Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron. Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice.
Útočník může získat plnou kontrolu nad zařízeními, která podnik využívá, takže je schopen upravit jejich chování nebo je zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.
Jak reagovat na rizika spojená s Ripple 20?
Prvním krokem je zjistit, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká. „Nejjednodušší je, když ve společnosti existuje aktuální evidence všech aktiv a technologií, která obsahuje informace o využívaných zařízeních. Tento seznam však musí obsahovat nejen prvky kritické infrastruktury, ale všechna zařízení připojená k síti. Problém může být způsoben například i běžnou tiskárnou,“ dodává Lohnert.
Pokud aktuální seznam v podniku není, nebo existují pochybnosti o jeho přesnosti či aktuálnosti, může se přistoupit ke skenování připojených zařízení. To je možné provést manuálně, nejlépe ve spolupráci s dodavateli. Skenování identifikuje zranitelná zařízení na základě specifických atributů v jejich síťové komunikaci. Proto je nutné ho realizovat v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.
Pomoci mohou externí dodavatelé
Informační či provozní technologie ve firmách však mnohdy bývají zcela nebo částečně pod správou externích dodavatelů. V takovém případě je vhodné se v souvislosti s Ripple 20 obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.
Poté je důležité identifikovat dopad na zařízení, technologie a systémy a provést nápravná opatření. Vyhodnocení rizik a plánování opatření by vždy mělo probíhat ve spolupráci s dodavateli či výrobci technologií, které se v podniku využívají. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a provádění oprav.
video