„O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály. Postupně přicházející informace z celého světa o závažnosti tohoto incidentu v kombinaci s našimi zjištěními o obecně pomalém postupu subjektů při reakci na tuto hrozbu nás vedly k rozhodnutí reaktivní opatření vydat,“ vysvětluje důvody aktuálního kroku ředitel NÚKIB Karel Řehka.
Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie. NÚKIB ohlásil skutečnost poté, co byly tyto zranitelnosti odhaleny a uvedl také postup, který měli všichni uživatelé této technologie provést.
V případě, že zranitelnosti nejsou zabezpečeny, což se stále týká značného množství serverů na území ČR, hrozí neoprávněný přístup útočníků na tyto servery. Důsledkem může být neoprávněný přístup do mailů, zneužití obsahu a možnost instalace škodlivého kódu. Často se setkáváme se zašifrováním kompletního obsahu serveru ransomwarem a podobnými druhy útoku. Kompromitace e-mailového serveru může rovněž sloužit jako odrazový můstek pro napadení dalších systémů organizace.
Provedení úkonů uvedených v reaktivním opatření je pro systémy podléhající zákonu o kybernetické bezpečnosti povinné. Všem ostatním, kteří sice regulaci nepodléhají, ale zmíněnou technologii používají, se důrazně doporučuje popsaný postup provést rovněž, pokud tak zatím neučinili.
Úřad doporučuje v případě jakékoliv podezření, že došlo k trestnímu činu neprodleně vše hlásit Policii ČR.
Informace o subjektech, u nichž již v důsledku této zranitelnosti došlo k bezpečnostnímu incidentu, případně další informace o probíhajících úkonech nebudeme podávat s ohledem na povinnost mlčenlivosti podle zákona o kybernetické bezpečnosti a také s ohledem na probíhající vyšetřování.
Znění reaktivního opatření najdete zde.
