"Natychmiast zaktualizować". Pilny apel z rządu do banków, urzędów

Pełnomocnik rządu ds. cyberbezpieczeństwa zalecił natychmiastową aktualizację wybranych systemów Cisco. Alarmuje, że brak działania może zwiększać ryzyko incydentu krytycznego i zagrażać bezpieczeństwu części infrastruktury.

Wicepremier o luce bezpieczeństwa. Apeluje o ostrożnośćWicepremier Krzysztof Gawkowski o luce bezpieczeństwa w oprogramowaniu Cisco
Źródło zdjęć: © Getty Images, PAP | Jakub Porzycki, Szymon Pulcyn, ZipZapic.com
Bartłomiej Chudy
oprac.  Bartłomiej Chudy

Wicepremier oraz minister cyfryzacji Krzysztof Gawkowski zalecił bezzwłoczną aktualizację oprogramowania Cisco Integrated Management Controller (IMC) oraz Cisco Network Function Virtualization Infrastructure Software (NFVIS). Powód to wykryta w tych rozwiązaniach luka bezpieczeństwa.

Luka bezpieczeństwa w ważnym systemie. Minister apeluje

Apel skierowany jest do podmiotów objętych krajowym systemem cyberbezpieczeństwa. Chodzi m.in. o urzędy, samorządy, szkoły, szpitale, instytuty badawcze, a także o sektory: energii, transportu, bankowości, uzdatniania wody, odprowadzania ścieków, ochrony zdrowia, przestrzeni kosmicznej, usług pocztowych, produkcji i dystrybucji, w tym chemikaliów i żywności.

Zalecenie dotyczy aktualizacji do najnowszej wersji albo do wersji, w której producent usunął już wykrytą lukę. Gawkowski dodał, by przestać używać tych produktów Cisco, dla których producent nie zapewnia już wsparcia technicznego przy aktualizacji oprogramowania lub urządzenia.

Tropi patobiznesy. "Raz miałem wbity nóż w oponę"

W takim przypadku należy dokonać analizy ryzyka i w możliwym zakresie wyłączyć urządzenie z eksploatacji; można też przeprowadzić proces migracji do nowszych wersji urządzeń lub zmienić rozwiązanie

- podano w komunikacie.
Warta: co 5,5 minuty polska firma jest celem cyberataku
Warta: co 5,5 minuty polska firma jest celem cyberataku

Gawkowski skonsultował wcześniej swoje działania z zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) przy NASK, rządzie i resorcie obrony.

W ocenie ekspertów zignorowanie zaleceń zwiększa ryzyko wystąpienia incydentu krytycznego. Dalsze korzystanie z oprogramowania obciążonego podatnościami może też negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.

Źródło: Ministerstwo Cyfryzacji, PAP

Wybrane dla Ciebie
Żądają wyjaśnień od Iranu. Wraca sprawa wzbogaconego uranu
Żądają wyjaśnień od Iranu. Wraca sprawa wzbogaconego uranu
Miliony dla Chwalińskiej. Polka jest w finale, tyle już zarobiła
Miliony dla Chwalińskiej. Polka jest w finale, tyle już zarobiła
Bezrobocie w USA. Szybszy wzrost osób wnoszących o pierwszy zasiłek
Bezrobocie w USA. Szybszy wzrost osób wnoszących o pierwszy zasiłek
2 miliony Polaków odczują "podniżkę", a nie podwyżkę [OPINIA]
2 miliony Polaków odczują "podniżkę", a nie podwyżkę [OPINIA]
Zarabiają krocie z wynajmu. Poseł rekordzista nie ma sobie równych
Zarabiają krocie z wynajmu. Poseł rekordzista nie ma sobie równych
Ukrainie kończą się cenne pociski? Kijów prosi Berlin o wsparcie
Ukrainie kończą się cenne pociski? Kijów prosi Berlin o wsparcie
Firmy z tych państw wspierają wojnę Putina. UE wymierzy cios
Firmy z tych państw wspierają wojnę Putina. UE wymierzy cios
Nowe połączenie nad morze. Pociągi pojadą szybciej niż Pendolino
Nowe połączenie nad morze. Pociągi pojadą szybciej niż Pendolino
Francja krytykuje cła USA. Domaga się szybkiego wdrożenia umowy
Francja krytykuje cła USA. Domaga się szybkiego wdrożenia umowy
Węgierskie media donoszą, jak zarabiał Romanowski
Węgierskie media donoszą, jak zarabiał Romanowski
Ceny gazu w Europie spadają. Maklerzy wyceniają szanse na pokój
Ceny gazu w Europie spadają. Maklerzy wyceniają szanse na pokój
Hotel Gołębiewski w Pobierowie zmienia termin otwarcia. Jest kluczowy dokument
Hotel Gołębiewski w Pobierowie zmienia termin otwarcia. Jest kluczowy dokument