აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის დაცვის სააგენტომ (CISA) ფედერალურ უწყებებს მკაცრი მითითება მისცა. სახელმწიფო სტრუქტურებს დაევალათ, 11 ივნისის დღის ბოლომდე აღმოფხვრან Check Point Software-ის უსაფრთხოების ინსტრუმენტებში არსებული სერიოზული პროგრამული ხარვეზი.

რა ხდება რეალურად?

კიბერუსაფრთხოების კომპანია Check Point-ის განცხადებით, პრობლემა ეხება დისტანციური წვდომის ინსტრუმენტებს, VPN-ებსა და ფაირვოლებს. ეს სისტემები კრიტიკულად მნიშვნელოვანია ქსელების არასანქცირებული წვდომისგან დასაცავად. ჰაკერული დაჯგუფება Qilin ამ ხარვეზს უკვე აქტიურად იყენებს.

კომპანიის ცნობით, ჰაკერული შეტევები 7 მაისს დაიწყო, თუმცა გასული კვირიდან მათი აქტივობა მკვეთრად გაიზარდა. დაჯგუფებამ უკვე მოახერხა მსოფლიოს მასშტაბით ათობით ორგანიზაციის სისტემაში შეღწევა.

CISA-ს გადაუდებელი ზომები

CISA-მ ვითარების სიმძიმიდან გამომდინარე, ამოქმედა BOD 22-01 დირექტივა. ეს მემორანდუმი სააგენტოს უფლებას აძლევს, ფედერალურ უწყებებს მოსთხოვოს სასწრაფო ქმედებები, როდესაც მთავრობის ქსელებს რეალური კიბერ საფრთხე ემუქრება.

განკარგულება ეხება ყველა სამოქალაქო უწყებას, მათ შორის სახელმწიფო დეპარტამენტს, ხაზინასა და შიდა უსაფრთხოების სამინისტროს. მათ უნდა შეამოწმონ და განაახლონ ყველა ის მოწყობილობა, რომელიც დაუცველ პროგრამულ უზრუნველყოფას იყენებს.

სააგენტოს პოზიცია ცალსახაა: ფედერალური ქსელების დაცვა პრიორიტეტულია, რადგან დაუცველი VPN-ები შესაძლოა ჰაკერებისთვის მთავარ კარიბჭედ იქცეს.

Check Point-ი უკვე მუშაობს ხარვეზის აღმოსაფხვრელად, თუმცა მანამდე დაუცველი სისტემების გამოყენება კვლავ რისკის შემცველად რჩება. უწყებებს მოეთხოვებათ, ოთხშაბათის ბოლოსთვის სრულად შეასრულონ უსაფრთხოების მოთხოვნები.