Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał pilne rekomendacje dla instytucji korzystających z wybranych rozwiązań Cisco, wzywając do natychmiastowej aktualizacji systemów oraz – w przypadku urządzeń bez wsparcia producenta – ich wyłączenia lub wymiany. Ostrzeżenie pojawiło się po konsultacjach z zespołami CSIRT i dotyczy realnego ryzyka poważnych incydentów cyberbezpieczeństwa.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji oprogramowania Cisco Integrated Management Controller (IMC) oraz Cisco Network Function Virtualization Infrastructure Software (NFVIS).
Pełnomocnik zarekomendował również zaprzestanie wykorzystywania produktów firmy Cisco, dla których producent nie oferuje już wsparcia technicznego w zakresie aktualizacji w oprogramowaniu lub samym urządzeniu, lub które uzyskały status End of Life. W takim przypadku należy dokonać analizy ryzyka i w możliwym zakresie wyłączyć urządzenie z eksploatacji lub przeprowadzić proces migracji do nowszych wersji urządzeń lub dokonać zmiany stosowanego rozwiązania.
Pełnomocnik rekomenduje także przeprowadzenie niezwłocznie aktualizacji urządzeń w przypadku, gdy takie aktualizacje producenta są wydawane w stosunku do kolejnych ujawnianych podatności. Działanie to pozwoli uniknąć kompromitacji wykorzystywanej infrastruktury.
Wydanie rekomendacji nastąpiło po konsultacjach z zespołami CSIRT NASK, CSIRT GOV oraz CSIRT MON. Eksperci wskazali, że niezastosowanie się do rekomendacji stwarza ryzyko wystąpienia incydentu krytycznego. Dalsze stosowanie oprogramowania obarczonego podatnościami może negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa.
