅斯的虛假信息

7月7日，英國政府將修改最近推出的互聯網安全法案，以包括打擊來自俄羅斯和其他敵對國家的虛假信息的條款。社交媒體應積極從外國政府實體那里尋找并刪除對英國有害的虛假信息，未能應對國家干預的公司將面臨巨額罰款或在英國被封鎖。

政府將提出一項修正案，將《國家安全法案》與《互聯網安全法案》聯系起來，以加強互聯網立法，使英國成為世界上最安全的上網場所。該法案要求社交網絡、搜索引擎和網絡服務采取行動，識別和消除由外國政府贊助以干涉英國事務的虛假信息。

新加坡發布《關鍵信息基礎設施網絡安全實務守則》

7月5日，根據《網絡安全法》，新加坡網絡安全局(CSA)發布了用于監管關鍵信息基礎設施(CII)所有者的業務守則或績效標準。CCoP 2.0（關鍵信息基礎設施網絡安全實踐守則-第二版）于2022年 7月4日生效，取代之前版本的守則。該文件旨在指定關鍵信息基礎設施所有者(CIIO)為確保CII的網絡安全而應實施的最低要求。

二、信息通信與網絡安全技術發展

兩個國家實驗室之間的量子網絡實現記錄同步

6月27日報道，量子合作在芝加哥展示了通過部署的電信光纖向功能性長距離量子網絡邁出的第一步，為可擴展的量子計算打開了大門。

世界在等待量子技術。量子計算有望解決當前或經典計算無法解決的復雜問題。量子網絡對于實現量子計算的全部潛力至關重要，使我們能夠在對自然的理解方面取得突破，以及改善日常生活的應用。但要使它成為現實，需要開發精確的量子計算機和可靠的量子網絡，利用當前的計算機技術和現有的基礎設施。

最近，作為一種潛力證明和邁向功能量子網絡的第一步，伊利諾伊州快車量子網絡（IEQNET）的一組研究人員使用本地光纖在美國能源部（DOE）實驗室之間成功部署了一個長距離量子網絡。該實驗標志著量子編碼光子（量子信息傳遞的粒子）和經典信號首次以前所未有的同步水平同時傳遞到大都市尺度的距離上。

IEQNET的合作包括美國能源部的費米國家加速器和阿貢國家實驗室，西北大學和加州理工學院。他們的成功部分源于這樣一個事實，即其成員涵蓋了從經典和量子到混合的計算架構的廣度。

“擁有兩個相距50公里的國家實驗室，以這種共享的技術能力和專業知識在量子網絡上工作，這不是一件微不足道的事情，”費米實驗室量子科學項目負責人兼該項目的首席研究員Panagiotis Spentzouris說。“你需要一個多元化的團隊來解決這個問題這個非常困難和復雜的問題。對于那支球隊來說，同步證明了馴服的野獸。他們共同表明，量子和經典信號有可能在同一網絡光纖上共存，并在大都市尺度的距離和現實世界的條件下實現同步。

安永與國家量子計算中心合作啟動2022年量子準備研究

6月27日報道，最近的一項研究發現，81%的英國商業領袖預計，到2030年，量子計算將顛覆行業。

安永與國家量子計算中心（NQCC）合作進行的2022年量子準備調查發現，81%的英國高級管理人員預計到2030年量子計算將在其行業中發揮重要作用。

量子計算作為一種技術還處于相對起步階段，但其變革潛力已經得到英國商業領袖的認可。盡管高層領導者的期望越來越高，但對于大多數組織來說，量子計算的戰略規劃仍處于早期階段。國家量子計算中心創新副主任Simon Plant博士說：“量子計算有望大大加快某些任務的解決方案時間，解決目前使用傳統數字技術難以解決的計算問題。發展步伐正在加快，問題是量子計算如何以及何時（而不是是否）可以解決與工業相關的用例。在準備利用這些能力時，并在前瞻性計劃中建立彈性方面，存在一種先發優勢。

QuSecure Lands SBIR后量子網絡安全軟件第三階段合同

7月1日報道，QuSecure宣布已獲得一份小企業創新研究第三階段合同，以提供其端到端的后量子網絡安全技術。

今年5月，拜登總統發表了一份備忘錄，強調了量子計算在推動不同經濟部門創新方面的潛力。但總統也警告了這項技術的安全隱患。備忘錄寫道，一臺足夠強大的量子計算機——或者一臺與密碼分析相關的量子計算機——可以擊敗用于保護通信、關鍵基礎設施和基于互聯網的金融交易的加密技術。

美國陸軍合并數據分析、戰斗管理計劃

7月5日報道，美國陸軍主要信息系統和網絡技術局的官員正在努力將兩個主要計劃- 數據分析和戰斗管理 - 合并為一個有凝聚力的能力，目標是利用新的聯合計劃進入陸軍蓬勃發展的數據結構開發工作。

來自計劃執行辦公室企業信息系統（PEO EIS）和計劃執行辦公室指揮，控制和通信 - 戰術（PEO C3T）的計劃官員正在將PEO EIS的“Vantage”數據分析和可視化平臺與PEO C3T的指揮所計算環境（CPCE）計劃合并，美國陸軍首席信息官（CIO）Raj Iyer說。

美國防部推出的最新衛星包括干擾規避，分類有效載荷

7月6日報道，華盛頓：在維珍軌道上周為五角大樓太空測試計劃發射的七顆實驗衛星中，有一顆由空軍研究實驗室（AFRL）建造的“認知”無線電頻率系統，旨在通過電子戰的迷霧實現防干擾的高速衛星通信。

根據AFRL今天的新聞稿，實驗性的CubeSat，稱為Recurve，使用人工智能/機器學習來自主決定如何通過低地球軌道（LEO）中大型相互鏈接衛星星座（稱為“網狀網絡”）路由數據，以確保正確的信息在正確的時間在正確的地點傳遞給正確的用戶。

DC-QNet聯盟主任分享量子網絡測試平臺計劃的新細節

7月6日報道，位于華盛頓特區的六個政府機構和兩個地區外分支機構最近成立了一個新的聯盟，共同創建并最終通過超現代量子網絡測試平臺進行連接。然而，其他組織，包括來自私營部門的組織，也可能有機會對這項技術進行創新實驗，該組織的執行董事告訴FedScoop。

通過新推出的華盛頓大都會量子網絡研究聯盟（DC-QNet），八個聯邦實體將為美國政府和國防部實施功能性量子網絡所需的一系列科學和技術追求做出貢獻。

量子信息科學（QIS）是一個嗡嗡作響的新興領域，美國政府及其競爭對手越來越重視這一領域。該學科試圖應用與量子力學相關的現象來處理和傳遞信息。量子網絡是QIS的要素，旨在有朝一日提供在量子計算機，量子傳感器集群和其他設備之間安全地分發和共享數據的能力。

參與DC-QNet的機構包括陸軍研究實驗室，海軍研究實驗室，海軍天文臺，國家標準與技術研究所（NIST），國家安全局（NSA）和美國宇航局。太平洋海軍信息戰中心和空軍研究實驗室也作為地區外分支機構參與其中。

空客公司將為美國軍事連接提供42顆衛星

7月6日報道，諾斯羅普格魯曼公司日前宣布選擇空中客車美國太空與國防公司（Airbus U.S. Space & Defense Inc.）作為其擴散的LEO星座的衛星平臺的商業提供商。根據合同條款，空中客車美國公司將提供42個衛星“公共汽車”平臺，并支持車輛組裝，集成和測試。

聲明稱，2月份太空發展局（SDA）選擇諾斯羅普開發和部署其1期運輸層（T1TL）的一部分，該層旨在為美國軍方提供持久、安全的連接，并作為聯合全域指揮和控制的關鍵要素。

諾斯羅普·格魯曼公司戰略空間系統通信系統副總裁Blake Bullock表示：“空客美國公司成為我們的主要商業供應商之一，補充了我們的端到端衛星系統集成和遺產通信任務專業知識。為了提供這種能力，諾斯羅普決定選擇空中客車公司作為衛星的主要商業供應商之一，其中包括車輛組裝，集成和測試。5月，諾斯羅普選擇Mynaric和Innoflight作為其激光通信和加密/解密功能的供應商，作為該計劃的一部分。

美國TITAN計劃選擇C3 AI提供下一代AI / ML操作

7月7日報道，雷神科技公司已選擇C3 AI應用平臺來提供下一代AI和機器學習（ML）功能，為美國陸軍的戰術情報目標訪問節點（TITAN）計劃提供現成的解決方案。由雷神情報與太空公司領導的雷神科技團隊正在競爭設計TITAN，作為陸軍實現多域操作的基礎解決方案。

TITAN是一個戰術地面站，用于發現和跟蹤支持遠程精確瞄準的威脅，進一步推進國防部支持美國國家安全利益所需的聯合部隊C2（JADC2）能力的戰略。C3 AI應用平臺將為TITAN企業中的最佳第三方模型提供AI / ML模型操作（ML Ops），包括云和間歇性連接的邊緣環境。

“這項工作將雷神情報與太空在航空航天和國防方面的專業知識與C3 AI在企業AI方面的成熟專業知識相結合，通過下一代技術支持關鍵的國家安全利益，”C3 AI董事長兼首席執行官Thomas M. Siebel說。“我們期待與雷神科技合作，提供這種新的人工智能驅動，面向未來的任務就緒解決方案。

TITAN將從太空和高空，空中和地面傳感器攝取數據，為防御系統提供可瞄準的數據。它還將為目標提供多源情報支持，并為指揮官提供態勢感知和理解。利用支持生命模式感知和自動目標識別的功能，TITAN解決方案還將幫助操作員理解大量數據，并通過適當的解決方案起訴目標。

三、安全業界動態

微軟在數百個Windows網絡中發現了Raspberry Robin蠕蟲

7月1日報道，微軟表示，最近在來自不同行業的數百個組織的網絡上發現了一個最近發現的Windows蠕蟲。

這種被稱為Raspberry Robin的惡意軟件通過受感染的USB設備傳播，并于2021年9月首次被Red Canary情報分析師發現。網絡安全公司Sekoia也在11月初觀察到它使用QNAP NAS設備作為命令和控制服務器（C2）服務器[PDF]，而微軟表示，它發現了與2019年創建的蠕蟲相關的惡意工件。Redmond的發現與Red Canary檢測工程團隊的發現一致，該團隊也在多個客戶的網絡上檢測到這種蠕蟲，其中一些客戶在技術和制造領域。盡管微軟觀察到惡意軟件連接到Tor網絡上的地址，但威脅行為者尚未利用他們對受害者網絡獲得的訪問權限。

盡管他們可以輕松升級攻擊，因為惡意軟件可以使用合法的Windows工具繞過受感染系統上的用戶帳戶控制（UAC）。Microsoft在發送給Microsoft Defender for Endpoint訂戶的私人威脅情報咨詢中分享了此信息，并被BleepingComputer看到。濫用Windows合法工具感染新設備

如前所述，Raspberry Robin正在通過包含惡意的受感染USB驅動器傳播到新的Windows系統。LNK 文件。連接 USB 設備并且用戶單擊鏈接后，蠕蟲將使用 cmd 生成 msiexec 進程.exe以啟動存儲在受感染驅動器上的惡意文件。它感染新的Windows設備，與其命令和控制服務器（C2）通信，并使用幾個合法的Windows實用程序執行惡意有效負載：fodhelper（用于管理Windows設置中功能的受信任二進制文件），msiexec （命令行 Windows Installer component），和 odbcconf（用于配置 ODBC 驅動程序的工具）。“雖然msiexec.exe下載并執行合法的安裝程序包，但對手也利用它來提供惡意軟件，”Red Canary研究人員解釋說。

英國陸軍社交賬號遭到黑客入侵

7月3日報道，英國國防部于3日證實，英國陸軍的“油管”（YouTube）賬戶和“推特”（Twitter）賬戶都被黑客入侵，并用于宣傳加密貨幣詐騙。

黑客入侵了英國陸軍的“推特”主頁，更換了陸軍賬戶的個人資料圖片、簡歷和封面照片，使其看起來與名為The Possessed NFT的加密貨幣有關，而發布的推文會將用戶鏈接到虛假的加密貨幣挖礦網站。此外黑客也入侵了英國陸軍的“油管”（YouTube）賬戶，刪除了其中所有視頻，并更改了其名稱和頭像，以冒充合法的投資公司Ark Invest。隨后黑客們發布了世界首富馬斯克的一系列舊視頻，并在視頻中添加了引誘用戶參加加密貨幣騙局的內容。

事發后推特公司表示已鎖定和保護英國陸軍的賬戶，“油管”公司未予回應，英國陸軍則表示正在調查此事。目前涉事的兩個賬戶均已恢復正常。

CISA指示聯邦機構解決微軟的錯誤

7月5日報道，網絡安全和基礎設施安全局在周五發布的指南中，在7月22日之前向各機構提供了解決微軟安全漏洞，黑客可以利用該漏洞來接管Windows域。

各機構必須將 Microsoft 的 2022 年 6 月補丁應用于所有 Windows 端點，該補丁可檢測匿名連接嘗試并禁止它們。

CISA暫時從其已知被利用的漏洞目錄中刪除了本地安全機構（LSA）欺騙漏洞 - 11月發布的具有約束力的操作指令22-01要求各機構進行補救 - 因為該補丁的安全更新破壞了許多人的個人身份驗證和通用訪問卡證書的身份驗證。

“Active Directory 現在在證書中查找帳戶的安全標識符 （SID）或證書和帳戶之間的強映射，”CISA 的后續工作中寫道。“本指南提供了有關如何在不中斷證書身份驗證的情況下應用所需修補程序的信息。

此漏洞 CVE-2022-26925 允許未經身份驗證的攻擊者調用 LSA 遠程協議 （RPC） 接口上的方法，并強制域控制器使用 Windows 新技術局域網管理器向他們進行身份驗證。微軟的補丁阻止了LSAPRC中的匿名連接嘗試。

Microsoft 認為中間人攻擊的復雜性很高，基于通用漏洞評分系統。

該補丁還修復了另外兩個漏洞：CVE-2022-26923和CVE-2022-26931。

五角大樓：如果你能找到一種方法來攻擊我們，我們會付錢給你

7月5日報道，美國國防部創建了一個廣泛但簡短的漏洞賞金計劃，用于報告面向公眾的系統和應用程序中的漏洞。

Hack US計劃于獨立日啟動，計劃持續到7月11日，獎勵總額反映在缺陷的嚴重程度上。

國防部已為漏洞利用追蹤撥款高達110，000美元。漏洞點可以為高嚴重性缺陷帶來500美元或更多，而關鍵漏洞的價值至少為1，000美元，為特定獎勵預留多達5，000美元，例如3，000美元用于*.army.mil 的最佳發現。

該計劃正在與漏洞賞金平臺制造商HackerOne一起運行，HackerOne與國防部合作，運營了一項為期12個月的試點計劃，該計劃于4月結束。Hack US在計算中增加了金錢獎勵。

德國公布應對衛星網絡攻擊的計劃

7月5日報道，德國聯邦信息安全辦公室（BSI）已經發布了太空基礎設施的IT基線保護配置文件，因為擔心攻擊者可能會將目光轉向天空。

該文件于上周發布，是空中客車防務與航天公司，德國航天局德國航空航天中心（DLR）和BSI等公司一年工作的結果。它的重點是確定衛星網絡安全的最低要求，一個憤世嫉俗的人可能會說，考慮到SpaceX等公司將航天器送入軌道的速度，派對有點晚了。

該指南將各種衛星任務的保護要求從“正常”分類為“非常高”，目的是涵蓋盡可能多的任務。它還旨在涵蓋從制造到衛星運行的信息安全。

“正常”類別與有限且可控的損害相關。“高”是“嚴重后果的損害，”會嚴重限制衛星系統的運行”。至于“非常高”，攻擊可能導致關閉，并“對運營商或制造商達到生存威脅的災難性程度”。

細節令人印象深刻，盡管文檔更像是需要注意的基線（通過清單），而不是一組簡單的說明。衛星生命周期的各個階段包括設計、測試、運輸、調試操作和最終退役。然后是用于支持航天器本身的網絡和應用程序，就在子網或服務器機房的級別上。

隨著衛星變得越來越智能，它們的攻擊面面積也在增加。此外，擾亂星座和通信可以說是沖突的另一條戰線。歐洲航天局（ESA）今年早些時候邀請黑客對其OPS-SAT航天器（在受控環境中）進行破解，以了解和處理漏洞。

北約將發展快速網絡反應能力

7月4日報道，北約已宣布計劃開發虛擬快速反應能力，“以應對重大的惡意網絡活動”。

這些計劃在上周于西班牙馬德里舉行的北約峰會后發表的一份聲明中公布。鑒于今年早些時候俄羅斯入侵烏克蘭，最近的峰會具有額外的意義，因為人們擔心沖突會從目前的邊界蔓延到北約領土之外。在談到戰爭時，宣言寫道：“我們北大西洋聯盟的國家元首和政府首腦聚集在馬德里，因為戰爭已經回到歐洲大陸。我們面臨著我們的安全以及國際和平與穩定的關鍵時刻。

除其他領域外，該宣言概述了成員國之間“在自愿基礎上并使用國家資產，建立和行使虛擬快速反應網絡能力”之間的協議。該軍事聯盟承認，“我們面臨著網絡，太空和混合以及其他不對稱威脅，以及惡意使用新興和顛覆性技術。

Chrome被爆嚴重零日漏洞，谷歌督促用戶盡快更新

7月5日報道，近期，谷歌發布公告，稱已經為Windows用戶發布了Chrome 103.0.5060.114更新，以解決在野被攻擊者利用的高嚴重性零日漏洞，這也是2022年谷歌修補的第四個 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范圍內的Stable Desktop頻道推出，谷歌表示它需要幾天或幾周的時間才能觸達整個用戶群。

按照提示，BleepingComputer進入Chrome 菜單>幫助>關于 Google Chrome 檢查新更新時，發現更新立即可用。同時Web瀏覽器還將自動檢查新更新并在下次啟動后自動安裝它們。

英國簽署協議，與美國邊防警衛共享生物識別數據庫

7月5日報道，據The Register網站7月4日消息，英國與美國簽署了計劃，將與美國邊境官員共享警方持有的公民生物特征數據。

據歐洲公民自由、司法和內政委員會 (LIBE) 的一名成員稱，該機構已在上周與美國國土安全部代表進行了非正式會議，美方基于國際生物特征信息共享計劃（IBIS），并在增強邊境安全伙伴關系 (EBSP) 的支持下，要求引入新的簽證要求，以提高美國國土安全部通過生物識別信息共享檢測威脅的能力。

LIBE 委員會成員帕特里克·布雷耶（Patrick Breyer ）表示，在會議中，委員會發現英國以及三個歐盟成員國已經簽署重新引入美國簽證要求的協議，該協議允許訪問警方的生物識別數據庫。

英國內政部拒絕否認它正在簽署該計劃。一位發言人說：“英國與美國有著長期而密切的伙伴關系，其中包括為特定目的而共享數據。我們正在與他們定期討論改善公共安全和實現合法旅行的新提議或舉措。”

根據英國法律，如果生物識別專員同意，警方可以保留個人的 DNA 檔案和指紋記錄從樣本采集之日起最多三年，即使個人被捕但未受到指控，警方也可以申請延期兩年。這同樣適用于那些被指控但未被定罪的人。

據報道，美國加強邊境安全伙伴關系（EBSP）計劃最初將以自愿為原則，但從 2027 年開始，美國免簽證計劃 (VWP) 將強制執行該計劃，該計劃允許免簽證進入美國長達 90 天。

聯邦機構表示，朝鮮在手動執行勒索軟件攻擊的背后

7月6日報道，根據聯邦調查局的網絡安全咨詢，來自朝鮮的國家贊助行為者是一種鮮為人知的勒索軟件，稱為“毛伊島”，與網絡安全和基礎設施安全局以及財政部合作。

“聯邦調查局與我們的聯邦合作伙伴一起，在打擊朝鮮對我們醫療保健部門的惡意網絡威脅方面保持警惕，”聯邦調查局網絡部門助理主任Bryan Vorndran周三在關于該咨詢的新聞稿中表示。“我們致力于與我們的私營部門合作伙伴分享信息和緩解策略，以協助他們加強防御并保護他們的系統。

官員們沒有詳細說明他們將惡意軟件與朝鮮聯系起來的原因，除了指出與醫療保健部門攻擊組織相關的利潤動機和緊迫性。

“聯邦調查局評估朝鮮國家贊助的網絡行為者已經針對醫療保健和公共衛生部門組織部署了毛伊島勒索軟件，”該公告寫道。“朝鮮國家贊助的網絡行為者可能認為醫療保健組織愿意支付贖金，因為這些組織提供對人類生命和健康至關重要的服務。由于這一假設，聯邦調查局，CISA和財政部評估朝鮮國家贊助的行為者可能會繼續針對HPH部門組織。

該公告基于聯邦調查局的觀察和事件響應活動，可追溯到2021年5月，以及威脅情報公司Stairwell周三發布的關于毛伊島行動的報告。

蘋果加大了對間諜軟件的戰爭力度，間諜軟件是一種日益嚴重的數字禍害

7月6日報道，蘋果將在今年秋天推出一項功能，允許用戶鎖定服務，否則這些服務可能會被惡意黑客利用，這些黑客希望用間諜軟件感染他們的手機。雖然該公司預計最終只有一小部分用戶可能需要可選的增強安全層，但該工具突顯了蘋果與不斷增長的全球間諜軟件行業的持續斗爭。

Apple的“鎖定模式”旨在使攻擊者更難通過阻止大多數形式的消息附件和防止與計算機或配件的未知連接等步驟來接管受害者的手機。

美國國防部監察長辦公室尋求將數據遷移至云端

7月7日報道，根據7月5日發布的合同文件，五角大樓的內部監管機構正在尋求支持敏感工作負載的云功能，因為該組織將其計算基礎設施轉移到托管服務。國防部監察長辦公室（OIG）希望云服務能夠托管國防部影響級別為 5 的工作負載，這是未分類信息中最敏感的級別。

目前，OIG正在進行市場調查，并正在尋找在7月19日之前獲得IL5授權的供應商的回應。該機構表示，它將審查并回答供應商的問題，這些供應商將在7月12日之前將其納入。OIG預計將分階段遷移到云，并計劃在遷移應用程序和工作負載的同時運行混合云環境。作為信息請求的一部分，OIG 希望從供應商那里聽到有關如何在多租戶環境中將其信息與其他客戶隔離的信息。此外，OIG想知道合格的供應商是否在政府范圍的采購工具上有位置，包括總務管理局的各種時間表和合同工具。

美國陸軍成功將裝備司令部應用程序遷移到CARMY云

7月7日報道，美國陸軍企業信息系統項目執行官（PEO EIS） 的采購、物流和技術企業系統和服務 (ALTESS) 產品辦公室是企業服務產品組合的一部分，與其他幾個陸軍組織合作，成功完成了從國防信息系統中遷移 45 個陸軍裝備司令部 (AMC) 應用程序2022 年 5 月，機構 (DISA) 的 milCloud? 2.0 到企業云管理機構 (ECMA) 的 cARMY 云。

四、網絡攻防動態

烏克蘭警察破壞數百萬美元的網絡釣魚團伙

6月30道，烏克蘭“網絡警察”逮捕了九名涉嫌多產的網絡釣魚團伙的成員，該團伙通過誘使當地人獲得歐盟的財政支持而賺取了1億格里夫納（340萬美元）。

數字專家與佩喬爾斯克警察局官員和烏克蘭國家銀行（NBU）的專家合作，破獲此案。

這九人被指控建立和運營了400多個網絡釣魚網站，要求受害者輸入他們的銀行帳戶和卡詳細信息，以便向歐盟申請社會福利金。一旦他們收到數據，該團伙就會用它來劫持用戶的帳戶并轉移他們的資金。

俄羅斯黑客組織入侵烏克蘭能源公司

7月4日報道，一個說俄語的黑客組織XakNet近日稱其入侵了烏克蘭能源公司DTEK的網絡，并在“電報”（Telegram）頻道上發布DTEK數據截圖以作證據。

DTEK在烏克蘭各地都設有火力發電廠，該公司稱黑客攻擊的目標是打斷其旗下配電公司和發電公司的技術流程，傳播關于該公司運營情況的不利信息，并讓烏克蘭消費者無電可用。DTEK特意指出，其遭受網絡攻擊的同時，俄羅斯軍隊正在炮擊該公司位于烏克蘭中部Kryvyi Rih的一座火力發電廠，因此網絡攻擊可能是俄軍攻勢的一部分。

國際性黑客組織“匿名者”報復性入侵俄羅斯航天機構

7月4日報道，國際性黑客組織“匿名者”的一個分支Spid3r稱，為報復俄羅斯黑客組織Killnet對立陶宛和挪威政府的網絡攻擊，該組織入侵了俄羅斯主要的太空探索機構俄羅斯科學院太空研究所（IKI RAN）。

Spid3r稱將很快公布其竊取的數據，如果此事屬實，則是近幾個月來又一起針對俄羅斯航天工業的網絡攻擊。此前就有黑客就稱入侵了俄羅斯航天局Roscosmos，并泄露了歐洲航天局（ESA）與俄羅斯之間的聯合火星探測任務ExoMars的相關文件。

愛爾蘭監管報告警告俄羅斯對愛網絡威脅

7月3日報道，愛爾蘭高等法院法官查爾斯·米南（Charles Meenan）近日提交了一份關于政府通信監聽情況的報告，其中稱俄羅斯出兵烏克蘭大大增加了愛爾蘭在網絡等領域面臨的國家安全威脅。

該報告并不對外公開，但米南表示他仔細檢查了警方和軍隊截至2022年6 月27日監聽到的通信情況，由此發現愛爾蘭內外的一些個人和團體對愛爾蘭的國家安全構成了非常嚴重的威脅，其中包括俄羅斯構成的網絡威脅。有網絡安全專家對此評論稱，俄羅斯可利用其網絡能力對愛爾蘭發動大規模網絡攻擊，以癱瘓公共基礎設施，或竊取敏感的知識產權和個人數據。

軟件供應鏈攻擊了數千個應用程序

7月6日報道，安全研究人員發現了一種重大的新軟件供應鏈攻擊，該攻擊影響了涉及使用惡意npm包的數千個應用程序和網站。

ReversingLabs發現了二十多個npm模塊，其歷史可以追溯到六個月前。它們包含混淆的Javascript，旨在從它們部署到的應用程序中竊取表單數據。攻擊者似乎使用域名仿冒技術來誘騙開發人員下載其惡意軟件包。

APT黑客組織繼續攻擊孟加拉國的軍事目標

7月6日報道，以“Bitter”為名的高級持續性威脅（APT）繼續對孟加拉國的軍事實體進行網絡攻擊。

該消息來自SecuInfra網絡安全專家團隊，他們周二發布了一份咨詢，描述了南亞APT最近的活動。

“通過惡意文檔文件和中間惡意軟件階段，威脅行為者通過部署遠程訪問特洛伊木馬進行間諜活動，”文檔寫道。

SecuInfra的調查結果以Talos去年5月發布的一份報告為基礎（該報告披露了該組織的擴張和打擊孟加拉國政府組織的意圖），并涵蓋了可能在2022年5月中旬發生的一次襲擊事件。

萬豪受到新數據泄露和勒索企圖失敗的打擊

7月6日報道，酒店巨頭萬豪國際集團證實，在一名未知的威脅行為者破壞了其一處房產并竊取了20GB文件后，它遭到了另一次數據泄露的襲擊。

攻擊者只能破壞該連鎖店的一處房產，BWI Airport Marriott，并且只能在有限的時間內訪問其網絡。

“這次事件只涉及一個物業。威脅行為者無法訪問萬豪的核心網絡。在涉案物業使用一臺設備僅持續了大約六個小時，“萬豪發言人告訴BleepingComputer。

“威脅行為者使用社交工程學來誘騙一家萬豪酒店的一名員工，讓他們可以訪問該員工的計算機。威脅行為者沒有冒充任何萬豪供應商。

俄羅斯信息行動的重點是分裂支持烏克蘭的西方聯盟

7月7日報道，根據網絡安全公司Recorded Future發布報告，俄羅斯情報部門一直在利用國家控制的媒體和其他虛假信息渠道傳播旨在分裂支持烏克蘭的西方聯盟的宣傳。

Recorded Future發現的許多開源宣傳與該公司所說的俄羅斯聯邦安全局(FSB)第五局的“未經證實的分析說明”密切相關，據報道烏克蘭安全局于6月截獲并發布了該文件。報告稱，據稱FSB撰寫的分析報告建議針對“歐洲共同體”，其中包含有關對烏克蘭和大量烏克蘭難民的支持將如何導致歐盟內部“生活水平惡化”的信息。專家表示，這種影響行動與俄羅斯最近的做法是一致的。

黑客公布伊朗鋼鐵制造企業近20G絕密文件

7月7日報道，6月27日攻擊三家伊朗鋼鐵制造企業的黑客組織Predatory Sparrow當地時間7月7日發布了所謂的近20GB絕密數據，其中包含公司文件，這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。在一系列英語和波斯語的推文中，這個自稱為Gonjeshke Darande或Predatory Sparrow的組織表示，19.76GB的文件只是即將發布的“第一部分”。該組織還發布了一張似乎是鋼鐵設施內部的圖像。

該報道稱，以色列軍事記者經常聽取以色列高級官員的非正式簡報，他們暗示以色列對這次襲擊負有直接責任，以報復上周在耶路撒冷和埃拉特聽到火箭警報聲的可疑網絡攻擊。Bennett在會議上被問及他作為總理在網絡攻防方面的做法，并給出了冗長而深思熟慮的回應。據《以色列時報》報道，以色列國防部長本尼甘茨下令對最近的媒體泄密事件進行調查，這些泄密事件“暗示”以色列軍事情報部門應對襲擊鋼鐵設施負責。

五、密碼技術與裝備發展

Microsoft Azure 現在擁有具有臨時存儲的機密虛擬機

7月5日報道，Microsoft 已擴展其機密計算產品，現在允許 Azure 云計算服務客戶使用臨時 OS 磁盤創建硬件隔離的虛擬機（也稱為機密 VM）。

借助此新的公共預覽版功能，Azure 客戶只能在本地 VM 存儲（在 VM 緩存或 VM 臨時磁盤上）上創建臨時 OS 磁盤，從而確保數據保持 100% 機密，因為它永遠不會發送到遠程 Azure 存儲。

“臨時操作系統磁盤適用于無狀態工作負載，其中應用程序可以容忍單個VM故障，但受VM部署時間或單個VM實例的重新映像的影響更大，”Microsoft解釋說。

“借助臨時 OS 磁盤，您可以降低對 OS 磁盤的讀/寫延遲，并加快 VM 重新映像。

這使客戶能夠從 Azure 基于硬件的受信任執行環境 （TEE） 中受益，從而在從外部訪問進行處理時保護其數據。

TEE 環境外部的代碼無法訪問或篡改 TEE 中的數據，因為它們旨在強制執行僅授權的代碼。

微軟表示，Marketplace、自定義映像和 Azure 計算庫（以前稱為共享映像庫）支持臨時磁盤。

其他主要功能包括快速重置 VM 和規模集實例或將其重新映像到原始啟動狀態、更低的延遲（類似于臨時磁盤）以及無狀態應用程序支持。

臨時磁盤是免費的，與永久 OS 磁盤一樣，它們也可在所有 Azure 區域中使用（機密虛擬機的公共預覽版）。

但是，與持久性磁盤不同，在調整大小、重新部署、修復、實時遷移或重新啟動虛擬機時，不會保留 OS 磁盤數據。

決定將機密 VM 與臨時 OS 磁盤配合使用的 Azure 客戶應知道，它們還附帶了一系列不受支持的功能，包括捕獲 VM 映像、磁盤快照、Azure 磁盤加密、Azure 備份、Azure 站點恢復和 OS 磁盤交換。

“作為我們為 Azure 機密計算提供最佳價值的承諾的一部分，我們宣布支持使用臨時 OS 磁盤創建機密 VM，”Azure 團隊周二宣布。

“這使使用無狀態工作負載的客戶能夠從受信任的執行環境 （TEE） 中受益。受信任的執行環境可保護正在處理的數據，使其免受受信任執行環境外部的訪問。

六、網絡作戰演訓動向

陸軍實彈演習有助于完善即將推出的戰術網絡裝備

7月1日報道，馬里蘭州阿伯丁試驗場 - 陸軍在歐洲作戰演示的第一階段，就其戰術通信網絡的持續增量建設獲得了重要的反饋。

第2騎兵團第3中隊的士兵最近在德國進行了一次實彈射擊活動，在那里他們測試了即將到來的裝備。陸軍采取了一項多年期戰略，包括逐步開發和向其綜合戰術網絡提供新功能，包括記錄程序系統和商業現成工具的組合。這些“能力集”現在每兩年向各單位提供一次技術，每一年都建立在先前交付的基礎上。能力集21主要是為步兵旅設計的;能力集23專注于史崔克旅，能力集25專注于裝甲旅。

美國陸軍舉行“網絡影響”演習

7月3日報道，美國陸軍第46特遣部隊于2022年3月8日至10日在紐約州布法羅市舉辦了“網絡影響2022”演習。

此次演習由來自陸軍國民警衛隊和其它部隊的12家單位主辦，除部隊外，參演方還包括國家全域作戰中心（NADWC），以警察、應急響應單位、環境保護機構、電力公司和美加邊境安全人士為主的地方、州和聯邦各級的政府和行業領袖，以及加拿大皇家騎警等。此次演習為期三天，旨在幫助國土防衛（HD）領域、全面危害領域、民事當局的國防支持（DSCA）領域以及化學、生物、放射性和核（CBRN）領域的合作方加強合作和熟悉網絡攻擊的影響，從而為災難響應和后果管理做好準備。演習的第1天舉行了學術演講，第2天舉行了桌面訓練演習和紅隊機動演習，第3天舉行了通信演習并考察了紐約電力局等地區關鍵基礎設施。

密歇根國民警衛隊第46憲兵司令部（MPC）分管通訊的助理參謀長David Hayes表示，這次演習考驗了美國的應變能力，加強了合作方的戰備水平和合作力度，并改善了各方聯合保護國家安全的成效。

網絡洋基演習磨練新英格蘭衛隊技能，以應對數字威脅

7月6日報道，來自新英格蘭各地的國民警衛隊與其他軍事部門和私營部門合作，練習抵御網絡攻擊并處理其后果。

6月5日至18日在康涅狄格州Nett營地舉行的年度Cyber Yankee演習為參與者提供了寶貴的見解和戰術經驗，現在可以應用于現實世界，根據警衛隊官員的說法，對關鍵基礎設施和商業的數字攻擊越來越普遍。

對美國關鍵基礎設施的網絡攻擊正在增加。2021年的勒索軟件攻擊危及了包括全球最大的肉類生產商JBS和Colonial Pipeline在內的公司的信息和控制，Colonial Pipeline將精煉產品從德克薩斯州運送到新澤西州，提供的燃料不到東海岸燃料的一半。今年3月，康涅狄格州的布拉德利國際機場遭到分布式拒絕服務攻擊，旨在使其網站離線。