"Natychmiast zaktualizować". Pilny apel z rządu do banków, urzędów

Pełnomocnik rządu ds. cyberbezpieczeństwa zalecił natychmiastową aktualizację wybranych systemów Cisco. Alarmuje, że brak działania może zwiększać ryzyko incydentu krytycznego i zagrażać bezpieczeństwu części infrastruktury.

Wicepremier o luce bezpieczeństwa. Apeluje o ostrożnośćWicepremier Krzysztof Gawkowski o luce bezpieczeństwa w oprogramowaniu Cisco
Źródło zdjęć: © Getty Images, PAP | Jakub Porzycki, Szymon Pulcyn, ZipZapic.com
Bartłomiej Chudy
oprac.  Bartłomiej Chudy
Dźwięk został wygenerowany automatycznie i może zawierać błędy

Wicepremier oraz minister cyfryzacji Krzysztof Gawkowski zalecił bezzwłoczną aktualizację oprogramowania Cisco Integrated Management Controller (IMC) oraz Cisco Network Function Virtualization Infrastructure Software (NFVIS). Powód to wykryta w tych rozwiązaniach luka bezpieczeństwa.

Luka bezpieczeństwa w ważnym systemie. Minister apeluje

Apel skierowany jest do podmiotów objętych krajowym systemem cyberbezpieczeństwa. Chodzi m.in. o urzędy, samorządy, szkoły, szpitale, instytuty badawcze, a także o sektory: energii, transportu, bankowości, uzdatniania wody, odprowadzania ścieków, ochrony zdrowia, przestrzeni kosmicznej, usług pocztowych, produkcji i dystrybucji, w tym chemikaliów i żywności.

Zalecenie dotyczy aktualizacji do najnowszej wersji albo do wersji, w której producent usunął już wykrytą lukę. Gawkowski dodał, by przestać używać tych produktów Cisco, dla których producent nie zapewnia już wsparcia technicznego przy aktualizacji oprogramowania lub urządzenia.

Tropi patobiznesy. "Raz miałem wbity nóż w oponę"

W takim przypadku należy dokonać analizy ryzyka i w możliwym zakresie wyłączyć urządzenie z eksploatacji; można też przeprowadzić proces migracji do nowszych wersji urządzeń lub zmienić rozwiązanie

- podano w komunikacie.
Warta: co 5,5 minuty polska firma jest celem cyberataku
Warta: co 5,5 minuty polska firma jest celem cyberataku

Gawkowski skonsultował wcześniej swoje działania z zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) przy NASK, rządzie i resorcie obrony.

W ocenie ekspertów zignorowanie zaleceń zwiększa ryzyko wystąpienia incydentu krytycznego. Dalsze korzystanie z oprogramowania obciążonego podatnościami może też negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.

Źródło: Ministerstwo Cyfryzacji, PAP

Wybrane dla Ciebie
Ceny paliw w Polsce we wtorek. Diesel poniżej psychologicznej bariery
Ceny paliw w Polsce we wtorek. Diesel poniżej psychologicznej bariery
Coraz więcej "cichych" kontroli podatników. Resort ma to uregulować
Coraz więcej "cichych" kontroli podatników. Resort ma to uregulować
"Torebka jako bagaż". Ogromna kara dla organizatora koncertów
"Torebka jako bagaż". Ogromna kara dla organizatora koncertów
Domagają się dopłat do paliwa i nawozów. Apel o pilne działania rządu
Domagają się dopłat do paliwa i nawozów. Apel o pilne działania rządu
Z 6 do 24 mld euro. Wielka inwestycja pod znakiem zapytania
Z 6 do 24 mld euro. Wielka inwestycja pod znakiem zapytania
Co z regulacją ryku krypto? Minister deklaruje: trwają prace
Co z regulacją ryku krypto? Minister deklaruje: trwają prace
Rynki nerwowe po weekendzie. Oto co się dzieje z cenami złota
Rynki nerwowe po weekendzie. Oto co się dzieje z cenami złota
Chcą podnieść drugi próg podatkowy. Jest odpowiedź ministra finansów
Chcą podnieść drugi próg podatkowy. Jest odpowiedź ministra finansów
Powrót do cen paliw bez rządowej osłony. Domański: stopniowy
Powrót do cen paliw bez rządowej osłony. Domański: stopniowy
"Najważniejsza ustawa mieszkaniowa tej kadencji". Jest zapowiedź z rządu
"Najważniejsza ustawa mieszkaniowa tej kadencji". Jest zapowiedź z rządu
Chiny apelują o ograniczenie mocy produkcyjnych fotowoltaiki
Chiny apelują o ograniczenie mocy produkcyjnych fotowoltaiki
Kolejny cios w czarnomorski port Rosji. Odłamki naruszyły instalację gazową
Kolejny cios w czarnomorski port Rosji. Odłamki naruszyły instalację gazową