{"id":6384,"date":"2022-02-22T13:26:20","date_gmt":"2022-02-22T12:26:20","guid":{"rendered":"https:\/\/teneg.pl\/its\/?p=6384"},"modified":"2025-01-16T12:14:21","modified_gmt":"2025-01-16T11:14:21","slug":"charlie-crp-co-to-znaczy","status":"publish","type":"post","link":"https:\/\/teneg.pl\/its\/charlie-crp-co-to-znaczy\/","title":{"rendered":"Alert CHARLIE-CRP, Co to znaczy?"},"content":{"rendered":"

Od wczoraj w ca\u0142ym kraju obowi\u0105zuje trzeci stopie\u0144 alarmowy CHARLIE-CRP. Ostrze\u017cenie zosta\u0142o wprowadzone w celu przeciwdzia\u0142ania zagro\u017ceniom w cyberprzestrzeni. Dotychczas obowi\u0105zywa\u0142 pierwszy stopie\u0144 alarmowy CRP (ALFA\u2013CRP) (czytaj wi\u0119cej w poprzednim artykule). Wprowadza si\u0119 go w przypadku wyst\u0105pienia zdarzenia potwierdzaj\u0105cego prawdopodobny cel ataku w cyberprzestrzeni lub uzyskania informacji wiarygodnych, zwi\u0105zanych z planowaniem takiego zdarzenia.<\/p>\n

Stopie\u0144 CHARLIE-CRP jest trzecim z czterech stopni alarmowych, okre\u015blonych w ustawie o dzia\u0142aniach antyterrorystycznych.<\/p>\n

Do poprzednich wytycznych zwi\u0105zanych ze wzmo\u017conym monitoringiem infrastruktury IT dochodz\u0105 tak\u017ce, okre\u015blone w rozporz\u0105dzeniu Prezesa Rady Ministr\u00f3w z lipca 2016 roku, nast\u0119puj\u0105ce zadania:<\/p>\n

    \n
  1. Ca\u0142odobowe dy\u017cury administrator\u00f3w system\u00f3w kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpiecze\u0144stwa tych system\u00f3w,<\/li>\n
  2. Przegl\u0105d zasob\u00f3w pod wzgl\u0119dem mo\u017cliwo\u015bci ich wykorzystania w przypadku zaistnienia ataku,<\/li>\n
  3. Przygotowanie si\u0119 do uruchomienia plan\u00f3w umo\u017cliwiaj\u0105cych zachowanie ci\u0105g\u0142o\u015bci dzia\u0142ania po wyst\u0105pieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamkni\u0119cia serwer\u00f3w.<\/li>\n<\/ol>\n

    Co to oznacza dla nas?<\/p>\n

    Po pierwsze warto JAK ZAWSZE powiadomi\u0107 swoich u\u017cytkownik\u00f3w o zwi\u0119kszonym zagro\u017ceniu wraz z informacjami co do dla nich oznacza, uprzedzi\u0107 o tym, \u017ce powinni\u015bmy mie\u0107 si\u0119 na baczno\u015bci i podj\u0105\u0107 dzia\u0142ania zmniejszaj\u0105ce ryzyko ataku.<\/p>\n

    Dotyczy to tak\u017ce administrator\u00f3w sieci. Dobrym przyk\u0142adem wykorzystania cudzej infrastruktury do ataku DDoS mog\u0105 by\u0107 kamery IP Hikvision, kt\u00f3rych podatno\u015b\u0107 wykryto 10 grudnia i wydano ju\u017c tzw \u201e\u0142atk\u0119\u201d (CVE-2021-36260). Mimo tego ocenia si\u0119, \u017ce blisko 3.2 miliona takich urz\u0105dze\u0144 ci\u0105gle pozostaje nara\u017conych na ataki. Podatno\u015b\u0107 zosta\u0142a wykorzystana do tego, aby stworzy\u0107 z dost\u0119pnych w sieci kamer tzw botnet o nazwie \u201eMoobot\u201d, kt\u00f3rego u\u017cyto do atak\u00f3w na rz\u0105dowe systemy Ukrainy.<\/p>\n

    Do administrator\u00f3w: s\u0142abo sypiamy ju\u017c od jakiego\u015b czasu, ale chyba wypada przyjrze\u0107 si\u0119 bli\u017cej temu co w naszej sieci si\u0119 znajduje nawet je\u015bli nie nale\u017cy do nas tj Systemy Kontroli Dost\u0119pu, Kamery IP i IoT.<\/p>\n<\/div>

    <\/p>\n

    \u0179r\u00f3d\u0142a:
    \n1. https:\/\/cybersecurityworks.com\/blog\/vulnerabilities\/security-management-cve-2021-36260-patch-this-hikvision-vulnerability.html
    \n<\/a>2.     https:\/\/www.virustotal.com\/gui\/file\/82c426d9b8843f279ab9d5d2613ae874d0c359c483658d01e92cc5ac68f6ebcf\/details<\/a><\/p>\n

    3.https:\/\/www.gov.pl\/web\/mswia\/trzeci-stopien-alarmowy-crp-na-terenie-calego-kraju<\/a><\/p>\n<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":6385,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[88,6],"tags":[107,103],"class_list":["post-6384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberbezpieczenstwo","category-wszystkie","tag-bezpieczenstwo-sieci","tag-poradniki"],"_links":{"self":[{"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/posts\/6384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/comments?post=6384"}],"version-history":[{"count":11,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/posts\/6384\/revisions"}],"predecessor-version":[{"id":19029,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/posts\/6384\/revisions\/19029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/media\/6385"}],"wp:attachment":[{"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/media?parent=6384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/categories?post=6384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teneg.pl\/its\/wp-json\/wp\/v2\/tags?post=6384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}