Confident Male Data Scientist Works on Personal Computer in Big Infrastructure Control and Monitoring Room with Neural Network. Young Engineer in an Office Room with Colleagues.

NBÚ pozýva na videokonferenciu k zraniteľnosti Log4Shell

Situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Rýchlo sa tiež menia odporúčania, ako sa s problémom vysporiadať.

Národné centrum kybernetickej bezpečnosti SK-CERT z dôvodu neustále sa vyvíjajúcej situácie ohľadom zraniteľností Log4Shell organizuje mimoriadnu videokonferenciu pre prevádzkovateľov základných služieb. 

Videokonferencia je určená primárne manažérom kybernetickej bezpečnosti povinne určeným u každého PZS zo zákona, ale aj štatutárom organizácii. Môžu sa jej zúčastniť aj senior bezpečnostní manažéri PZS či vedúci IT zložiek a v prípade voľnej kapacity aj zástupcovia subdodávateľov, ktorí však musia byť adresne nominovaní jednotlivými PZS.

Zúčastniť by sa jej malí tí zástupcovia PZS, ktorí už reagovali na výzvu NCKB SK-CERT na reportovanie stavu riešenia zraniteľnosti, ale aj tí ktorí potrebné informácie ešte len zisťujú.

Z doteraz zozbieraných odpovedí vyplýva, že prevádzkovatelia základných služieb chápu položené otázky rozličným spôsobom. Aj preto bude súčasťou konferencie aj návod na identifikáciu zraniteľných aplikácií a produktov a metodika ich riešenia.

Dva termíny

Na konferenciu sa môžete prihlásiť v dvoch termínoch – v piatok 17. 12. o 10:00 alebo v pondelok 20. 12. o 13:00. Program oboch dní je rovnaký.

Účastníci sa v prvej časti videokonferencie dozvedia:

  • aké sú v tejto situácii zodpovednosti štatutára organizácie z pohľadu zákona 69/2018 Z.z. o kybernetickej bezpečnosti
  • čo je Log4Shell zraniteľnosť a kde všade sa nachádza
  • ako prebieha útok: názorná / praktická ukážka zneužitia zraniteľnosti
  • ako identifikovať ktoré aplikácie, systémy a výrobky sú zraniteľné
  • ako (ne)hlásiť tieto aplikácie a systémy
  • aké kroky treba vykonať pre úspešné zvládnutie zraniteľnosti a prečo aktualizácia nestačí
  • pre technikov: kedy je vhodné hľadať v logoch reťazec ${jndi: a kedy treba urobiť niečo iné

Druhá časť videokonferencie bude venovaná otázkam a odpovediam na tému Log4Shell zraniteľnosti, jej hlásenia a riešenia.

Videokonferencia bude prebiehať online, na platforme Cisco Webex, na osobné pozvánky. Na pripojenie bude účastníkom stačiť bežný internetový prehliadač alebo mobilný telefón či tablet s nainštalovanou aplikáciou Webex.

Ako sa registrovať?

Účasť je pre PZS a nominovaných zástupcov dodávateľov bezplatná, ale kapacitne obmedzená. Ak máte záujem zúčastniť sa konferencie, musíte sa vopred zaregistrovať.

Pre registráciu napíšte e-mail na adresu sk-cert@nbu.gov.sk a v predmete mailu uveďte „URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell“. V texte mailu napíšte „ZÁUJEM PIATOK” alebo „ZÁUJEM PONDELOK”.

Z prihlášky musí byť jasné, za ktorú PZS (názov PZS, IČO) sa prihlasujete. Potrebné je vyplniť aj svoje meno a pracovnú pozíciu (niektorá z vyššie uvedených).

Pozvánky na prvý termín zašleme registrovaným účastníkom v piatok ráno.

Ak chcete ako PZS nominovať svojich dodávateľov, môžete priložiť aj ich e-mailové adresy, meno a pozíciu účastníka a názov firmy. Registrácie však prijímame výlučne od zástupcov PZS, ktorým je zaslaný tento e-mail.

Konferencia nie je určená pre širokú verejnosť ani médiá, ale len pre prevádzkovateľov základných služieb.

Videokonferenčná platforma má obmedzenú kapacitu, a preto vás žiadame, aby ste sa v prípade záujmu registrovali čo najskôr. Registrácie, ktoré prídu neskôr ako vo štvrtok o 20:00, už nestihneme spracovať.

Posledná aktualizácia « Späť na aktuality

Neprehliadnite

Pracovisko pre hybridné hrozby a dezinformácie

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

EURÓPSKA ÚNIA