W Polsce istnieje ryzyko wystąpienia incydentu krytycznego w przypadku niezastosowania się do wydanej rekomendacji pełnomocnika rządu.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski, będący również pełnomocnikiem rządu ds. cyberbezpieczeństwa, wydał specjalną rekomendację dla podmiotów zaliczanych do krajowego systemy cyberbezpieczeństwa (KSC). Sprawa dotyczy produktów Fortinet.
Gawkowski: „bezzwłoczna aktualizacja”
„Rekomenduję podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację produktów Fortinet do najnowszych dostępnych wersji dla danej linii FortiOS/FortiProxy oraz FortiClientEMS” – wskazuje wicepremier.
Wspomniane przez ministra najnowsze wersje to:
- FortiOS/FortiProxy – 7.4.3
- FortiOS/FortiProxy – 7.2.8
- FortiOS/FortiProxy – 7.0.14
- FortiOS/FortiProxy – 6.4.15
- FortiClientEMS – 7.2.3
- FortiClientEMS – 7.0.11
Tego trzeba unikać
Dodatkowo pełnomocnik rządu ds. cyberbezpieczeństwa zaleca, aby produkty Fortinet, które nie mają już wsparcia zostały wyłączone z użycia. Należy korzystać z najnowszego oprogramowania lub zmienić rozwiązanie.
Ryzyko incydentu krytycznego
Podstawą wydania rekomendacji jest art. 33 ust. 4a ustawy dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Krzysztof Gawkowski konsultował sprawę z CSIRT MON, CSIRT NASK oraz CSIRT GOV. Ustalono, że niezastosowanie się do zaleceń istnieje ryzyko wystąpienia „incydentu krytycznego”.
Źródło: cyberdefence24.pl
