【工业信息安全动态】国家密码管理局发布《商用密码管理条例》（修订草案征求意见稿）；特斯拉工厂遭受网络攻击

近日，为了贯彻落实为了贯彻落实《中华人民共和国密码法》，国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》，现向社会公开征求意见。公众可以在2020年9月19日前，通过多种途径和方式提出意见。

近日，特斯拉联合创始人兼首席执行官埃隆·马斯克（Elon Musk）在Twitter上证实，特斯拉内华达州工厂Gigafactory遭遇网络攻击。

特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营，为特斯拉电动汽车和固定式存储系统提供电池组。

根据专注特斯拉新闻的独立博客Testrati上周四的报告，一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工，并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络。该员工向特斯拉官员报告了这一事件，特斯拉官员随即向联邦调查局报案。

美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼（Brown-Forman）遭受了网络攻击。据称入侵者拷走了1TB的机密数据，攻击者计划将最重要的信息卖给出价最高的人，然后泄漏其余信息。

布朗·福尔曼公司总部位于肯塔基州路易斯维尔，拥有举世闻名的威士忌和苏格兰威士忌品牌，例如杰克丹尼尔（Jack Daniel's）、伍德福德（Woodford）、老森林人（Old Forester）、科林伍德（Collingwood）、格伦格拉夫（Glenglassaugh）和Glendronach。Herradura、El Jimador和Pepe Lopez龙舌兰酒；伏特加和索诺玛·卡特雷（Sonoma-Cutrer）葡萄酒。

勒索软件运营商Sodinokibi（REvil）宣布，他们已经入侵了布朗·福尔曼公司的计算机网络，并花费了一个多月的时间检索用户服务、云数据存储和总体结构，总共窃取了1TB数据，其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。

在其泄漏站点上的帖子中，REvil发布了多个屏幕快照，其中包括目录树，其中一些文件可追溯到2009年。

2020年8月16日—8月31日国家信息安全漏洞库（CNNVD）共发布各类系统漏洞共532个，其中没有涉及工业系统或工业设备的相关漏洞。