Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává v souvislosti se zranitelností technologie Microsoft Exchange Server reaktivní opatření podle zákona o kybernetické bezpečnosti. Subjekty podléhající zákonu o kybernetické bezpečnosti musí na základě tohoto opatření bezodkladně provést bezpečnostní aktualizace, prověřit, zda nedošlo ke kompromitaci jejich systémů, a zjištěné informace zaslat NÚKIB.

„O využití reaktivního opatření jsme uvažovali od začátku, ale jelikož se problém netýká zdaleka jen systémů regulovaných podle zákona o kybernetické bezpečnosti, rozhodli jsme se napřed plošně informovat našimi komunikačními kanály. Postupně přicházející informace z celého světa o závažnosti tohoto incidentu v kombinaci s našimi zjištěními o obecně pomalém postupu subjektů při reakci na tuto hrozbu nás vedly k rozhodnutí reaktivní opatření vydat,“ vysvětluje důvody aktuálního kroku ředitel NÚKIB Karel Řehka.

Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy poté, co byly tyto zranitelnosti odhaleny, a uvedl také postup, který měli všichni uživatelé této technologie provést.

V případě, že zranitelnosti nejsou zabezpečeny, což se na základě informací NÚKIB stále týká značného množství serverů na území ČR, hrozí neoprávněný přístup útočníků na tyto servery. To znamená nejen možnost například neoprávněného čtení pošty a zneužití jejího obsahu, ale také možnost instalace škodlivého kódu a například zašifrování kompletního obsahu serveru ransomwarem či jiné druhy útoku, které mohou celý systém vyřadit z provozu. Kompromitace e-mailového serveru může rovněž sloužit jako odrazový můstek pro napadení dalších systémů organizace.

Provedení úkonů uvedených v reaktivním opatření je pro systémy podléhající zákonu o kybernetické bezpečnosti povinné. Všem ostatním, kteří sice regulaci nepodléhají, ale zmíněnou technologii používají, však důrazně doporučujeme popsaný postup provést rovněž, pokud tak zatím neučinili. Podle našich informací ke zneužívání existujících zranitelností aktuálně dochází.

Dále upozorňujeme, že pokud existuje podezření, že došlo k trestnému činu (například k neoprávněnému přístupu k počítačovému systému a nosiči informací), je žádoucí nahlásit tento incident Policii ČR.

Informace o subjektech, u nichž již v důsledku této zranitelnosti došlo k bezpečnostnímu incidentu, případně další informace o probíhajících úkonech nebudeme podávat s ohledem na povinnost mlčenlivosti podle zákona o kybernetické bezpečnosti a také s ohledem na probíhající vyšetřování.

Znění reaktivního opatření najdete zde: https://www.nukib.cz/cs/uredni-deska/