Najčastejšie otázky o bezpečnostných varovaniach a bulletinoch

Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti.

S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne pozrime na najčastejšie otázky o SK-CERT bezpečnostných varovaniach a bulletinoch.

Čo sú vlastne bezpečnostné varovania a bulletiny?

Bezpečnostné varovanie obsahuje informácie s kritickou dôležitosťou, ktoré môžu mať významný dopad na stav kybernetickej bezpečnosti na národnej aj medzinárodnej úrovni. Vydáva sa podľa potreby tak, aby bolo zabezpečené včasné varovanie partnerov SK-CERT, ako aj iných potencionálne zasiahnutých subjektov. Bezpečnostné varovanie je ihneď distribuované prostredníctvom e-mailu a uverejnené na webovej stránke SK-CERT v príslušnej sekcii.

Bezpečnostný bulletin je vydávaný raz týždenne a obsahuje súbor informácií o bezpečnostných zraniteľnostiach so strednou až vysokou dôležitosťou za predchádzajúci týždeň. Archív bezpečnostných bulletinov sa nachádza na webovej stránke SK-CERT.

Na čo slúžia bezpečnostné varovania a bulletiny?

Naším cieľom je prostredníctvom varovaní a bulletinov rýchlo a včas distribuovať našim partnerom a verejnosti relevantné informácie o bezpečnostných zraniteľnostiach.

Informovaním o novoobjavených bezpečnostných zraniteľnostiach nielen v softvéri, ale aj v hardvéri sa snažíme pôsobiť preventívne, podnecujeme k účinnému zabezpečeniu systémov a odporúčame účinné protiopatrenia.

Komu sú bezpečnostné varovania a bulletiny určené?

Bezpečnostné varovania a bulletiny sú určené širokej verejnosti. Preto ich môžete nájsť voľne prístupné na našej webovej stránke v archíve bezpečnostných varovaní a bulletinov, informujeme o nich tiež na našom Twitter kanály a zasielame ich našim partnerom aj prostredníctvom e-mailových správ. Všetky naše výstupy sú označené TLP protokolom, ktorý slúži na kategorizáciu informácií podľa ich citlivosti a napomáha pri ich zdieľaní. Bližšie informácie o TLP protokole sa dočítate v sekcii Ochrana informácií. Voľne šíriteľné informácie označujeme ako TLP:WHITE.

Prečo vydávame bezpečnostné varovania a bulletiny?

Kontinuálny proces identifikácie, opravy a odstraňovania známych bezpečnostných zraniteľností je veľmi účinným spôsobom, ako predchádzať ich zneužitiu zo strany útočníkov. Vydávaním bezpečnostných bulletinov a varovaní sa snažíme o zvyšovanie zabezpečenia informačných systémov a predchádzanie vzniku kybernetických bezpečnostných incidentov.

Používatelia softvéru a hardvéru tak získavajú informácie o zraniteľnostiach v ich systémoch, ktoré môžu následne odstrániť inštaláciou bezpečnostných záplat a aktualizácií alebo implementáciou alternatívnych protiopatrení.

V súčasnosti sa môžeme stretnúť jednak so systémami, ktorých softvér je aktualizovaný automaticky a bez potreby interakcie používateľa, no existuje tiež veľké množstvo systémov, ktorých aktualizácia nie je z viacerých príčin možná alebo žiadúca, napríklad:

  • zraniteľnosti sa nachádzajú v systémoch, ktoré z rôznych dôvodov aktualizovať nechceme (napr. prispôsobenie systémov na mieru úpravou zdrojového kódu),
  • zraniteľnosti sa môžu nachádzať v „legacy“ produktoch, pre ktoré výrobca už viac neposkytuje podporu,
  • vydanie aktualizácií a záplat pre novoobjavené bezpečnostné zraniteľnosti je komplexný proces, ktorý môže trvať aj niekoľko týždňov, počas ktorých je systém zraniteľný.

Ak je to možné, tak sa v našich výstupoch nachádzajú aj odporúčania a alternatívne postupy, implementovaním ktorých je možné zamedziť zneužitiu daných zraniteľností aj bez potreby ich aktualizácie.

Ako vzniká bezpečnostný varovanie a bulletin?

SK-CERT vykonáva neustály monitoring stoviek zahraničných i tuzemských informačných zdrojov prostredníctvom špecializovaných nástrojov. Získané informácie sú automatizovane filtrované a triedené. Následne sú relevantné informácie hodnotené a spracovávané špecialistami SK-CERT, ktorí z nich podľa ich dôležitosti vytvárajú bezpečnostné varovania a bezpečnostné bulletiny.

Ako SK-CERT hodnotí dôležitosť bezpečnostnej zraniteľnosti či informácie?

SK-CERT využíva pri hodnotení bezpečnostných zraniteľností metriku CVSS verzie 3.0. Ak nie je možné informáciu ohodnotiť metrikou CVSS v3.0, využívajú sa iné metriky hodnotenia informácií (napríklad metrika NCISS), ktoré sú medzinárodne uznávané a používané pri vyhodnocovaní kyberneticky relevantných informácií. Jedná sa najmä o prípady, keď nie je posudzovaná zraniteľnosť, ale konkrétny typ útoku. Ako príklad môžeme uviesť phishingovú či ransomvérovú kampaň, pre ktoré potrebujeme kvantifikovať ich závažnosť a možné dopady na infraštruktúru.

Metriku hodnotenia bezpečnostných zraniteľností CVSS a konkrétny príklad jej aplikácie si bližšie predstavíme v nasledujúcom článku.

Kto sa môže prihlásiť na odber bezpečnostných varovaní a bulletinov prostredníctvom e-mailu?

Prihlásiť sa na odber našich bezpečnostných varovaní, bezpečnostných bulletinov a iných oznámení môže každý bez rozdielu. Tieto služby poskytujeme zdarma. Stačí, ak nám napíšete na našu e-mailovú adresu sk-cert(at)nbu.gov.sk

Vo Vašej žiadosti prosím uveďte názov organizácie, v ktorej pôsobíte a vaše meno spolu s e-mailovým a telefonickým kontaktom.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy