URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell
Vážený prevádzkovateľ základných služieb,
situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako sa s problémom vysporiadať.
Z dôvodu neustále sa vyvíjajúcej situácie ohľadom zraniteľností Log4Shell usporiada Národné centrum kybernetickej bezpečnosti SK-CERT mimoriadnu videokonferenciu pre prevádzkovateľov základných služieb. Videokonferencia je určená primárne manažérom kybernetickej bezpečnosti povinne určeným u každého PZS zo zákona, ale aj štatutárom organizácii.
Videokonferencia je odporúčaná ako pre tých zástupcov PZS, ktorí už reagovali na výzvu NCKB SK-CERT na reportovanie stavu riešenia zraniteľnosti, tak aj pre tých, ktorí potrebné informácie ešte len zisťujú. Keďže z doteraz zozbieraných odpovedí je jasné, že jednotliví PZS chápu položené otázky rozličným spôsobom, súčasťou konferencie bude aj návod na identifikáciu zraniteľných aplikácií a produktov a metodika ich riešenia.
Účastníci sa v prvej časti videokonferencie dozvedia:
- aké sú v tejto situácii zodpovednosti štatutára organizácie z pohľadu zákona 69/2018 Z.z. o kybernetickej bezpečnosti
- čo je Log4Shell zraniteľnosť a kde všade sa nachádza
- ako prebieha útok: názorná / praktická ukážka zneužitia zraniteľnosti
- ako identifikovať ktoré aplikácie, systémy a výrobky sú zraniteľné
- ako (ne)hlásiť tieto aplikácie a systémy
- aké kroky treba vykonať pre úspešné zvládnutie zraniteľnosti a prečo aktualizácia nestačí
- pre technikov: kedy je vhodné hľadať v logoch reťazec ${jndi: a kedy treba urobiť niečo iné
Druhá časť videokonferencie bude venovaná otázkam a odpovediam na tému Log4Shell zraniteľnosti, jej hlásenia a riešenia.
Kto sa má na videokonferenciu prihlásiť
- Manažéri kybernetickej bezpečnosti jednotlivých PZS,
- Štatutári PZS,
- Prípadne senior bezpečnostní manažéri PZS resp. vedúci IT zložiek
- V prípade voľnej kapacity na požiadanie PZS aj zástupcovia subdodávateľov, (adresne nominovaní jednotlivými PZS)
Kedy a kde
- piatok 17.12.2021 o 10.00 (prvý termín)
- pondelok 20.12.2021 o 13:00 (druhý termín, rovnaký obsah konferencie)
Videokonferencia bude prebiehať online, na platforme Cisco Webex, na osobné pozvánky. Účastníkom bude stačiť na pripojenie bežný internetový prehliadač. Pripojiť sa je tiež možné z mobilného telefónu alebo tabletu s nainštalovanou aplikáciou Webex.
Kapacita a spôsob registrácie
Účasť je pre PZS a nimi nominovaných zástupcov dodávateľov bezplatná, ale kapacitne obmedzená. Preto je potrebné, aby sa PZS vopred zaregistrovali tak, že napíšu na e-mail [email protected], v predmete mailu uvedú „URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell“ a v texte mailu uvedú “ZÁUJEM PIATOK” alebo “ZÁUJEM PONDELOK”. V prihláške musí byť jasné, za ktorú PZS (názov PZS, IČO) sa daný zástupca prihlasuje, jeho meno a pracovná pozícia (niektorá z vyššie uvedených).
Pozvánky na prvý termín budú registrovaným účastníkom zaslané v piatok ráno.
Ak chce PZS nominovať svojich dodávateľov, môže priložiť aj ich e-mailové adresy, meno a pozíciu účastníka a názov firmy. Registrácie však prijímame výlučne od zástupcov PZS, ktorým je zaslaný tento e-mail. Konferencia nie je určená pre širokú verejnosť ani médiá, ale len pre prevádzkovateľov základných služieb.
Vzhľadom k obmedzenej kapacite videokonferenčnej platformy sa prosím zaregistrujte čo najskôr, nie však neskôr ako štvrtok 20:00. Registrácie po tomto termíne už nestihneme spracovať.
« Späť na zoznam
