NÚKIB varuje před softwarem, který hacknul ministerstva v USA. Vyvíjí se i v Brně.
NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření. Napadený software SolarWinds se vyvíjí i v Brně, mezi zákazníky je český stát.
Zranitelný software od texaské společnosti SolarWinds, přes který se zřejmě ruským hackerům podařilo dostat do systémů amerických ministerstev a pravděpodobně i dalších organizací po celém světě, vzniká také v České republice. SolarWinds od roku 2008 provozuje v Brně vývojové centrum, které se postupně rozrostlo na největší a jedno z nejvýznamnějších v rámci celé společnosti.
Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal v reakci na tento silný bezpečnostní incident opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
Na rizika spojená se softwarem americké společnosti SolarWinds upozornil NÚKIB už v pondělí. „Rizika spojená s tímto softwarem jsme vyhodnotili jako natolik závažná, že jedinou cestou bylo vydání tohoto zákonného opatření, aby došlo k co nejrychlejšímu zabezpečení jmenovaných systémů,“ říká ředitel NÚKIB Karel Řehka s tím, že vydané opatření se týká jen těch systémů, v nichž se produkty zmíněné společnosti používají a které zároveň spadají pod zákon o kybernetické bezpečnosti.
Opatření je právně závazné, takže všichni správci jmenovaných systémů musí ve lhůtách, které opatření stanovuje, provést veškeré nezbytné kroky. Zejména nainstalování bezpečnostní aktualizace podle postupu, který je součástí opatření. Dalším krokem je kontrola indikátorů kompromitace, které jsou rovněž součástí opatření. Dále musí provést celkový bezpečnostní audit v rozsahu, který stanovuje opatření. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
Celý text reaktivního opatření najdete zde: https://www.nukib.cz/cs/uredni-deska/
KOMENTÁŘE