ČO PREDSTAVUJE RIPPLE 20 PRE SLOVENSKÝ PRIEMYSEL?
Značné množstvo dôležitých priemyselných systémov môže v tejto chvíli čeliť rozsiahlym kybernetickým útokom. Nedávno sa objavila aj nová kritická zraniteľnosť infraštruktúry Ripple 20, ktorá ohrozuje mnohé zariadenia vrátane tlačiarní serverov, záložných zdrojov či PLC vo výrobe. Útočníci tak dokážu získať plnú kontrolu nad zariadením, vyradiť ho z prevádzky alebo ho použijú ako prostriedok, pomocou ktorého preniknú ďalej do siete.
ČO JE RIPPLE 20?
Ripple 20 predstavuje skupinu 19 zraniteľností, ktoré sa vyskytujú v deravej softvérovej knižnici pre obsluhu sieťových protokolov TCP/IP. Túto knižnicu od spoločnosti Treck využíva niekoľko stoviek dodávateľov zariadení v rôznych sektoroch – priemysle, maloobchode, doprave či energetike.
V praxi sa táto zraniteľnosť vyskytuje v stovkách miliónoch zariadení po celom svete, ktoré predstavujú vstupnú bránu do firemných sietí pre kvantum hackerov. Častokrát ani netušíte, že práve vaša tlačiareň či server využíva deravú knižnicu spoločnosti Treck.
AKO SA VYSPORIADAŤ S RIPPLE 20?
Identifikovať zraniteľnosti
Prvým krokom by mala byť identifikácia, akých komponentov, systémov a zariadení, ktoré firma vlastní či používa, sa Ripple 20 týka. Môme vykonať manuálne, skenovaním či prostredníctvom dodávateľov.
1Určiť dopad na systémy
V ďalšom kroku je nutné vyhodnotiť pravdepodobné scenáre, akým spôsobom by mohla byť daná zraniteľnosť na danom zariadení zneužitá.
2Realizovať nápravné opatrenia
Nie všetky systémy sú kritické, preto určíme vhodný spôsob, akým riziko ošetríme.
3Monitoring
Zvážiť nastavenie/nasadenie trvalého monitoringu a vyhodnocovania zraniteľností relevantných komponentov.
4Revidovať proces pre identifikáciu zraniteľností
Odporúčame revidovať proces, ktorý pomôže spoločnosti vysporiadať sa podobnými hrozbami v budúcnosti.
5POMôŽEME VÁM
Uvedomujeme si, že realizácia popísaných krokov môže v mnohých prípadoch byť nad rámec kapacít vlastných IT špecialistov,
preto ponúkame sprostredkovanie odbornej pomoci s ktorýmkoľvek spomínaným krokom.
AKÁ JE SITUÁCIA NA SLOVENSKU a v ČECHÁCH?
Odhadujeme, že na Slovensku a v Čechách sa produkty mnohých identifikovaných dodávateľov používajú stále s verziami softvéru, ktoré ešte nie sú bezpečné vzhľadom na zraniteľnosti Ripple 20. Bez aktívnej účasti samotných spoločnosti sú však možnosti skenovania značne obmedzené, preto môže byť situácia v skutočnosti omnoho horšia ako predpokladáme.
