Národní úřad pro kybernetickou a informační bezpečnost vydal opatření v reakci na závažnou kybernetickou hrozbu. Ta by mohla mít dopad na fungování celé společnosti a ohrozila by i systémy organizací, které nespadají pod kybernetický zákon. Celkový počet zranitelných systémů lze v tuto chvíli podle úřadu pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů.
Antivirová společnost Eset dnes oznámila, že Česko je osmou nejpostiženější zemí v počtu pokusů o zneužití chyb v systému.
„Národní úřad pro kybernetickou a informační bezpečnost v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů,“ uvedl ředitel Úřadu Karel Řehka.
Zranitelnost umožňuje v postižených systémech vzdálené spuštění kódu zcela bez autentizace, což může vést k získání plné kontroly nad serverem, postihuje potenciálně velké množství široce používaných produktů a aplikací, které tuto komponentu běžně obsahují. Zranitelnost lze zneužít k automatizovanému šíření škodlivých programů, exfiltraci dat a nasazování vyděračských programů.
Zneužití zranitelností může mít podle Řehky dopad na fungování celé společnosti a může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. „Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“ uvedl. Pod kybernetický zákon spadají například úřady, ministerstva či nemocnice.
Nařízená opatření spočívají především ve vytvoření záloh informačních systémů, určení programů, které v organizacích zranitelnou knihovnu využívají a provést její aktualizaci. Mezi dalšími opatření je například omezení odchozí komunikace napadnutelných systémů do internetu a ověření, zda již nedošlo k napadení.