Hlavní navigace

Kyberbezpečnost v roce 2021: Log4j, ProxyShell, PrintNightmare a útoky na český stát

5. 1. 2022
Doba čtení: 4 minuty

Sdílet

 Autor: NÚKIB
Loňský rok přinesl řadu kritických zranitelností. Oblast kybernetické bezpečnosti výrazně rezonuje i v Česku, stále více je slyšet o NÚKIBu a dalších aktérech.

S kybernetickými útoky a jejich následky je to čím dál horší. Koresponduje to s tím, jak zásadní je dnes role internetu a chytrých zařízení všeho druhu. V loňském roce se v Česku i ve světě objevilo několik velkých zranitelností včetně jejich aktivního zneužívání. Čím dál více jsou proto slyšet státní úřady, které mají kyberbezpečnost na starosti. U nás jde zejména o NÚKIB.

V našem souhrnu přinášíme přehled o některých zranitelnostech a dalších trendech. O oblasti průběžně informujeme v sekci kybernetická bezpečnost. Root.cz zase každé pondělí zveřejňuje seriál Postřehy z bezpečnosti.

TIP: Jaký byl rok v e-commerce, velkém IT, e-governmentu, kryptoměnách, startupech či médiích? Čtěte Ročenku 2021

Největší zranitelnosti

Velké problémy nastaly koncem loňského roku. Byla totiž odhalena zranitelnost Apache Log4j. Ta umožňuje vzdálené spouštění kódu bez autentizace, což může vést k získání kontroly nad serverem. Pokusů o zneužití je obrovské množství. Pro hledání zranitelností je k dispozici nástroj Log4jDetectČesko je podle společnosti ESET osmou nejvíce zasaženou zemí na světě.

Problematická je také zranitelnost PrintNightmare. Kvůli ní je možné převzít kontrolu nad serverem, kde běží služba Windows Print Spooler, která ve výchozím nastavení běží ve Windows. Microsoft má stále problémy doručovat záplaty a uspokojivá řešení.

Neustále se také vrací zranitelnost ProxyShell týkající se Microsoft Exchange Serveru. V České republice jsou registrovány vyšší stovky serverů bez nainstalovaných aktualizací.

Většinu Wi-Fi ohrožují zranitelnosti označované jako FragAttacks. Útočník v dosahu sítě může uskutečnit krádeže dat a útoky na samotná zařízení. Chyby jsou součástí standardu Wi-Fi. Postižení se týká WEP až WPA3. Dále bylo odhaleno 226 zranitelností v devíti domácích routerech.

Velký dopad loni měla kauza Pegasus. Jde o software od izraelské společnosti NSO Group, který například vlády používají pro špehování nepohodlných lidí. K dispozici je návod, jak si prověřit váš telefon.

Ve VMware vCenter se objevilo několik kritických zranitelností. Docílit lze neoprávněné manipulace, vzdáleného mazání souborů a tak dále.

Procesory od Intelu, kde jsou jádra propojená pomocí Ring Bus, jsou zranitelné postranním kanálem. Zjistit lze třeba šifrovací klíče, stisknutí kláves a podobně. Zranitelnost dostala název Lord of the Ring(s). Procesory AMD na architektuře Zen 3 zase mají potenciální bezpečnostní díru v implementaci Predictive Store Forwarding. AMD také hlásí další chyby.

Velká Británie schválila zákon o bezpečných výchozích heslech. Každé prodávané zařízení musí mít unikátní heslo, které nesmí být lehce uhodnutelné. Zakázán je také reset do továrního nastavení.

Let's Encrypt začal používat certifikáty založené na algoritmu ECDSA. Používání je prozatím v režimu opt-in.

NÚKIB, Vojenské zpravodajství, Huawei a další

V Česku je stále tématem to, jak zabezpečit 5G sítě a zda do nich pouštět čínské firmy, zejména Huawei. Stát rozjel přípravu zákona, který má jasně říci, jak tyto dodavatele omezit a případně zakázatV Huawei mezitím najali šéfa pro kybernetickou bezpečnost, která má s touto a dalšími aktivitami pomáhat.

PPF Telecom Group rozjela velký projekt modernizace zabezpečení telekomunikačních sítí. Vyjde na stovky milionů korun. Týká se to CETINu. Projekt zajišťuje NEC a nasadí Cellusys a Fortinet. CETIN si také dříve na rádiovou část sítě vybral Ericsson.

NÚKIB loni vydal Zprávu o stavu kybernetické bezpečnosti pro předchozí rok. Počet nahlášených incidentů se zvýšil více než jednou tolik. Úřad také začal vydávat pravidelné měsíční zprávy, kde vždy rozebírá útoky a trendy. O kybernetické oblasti rovněž referovala ve výroční zprávě BIS. Opět upozorňuje na Rusko a Čínu a na útoky na tuzemské instituce.

Útoky na státní sektor probíhají. Problémy měla třeba Praha nebo Správa železnic. Na toto téma jsme přinesli dva rozhovory. Pavel Hejduk a Pavel Hoffman pohovořili o připravenosti a investicích ČEZuAleš Staněk zase přiblížil fungování Kybernetického operačního centra v Jihomoravském kraji.

NÚKIB v souvislosti s kyberútoky na stát reaguje různými akcemi a mimo jiné vyzval k zasílání návrhů pro změnu zákona o kyberbezpečnosti a získal přístup k Have I Been Pwned. Správci a provozovatelé klíčových informačních systémů musí zabezpečit e-maily, vyšlo k tomu opatřeníKvůli chybě Microsoft Exchange byla nařízena aktualizace kritických systémůReaktivní opatření vyšlo také k Log4j.

Internetový uzel NIX.CZ se stal kritickou infrastrukturou státu. Spadá tak pod zákon o kybernetické bezpečnosti a je klíčovou institucí pro chod společnosti a ekonomiky.

Loni byla schválena novela zákona o Vojenském zpravodajství. To díky tomu má nové pravomoci v kybernetické obraně státu a může mimo jiné v zahraničí provádět aktivní zásahy. K Vojenskému zpravodajství má blízko Velitelství kybernetických sil a informačních operací Armády ČR. Jeho velitel Miroslav Feix v našem rozhovoru popisuje, co jeho sekce dělá či jak se dívá na nasazení kybernetických zbraní.

BRAND24

Vojáci stejně jako další složky státu hledají odborníky specializující se na kyberbezpečnost. Oproti soukromému sektoru mají ztíženou situaci, na vině jsou například tabulkové platy a další omezení státní správy. Česko hostilo evropskou soutěž v kybernetické bezpečnosti, kde se otázka přísunu mladých talentů řešila. NÚKIB si vzdělávání dal jako jednu z priorit. Dobudování kyberúřadu má vyjít na šest miliard. Letos se počet lidí má rozšířit na 221 a do roku 2027 na 417.

Soukromý sektor se o lidi zaměřené na kyberbezpečnost rovněž hodně zajímá. V Česku například rozjela vývoj americko-izraelská firma SentinelOne. Investuje miliardu a najmout chce 300 lidí. Vývoj se v Praze a Brně chystá otevřít také McAfee, specializovat se bude na core technologie a novou generaci antiviru. Investoři vidí příležitosti a zbrojí. Aktivní je zejména skupina Thein Tomáše Budníka a J&T. Ta i díky akvizicím zakládá značku Thein Security a buduje cloudové SOC.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).