URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell

Vážený prevádzkovateľ základných služieb,

situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako sa s problémom vysporiadať.

Z dôvodu neustále sa vyvíjajúcej situácie ohľadom zraniteľností Log4Shell usporiada Národné centrum kybernetickej bezpečnosti SK-CERT mimoriadnu videokonferenciu pre prevádzkovateľov základných služieb. Videokonferencia je určená primárne manažérom kybernetickej bezpečnosti povinne určeným u každého PZS zo zákona, ale aj štatutárom organizácii. 

Videokonferencia je odporúčaná ako pre tých zástupcov PZS, ktorí už reagovali na výzvu NCKB SK-CERT na reportovanie stavu riešenia zraniteľnosti, tak aj pre tých, ktorí potrebné informácie ešte len zisťujú. Keďže z doteraz zozbieraných odpovedí je jasné, že jednotliví PZS chápu položené otázky rozličným spôsobom, súčasťou konferencie bude aj návod na identifikáciu zraniteľných aplikácií a produktov a metodika ich riešenia.

Účastníci sa v prvej časti videokonferencie dozvedia:

  • aké sú v tejto situácii zodpovednosti štatutára organizácie z pohľadu zákona 69/2018 Z.z. o kybernetickej bezpečnosti
  • čo je Log4Shell zraniteľnosť a kde všade sa nachádza
  • ako prebieha útok: názorná / praktická ukážka zneužitia zraniteľnosti
  • ako identifikovať ktoré aplikácie, systémy a výrobky sú zraniteľné
  • ako (ne)hlásiť tieto aplikácie a systémy
  • aké kroky treba vykonať pre úspešné zvládnutie zraniteľnosti a prečo aktualizácia nestačí
  • pre technikov: kedy je vhodné hľadať v logoch reťazec ${jndi: a kedy treba urobiť niečo iné

Druhá časť videokonferencie bude venovaná otázkam a odpovediam na tému Log4Shell zraniteľnosti, jej hlásenia a riešenia.

Kto sa má na videokonferenciu prihlásiť

  • Manažéri kybernetickej bezpečnosti jednotlivých PZS, 
  • Štatutári PZS,
  • Prípadne senior bezpečnostní manažéri PZS resp. vedúci IT zložiek
  • V prípade voľnej kapacity na požiadanie PZS aj zástupcovia subdodávateľov, (adresne nominovaní jednotlivými PZS)

Kedy a kde

  • piatok 17.12.2021 o 10.00 (prvý termín)
  • pondelok 20.12.2021 o 13:00 (druhý termín, rovnaký obsah konferencie)

Videokonferencia bude prebiehať online, na platforme Cisco Webex, na osobné pozvánky. Účastníkom bude stačiť na pripojenie bežný internetový prehliadač. Pripojiť sa je tiež možné z mobilného telefónu alebo tabletu s nainštalovanou aplikáciou Webex.

Kapacita a spôsob registrácie

Účasť je pre PZS a nimi nominovaných zástupcov dodávateľov bezplatná, ale kapacitne obmedzená. Preto je potrebné, aby sa PZS vopred zaregistrovali tak, že napíšu na e-mail sk-cert@nbu.gov.sk, v predmete mailu uvedú „URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell“ a v texte mailu uvedú “ZÁUJEM PIATOK” alebo “ZÁUJEM PONDELOK”. V prihláške musí byť jasné, za ktorú PZS (názov PZS, IČO) sa daný zástupca prihlasuje, jeho meno a pracovná pozícia (niektorá z vyššie uvedených).

Pozvánky na prvý termín budú registrovaným účastníkom zaslané v piatok ráno.

Ak chce PZS nominovať svojich dodávateľov, môže priložiť aj ich e-mailové adresy, meno a pozíciu účastníka a názov firmy. Registrácie však prijímame výlučne od zástupcov PZS, ktorým je zaslaný tento e-mail. Konferencia nie je určená pre širokú verejnosť ani médiá, ale len pre prevádzkovateľov základných služieb.

Vzhľadom k obmedzenej kapacite videokonferenčnej platformy sa prosím zaregistrujte čo najskôr, nie však neskôr ako štvrtok 20:00. Registrácie po tomto termíne už nestihneme spracovať.


« Späť na zoznam