CO PŘEDSTAVUJE RIPPLE 20 PRO ČESKÝ PRŮMYSL?
Značné množství důležitých průmyslových systémů může v této chvíli čelit rozsáhlým kybernetickým útokům. Nedávno se k tomu všemu objevila i nová kritická zranitelnost infrastruktury Ripple 20, která ohrožuje mnohé zařízení včetně tiskáren serverů, záložních zdrojů či PLC ve výrobě. Útočníci tak dokáží získat plnou kontrolu nad zařízením, vyřadit ho z provozu nebo jej použijí jako prostředek, pomocí kterého proniknou dále do sítě.
CO JE RIPPLE 20?
Ripple 20 představuje skupinu 19 zranitelností, které se vyskytují v děravé softwarové knihovně pro obsluhu síťových protokolů TCP / IP. Tuto knihovnu od společnosti Treck využívá několik stovek dodavatelů zařízení v různých sektorech – průmyslu, maloobchodu, dopravě či energetice. V praxi se tato zranitelnost vyskytuje ve stovkách milionech zařízení po celém světě, které představují vstupní bránu do firemních sítí pro kvantum hackerů. Častokrát ani netušíte, že právě vaše tiskárna či server využívá děravou knihovnu společnosti Treck.
JAK SE VYPOŘÁDAT S RIPPLE 20?
Identifikovat zranitelnosti.
Prvním krokem by měla být identifikace, jakých komponent, systémů a zařízení, které firma vlastní či používá, se Ripple 20 týká. Můžeme provést manuálně, skenováním či prostřednictvím dodavatelů.
1Určit dopad na systémy.
V dalším kroku je nutné vyhodnotit pravděpodobné scénáře, jakým způsobem by mohla být daná zranitelnost na daném zařízení zneužita.
2Realizovat nápravná opatření.
Ne všechny systémy jsou kritické, proto určíme vhodný způsob, jakým riziko ošetříme.
3Monitoring
Zvážiť nastavenie/nasadenie trvalého monitoringu a vyhodnocovania zraniteľností relevantných komponentov.
4Revidovať proces pre identifikáciu zraniteľností
Odporúčame revidovať proces, ktorý pomôže spoločnosti vysporiadať sa podobnými hrozbami v budúcnosti.
5POMŮŽEME VÁM
Uvědomujeme si, že realizace popsaných kroků může v mnoha případech být nad rámec kapacit vlastních IT specialistů, proto nabízíme zprostředkování odborné pomoci s kterýmkoliv zmíněným krokem.
JAKÁ JE SITUACE V ČECHÁCH A NA SLOVENSKU?
Odhadujeme, že na Slovensku a v Čechách se produkty mnohých identifikovaných dodavatelů používají stále s verzemi softwaru, které ještě nejsou bezpečné vzhledem k zranitelnosti Ripple 20. Bez aktivní účasti samotných společností jsou však možnosti skenování značně omezené, proto může být situace ve skutečnosti mnohem horší než předpokládáme.
