NÚKIB vydal opatření kvůli závažné kybernetické hrozbě
16.12.2021
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal reaktivní opatření kvůli závažné kybernetické hrozbě. Může mít dopad na fungování celé společnosti a může ohrozit i systémy organizací, které nespadají pod kybernetický zákon. Opatření vydal kvůli rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j sloužící pro aplikace v jazyce java nebo webovské stránky. Opatření obecné povahy formou veřejné vyhlášky oznámil NÚKIB na webu. Celkový počet zranitelných systémů lze v tuto chvíli podle úřadu pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů.
Antivirová společnost Eset dnes oznámila, že Česko je osmou nejpostiženější zemí v počtu pokusů o zneužití chyby.
„NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů,“ uvedl ředitel NÚKIB Karel Řehka.
Zranitelnost umožňuje v postižených systémech vzdálené spuštění kódu zcela bez autentizace, což může vést k získání plné kontroly nad serverem, postihuje potenciálně velké množství široce používaných produktů a aplikací, které tuto komponentu běžně obsahují. Zranitelnost lze zneužít k automatizovanému šíření škodlivých programů, exfiltraci dat a nasazování vyděračských programů.
Zneužití zranitelností může mít podle Řehky dopad na fungování celé společnosti a může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. „Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“ uvedl. Pod kybernetický zákon spadají například úřady, ministerstva či nemocnice.
Nařízená opatření spočívají především ve vytvoření záloh informačních systémů, určení programů, které v organizacích zranitelnou knihovnu využívají a provést její aktualizaci. Mezi dalšími opatření je například omezení odchozí komunikace napadnutelných systémů do internetu a ověření, zda již nedošlo k napadení.
Brno 15. prosince (ČTK)