Klíčová IT infrastruktura řady podniků je zranitelnější, než se dosud předpokládalo. Nedávné odhalení souboru chyb softwarové knihovny zvané „Ripple 20“ ukázalo, že mnoha důležitým průmyslovým systémům hrozí rozsáhlé kybernetické útoky. Problém se týká i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových

protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron. 

Děravá knihovna se vyskytuje v systémech v průmyslu, maloobchodu, dopravě i energetice.

Pokud softwarové nedostatky v rámci Ripple 20 využije útočník, může získat plnou kontrolu nad zařízeními, která podnik využívá.

Pak je schopen upravit jejich chování, nebo je dokonce zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty.

Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je identifikace, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká.

„Pokud ve společnosti existuje aktuální evidence všech zařízení připojených k síti, je částečně vyhráno. Problém totiž může způsobovat i běžná tiskárna,“ dodává Lohnert.

Pokud však taková evidence v podniku chybí, je zastaralá, nebo nezahrnuje všechna zařízení, je třeba přistoupit k manuálnímu skenování připojených zařízení.

To dokáže odhalit jejich případnou zranitelnost na základě specifických atributů v jejich síťové komunikaci.

Proto je nutné skenování uskutečnit v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však bývají částečně nebo zcela pod správou externích dodavatelů. V takovém případě je potřeba se obrátit na ně.

Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a v případě ohrožení provést nápravu.

Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a oprav.