Na nebezpečí spojená s hacknutím amerických ministerstev začal upozorňovat také tuzemský Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten konkrétně varuje před významnými bezpečnostními riziky spojenými se softwarem americké společnosti SolarWinds (platforma Orion), přes které byly útoky v USA vedeny.
“Aktualizace zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku kompromitace jejich sítí backdoorem SUNBURST,” píše kyberúřad.
“Při ověřování, zda je vaše síť kompromitovaná, je třeba vzít na vědomí, že ke kompromitaci mohlo dojít již v březnu 2020, a provést bezpečnostní audit dostatečně do minulosti.”
Aktualizace, 16.12.2020, 16:20:
NÚKIB k problémům kolem SolarWinds vydal reaktivní opatření. K dispozici je zde (PDF), vysvětlení úřadu pak níže:
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
Na rizika spojená se softwarem americké společnosti SolarWinds upozornil NÚKIB už v pondělí. „Rizika spojená s tímto softwarem jsme vyhodnotili jako natolik závažná, že jedinou cestou bylo vydání tohoto zákonného opatření, aby došlo k co nejrychlejšímu zabezpečení jmenovaných systémů,“ říká ředitel NÚKIB Karel Řehka s tím, že vydané opatření se týká jen těch systémů, v nichž se produkty zmíněné společnosti používají a které zároveň spadají pod zákon o kybernetické bezpečnosti.
Opatření je právně závazné, takže všichni správci jmenovaných systémů musí ve lhůtách, které opatření stanovuje, provést veškeré nezbytné kroky. Zejména nainstalování bezpečnostní aktualizace podle postupu, který je součástí opatření. Dalším krokem je kontrola indikátorů kompromitace, které jsou rovněž součástí opatření. Dále musí provést celkový bezpečnostní audit v rozsahu, který stanovuje opatření. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
