Národní úřad pro kybernetickou a informační bezpečnost nařídil aktualizovat a zkontrolovat systémy kvůli nové zranitelnosti. Takzvané reaktivní opatření se týká všech úřadů, ministerstev, některých nemocnic nebo firem, které spadají pod kybernetický zákon. Nebezpečí ale hrozí i ostatním, kterých se kyberzákon netýká, varuje úřad.

Praha 15:04 15. 12. 2021 (Aktualizováno: 15:56 15. 12. 2021) Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Hackeři zneužívají nově objevenou chybu v knihovně Log4J. Knihovna je rozšířená jako součást řady aplikací vytvořených v programovacím jazyku Java. Útočník může nahrát a spustit vlastní kód, a převzít tak kontrolu na serverem.

Prozrazená hesla jsou problém, Česko získalo zadarmo přístup k jejich databázi

Číst článek

Podle ředitele odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost Adama Kučínského je objevená zranitelnost velmi závažná. „Může se to dotýkat kritické infrastruktury, významných informačních systému, ale i dalších subjektů, které pod zákon nespadají,“ řekl ve vysílání Radiožurnálu.

„Kvůli této chybě dokáže útočník na základě určitého dotazu bez jakékoliv autentizace přistoupit na server, kde aplikace běží, a nahrát do ní, co se mu zlíbí. Například škodlivý kód, například ransomware, což způsobí zašifrování a nedostupnost dat. Nebo třeba dokáže ta data ze systému ukrást,“ popsal Kučínský.

Kyberúřad na zranitelnost upozornil už 10. prosince. Středeční vydání reaktivního opatření, které už je právně závazné, jen potvrzuje závažnost situace.

Po stopách kyberútoků. ‚Největším problémem nemocnic jsou finance, na IT bezpečnost schází,‘ říká reportérka

Číst článek

Národní úřadu pro kybernetickou a informační bezpečnost navíc už zaznamenal napadení systému.

„Naštěstí zafungovala bezpečnostní opatření, my o tom víme, útočníkovi se nepodařilo do systémů dostat. V tuhle chvíli úřad v tomto smyslu incidenty neeviduje,“ podotkl ředitel odboru regulace.

Například podle antivirové společnosti Eset je Česká republika v současnosti na osmém místě na světě v četnosti pokusů o zneužití zranitelnosti, technologická firma Check Point pak chybu označuje za jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli zaznamenali v souvislosti s touto zranitelností více než 100 hacků za minutu.

Úprava zdrojového kódu

Bezpečnostní hrozbě se podle Kučínského dá bránit, oprava problému ale patří ke složitějším.

Prozrazená hesla jsou problém, Česko získalo zadarmo přístup k jejich databázi

Číst článek

„Je složitá proto, že ta zranitelná část je implementovaná v řadě softwarů různých výrobců. V prvé řadě se proto musí zjistit, kde všude je to implementované. Potom je potřeba to opravit. Na tuhle zranitelnost už existují bezpečnostní patche, je tedy možné se tomu bránit tak, že dojde k aktualizaci systému. Bezpečnostní díra se tou aktualizací odstraní,“ vysvětlil.

„Zní to jednoduše, v první řadě musí ale subjekty, které ty systému využívají, vůbec zjistit, že tam danou zranitelnou část a tu verzi mají. To nemusí být vždy úplně jednoduché, zejména v případě, že si systém nevyvíjí sami. Musí se zeptat výrobce, zda to tam je. A požádat o odstranění. Bavíme se o úpravě části zdrojového kódu,“ dodal pro Radiožurnál.

Log4j je populární logovací knihovna používaná v programovacím jazyce Java, je součástí milionů aplikací. Logovací nástroje se používají k ukládání záznamů o tom, co se v počítači a síti děje.

Jana Magdoňová, Hanka Shánělová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít