Corpus Solutions

Podle informací, které na počátku května 2019 zveřejnily ICS-CERT a Rockwell Automation, jsou programovatelné logické kontrolery CompactLogix 5370, Compact GuardLogix 5370 a Armor Compact GuardLogix 5370 s firmwarem verze 30.014 a starší ovlivněny dvěma zranitelnostmi způsobující DoS. Vážnější z nich, objevená výzkumníkem Georgem Lashenko, je označena jako CVE-2019-10954 a byla klasifikována jako „vysoce závažná“. Přetečení vyrovnávací paměti umožňuje vzdálenému a neověřenému útočníkovi způsobit na zařízení DoS zasláním speciálně vytvořených paketů konfigurace SMTP na port 44818.

Kybernetickým hrozbám z okolního světa čelí průmyslové řídicí systémy (ICS – Industrial Control System), provozní technika (OT - Operational Technology) a kritická infrastruktura více než by mnozí čekali. Historicky byly tyto systémy odděleny doslova fyzicky od podnikové IT infrastruktury. Tento termín mýtické “vzduchové mezery” se dodnes často zmiňuje. Skutečně existuje? Zajímavou statistiku přináší poslední výroční zpráva společnosti CyberX, kde poměr auditovaných průmyslových systémů připojených na internetu je na hranici 40% a těch skutečně oddělených je 60%.

Těžko se lze bránit proti hrozbám, které si neumíme představit, a právě neznalost možností a prostředků kybernetických útoků jsou největší slabinou světů informačních systémů, průmyslové provozní techniky i internetu věcí, které spolu existují ve stále užší vazbě. Kybernetická bezpečnost je téma, které začíná být často zmiňováno i v širší veřejnosti - než jen v kruzích informatiků. A je to jedině dobře, neboť technikou, na niž lze útočit, jsme doslova obklopeni. To se týká jak našeho osobního, tak i pracovního života a oba tyto světy se navzájem ovlivňují.

28. května 2019 se zúčastníme konference F5 Forum v Praze, zaměřené především na aktuální hrozby a řešení v oblasti digitální bezpečnosti. Jedná se o skvělou příležitost setkat se se zkušenými odborníky a dozvědět se o nejnovějších řešeních a jejich praktických nasazeních, navázat spolupráci či diskusi. Více informací zde

Kybernetická bezpečnost výrobních firem je v současné době významným tématem. Průmyslové systémy se stávají novým terčem útočníků. Jejich motivace mohou být na různých úrovních: od krádeže výrobních receptur, přes likvidaci konkurence až po útoky vedené s cílem vydírání s devastačním dopadem. Přijďte na konferenci, která se koná 25. dubna 2019 v Praze (hotel Duo) zjistit, jak těmto hrozbám čelit ze strany státu i firemního sektoru. O své zkušenosti se podělí ing.

Shrnutí Spoiler zneužívá spekulativní provádění instrukcí (speculative execution), obdobně jako chyby Spectre a Meltdown, k ovlivnění běhu instrukcí. Popis Spoiler zneužívá spekulativní provádění jednoduchých instrukcí a logiku rozlišení závislostí (dependency resolution logic), kterou procesory Intel používají na detekci a řešení chybných závislostí. Chybná závislost nastává během alokace 1 MB spekulativních přístupů do paměti, která je zneužita k získání informací o mapování fyzické paměti. Využití jednoduchých instrukcí jako load (načítaní) umožňuje zneužití této chyby v různých prostředích, včetně virtuálů a sandboxů.

Google založil v roce 2010 svůj systém na odměňování za odhalené zranitelnosti v Google Chrome a ostatních produktech. Od té doby již vyplatil více než 15 milionů dolarů. V návaznosti na to o pět let později vznikl obdobný projekt i pro operační systém Android. Zatímco předloni si lovci přišli na odměnách na 1,7 milionů dolarů, loni byla tato částka již dvojnásobná. Do lovu se zapojilo 1319 úspěšných lovců, kteří si rozdělili více než 3,4 milionů dolarů a nejvyšší odměna byla 41 tisíc.

Začátek nového roku se vždy hodí na bilancování minulých událostí a rok 2018 byl z hlediska kybernetické bezpečnosti opravdu nabitý. Sotva pár dní po začátku minulého roku se objevil Spectre a Meltdown, nyní již dobře známé zranitelnosti procesorů a celý rok si Mark Zuckerberk (Facebook) musel sypat popel na hlavu za neustálé bezpečnostní prohřešky. Mezi největšími tématy roku 2018 se objevily: GDPR – Evropská směrnice o nakládání s osobními údaji způsobila velký rozruch, neboť otevřela navazující bezpečnostní témata, která dlouho ležela opomíjená a donutila širší veřejnost začít se zajímat o problémy kyberprostoru.

Přestože kryptominery převzaly otěže, co se týče hackerské oblíbenosti, ani na ransomware se zcela nezapomnělo. Nedávný případ z Číny je toho jasným důkazem. Během pouhých pěti dní dokázal virus nakazit přes 100.000 počítačů. Rychlost šíření si útočník zajistil tím, že svůj ransomware schoval do oblíbeného programátorského balíčku, takže nakazil každou aplikaci, která se v něm vytvořila.

Tento týden prezident Donald Trump podepsal „National Cyber Strategy“. Spojené státy americké jsou jedním z nejčastějších cílů kybernetických útoků a tak jsou si dobře vědomi nezbytnosti kvalitní strategie obrany. Výše zmíněný plán má několik klíčových bodů. Kromě zcela zjevné obrany národních informačních systémů se týká také zabezpečení kritické infrastruktury, boje s kyberzločinci, ale i využití kyberprostoru jakožto platformy pro ekonomický růst. Jde o významný pokrok v této problematice, neboť poslední podobný plán byl vytvořen v roce 2003.

Ačkoliv to zní zvláštně, je možné si objednat kybernetický útok stejně snadno jako steak v restauraci. Mnohdy se ani cenově tolik neliší. Například DDoS (česky odepření služby) patří k těm nejdostupnějším. Přitom s ním lze vyřadit webové stránky, aplikace i celé servery, pokud nejsou dostatečně chráněny. Cenovou dostupnost těchto útoků zajišťují botnety. Virem nakažená zařízení, která na příkaz začnou zaplavovat cíl požadavky a tím ho vyřadí z provozu. Dle nejnovějších zpráv můžete v ceně od 20 do 150 dolarů pořídit útok z botnetu Bushido, který je na tento typ byznysu přímo vytvořen a dokáže útočit jak na transportní tak i aplikační vrstvu síťové komunikace.

Security Operation Center (SOC) tvoří nejvyšší možnou příčku současné kybernetické bezpečnosti a my v Corpus Solutions to samozřejmě dobře víme. Tématu budování a správě SOC se věnujeme ze všech úhlu, jak z technického hlediska tak i tvorbě procesů a vzdělávání. Vyvíjíme i vlastní nástroje pro vyšetřování kybernetických incidentů. To vše může říct prakticky každý, kdo provozuje SOC. Jak se tedy v Corpus Solutions lišíme? Jsme součástí komunity TF-CSIRT a na konci října tohoto roku jsme získali certifikát „accredited team“.