Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal reaktivní opatření kvůli závažné kybernetické hrozbě - rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j, která slouží pro aplikace v jazyce java nebo webovské stránky. Její napadení může mít dopad na fungování celé společnosti a ohrozit i systémy organizací, které nespadají pod kybernetický zákon. Opatření obecné povahy formou veřejné vyhlášky oznámil úřad na webu.
NÚKIB varuje před kybernetickou hrozbou, která může mít dopad na celou společnost
„NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů,“ uvedl ředitel Karel Řehka. Celkový počet zranitelných systémů lze v tuto chvíli podle úřadu pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů.
Antivirová společnost Eset ve středu oznámila, že Česko je osmou nejpostiženější zemí v počtu pokusů o zneužití chyby ve zmiňované knihovně.
Zranitelnost umožňuje v postižených systémech vzdálené spuštění kódu zcela bez autentizace, což může vést k získání plné kontroly nad serverem. Postihuje potenciálně velké množství široce používaných produktů a aplikací, které tuto komponentu běžně obsahují. Zranitelnost lze zneužít k automatizovanému šíření škodlivých programů, exfiltraci dat a nasazování vyděračských programů.
Široké ohrožení, široké doporučení
Zneužití zranitelností může mít podle Řehky dopad na fungování celé společnosti a může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. „Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“ uvedl. Pod kybernetický zákon spadají například úřady, ministerstva či nemocnice.
Nařízená opatření spočívají především ve vytvoření záloh informačních systémů, určení programů, které v organizacích zranitelnou knihovnu využívají a provést její aktualizaci. Mezi dalšími opatření je například omezení odchozí komunikace napadnutelných systémů do internetu a ověření, zda již nedošlo k napadení.