Chip 12/20: Programy zdarma proti komerčnímu softwaru. A navíc úložiště na celý život nebo budoucnost Windows.

Soubor chyb Ripple 20 může ohrozit miliony zařízení po celém světě

11.11.2020 12:00 | Josef Mika + Přidat komentář

Soubor chyb Ripple 20 může ohrozit miliony zařízení po celém světě | foto: Soitron

Velké množství důležitých průmyslových systémů může čelit rozsáhlým kybernetickým útokům. Nedávno odhalená zranitelnost infrastruktury podniků prostřednictvím souboru chyb softwarové knihovny zvané „Ripple 20“ může postihnout i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron. Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice.

Útočník může získat plnou kontrolu nad zařízeními, která podnik využívá, takže je schopen upravit jejich chování nebo je zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je zjistit, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká. „Nejjednodušší je, když ve společnosti existuje aktuální evidence všech aktiv a technologií, která obsahuje informace o využívaných zařízeních. Tento seznam však musí obsahovat nejen prvky kritické infrastruktury, ale všechna zařízení připojená k síti. Problém může být způsoben například i běžnou tiskárnou,“ dodává Lohnert.

Pokud aktuální seznam v podniku není, nebo existují pochybnosti o jeho přesnosti či aktuálnosti, může se přistoupit ke skenování připojených zařízení. To je možné provést manuálně, nejlépe ve spolupráci s dodavateli. Skenování identifikuje zranitelná zařízení na základě specifických atributů v jejich síťové komunikaci. Proto je nutné ho realizovat v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však mnohdy bývají zcela nebo částečně pod správou externích dodavatelů. V takovém případě je vhodné se v souvislosti s Ripple 20 obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a provést nápravná opatření. Vyhodnocení rizik a plánování opatření by vždy mělo probíhat ve spolupráci s dodavateli či výrobci technologií, které se v podniku využívají. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a provádění oprav.