Naktį iš balandžio 7 į 8-ąją pasaulį apskriejo žinia, kad programišių grupuotė, pasivadinusi „JHT“, atakavo daugelio šalių tinklo infrastruktūrą. Tarp labiausiai nukentėjusių valstybių – Iranas ir Rusija. Ataka įvykdyta pasinaudojus pasaulyje populiarios IT infrastruktūros gamintojos „Cisco“ įrenginių pažeidžiamumu, apie kurį viešai buvo paskelbta balandžio 4 d. Nors šiuo metu aktyviai aptarinėjamos šios kibernetinės atakos detalės ir politiniai motyvai, pamirštama svarbiausia – kiekviena organizacija, naudojanti bet kurio gamintojo infrastruktūrą, turi įsitikinti, ar atnaujinta IT infrastruktūroje naudojama programinė įranga.
„Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas Aivaras Teleiša pabrėžia, kad šiuo metu tai ypatingai aktualu „Cisco“ infrastruktūrą – komutatorius ir maršrutizatorius – naudojančioms organizacijoms ir privatiems asmenimis.
Pasinaudojo neatnaujinta IT infrastruktūra
Atakuoti įvairių šalių IT infrastruktūrą ir išplatinti savo žinutę užvaldytų kompiuterių ekranuose „JHT“ programišių grupuotei padėjo neseniai išplatinta informacija apie „Cisco“ pažeidžiamumą „Cisco CVE-2018-0171 Smart Install“.
Kaip pasakoja „Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas, paskelbta informacija buvo teorinio pobūdžio ir apibūdino galimus „Cisco“ pažeidžiamumus. Reaguodama į šiuos duomenis, „Cisco“ tuoj pat išleido visos savo programinės įrangos paketo atnaujinimus, kurie pašalina atrastus pažeidžiamumus.
Deja, kaip pastebi IT ekspertas, daugelis naudotojų į šią informaciją visiškai nekreipė dėmesio. Tai leido „JHT“ grupuotei sėkmingai pritaikyti žinias apie IT infrastruktūros saugumo spragas ir atakuoti pasirinktus taikinius.
„Nuo panašaus scenarijaus nėra apdraustas nė vienas IT infrastruktūros gamintojas, todėl naudotojai turi išlikti budrūs ir sekti informaciją apie išleidžiamus atnaujinimus. Nors daugelis teoriškai žino, kad atnaujinimai būtini, nes jie pašalina klaidas, tačiau praktiškai organizacijos retai skiria laiko išsamesniam IT įrangos auditui ir reguliariam programinės įrangos atnaujinimui. Vyrauja klaidinga nuomonė, kad kol IT įranga veikia, tol ja rūpintis nereikia. Tačiau svarbu pabrėžti, kad naujienos apie gamintojų išleidžiamus atnaujinimus – nors jų nepamatysime vakare per žinias arba portalų svarbiausiuose naujienose – yra ypatingai svarbios. Tai aiškiai matoma pasirodžius žinioms apie didelio masto kibernetines atakas, padarančias finansinės žalos arba pakenkiančias reputacijai“, – pasakoja Aivaras Teleiša.
Pasekmės gali būti labai skaudžios
Nors „JHT“ ataka buvo greitai atremta ir užvaldytos IT infrastruktūros valdymas grąžintas į teisėtų savininkų rankas, A. Teleiša pastebi, kad jeigu programišiai būtų norėję vykdyti ilgesnę tikslinę ataką, jie būtų galėję tai padaryti. Šiuo atveju, panašu, kad „JHT“ tikslas buvo paprastas – tiesiog išplatinti žinutę – užrašą „nesikiškite į mūsų rinkimus“ kartu su stilizuota JAV vėliava. Taip programišiai pademonstravo, kad panorėję gali sutrikdyti ir labai svarbios IT infrastruktūros darbą.
„Tokiu pat principu galima sutrikdyti įvairių kritinių sistemų darbą, pavyzdžiui, sveikatos apsaugos, interneto ryšio tiekėjų, kitų valstybinės reikšmės tinklų ir sistemų darbus, taip pat – jūsų organizacijos veiklą. Tariant kitais žodžiais, mažų IT infrastruktūros saugumo spragų nėra – bet kuri saugumo spraga gali tapti didelių problemų priežastimi“, – perspėja „Blue Bridge“ atstovas.
IT ekspertas rekomenduoja ir Lietuvos organizacijoms, ir IT įrangos naudotojams įsitikinti, ar jų naudojama tinklo įranga atnaujinta. „Pirmiausia reikėtų kreiptis į savo IT skyrių arba specialistą ir pasiteirauti, ar naudojama „Cisco“ įranga. Jeigu ši įranga tikrai naudojama, reikėtų įsitikinti, ar ji įeina į modelių, turinčių pažeidžiamumus, sąrašą, ir nedelsiant įdiegti jai skirtus atnaujinimus. Pasitikrinti, ar jūsų įranga turi pažeidžiamumus galima „Cisco“ oficialiame tinklalapyje“, – sako Aivaras Teleiša.
Pasitikrinkite „Cisco“ tinklalapyje >>
Vaizdo įrašas, kuriame demonstruojamas „Cisco“ komutatoriaus užvaldymas:
https://www.youtube.com/watch?v=aoKMx5OmcXA
Aivaras Teleiša – „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas ir technologijų specialistas, turintis daugiau nei 10 metų patirtį informacinių technologijų srityje, kompiuterinių tinklų, IT saugumo sprendimų pardavimuose, projektavime ir projektų valdyme.
Reikia konsultacijos dėl IT saugumo sprendimų jūsų įmonei?
Susisiekime: Aivaras.Teleisa@www.bluebridge.lt, +370 672 28822