Tugann NCSC comhairle d’eagraíochtaí measúnú práinneach a dhéanamh ar a bhfreastalaithe gréasáin i dtaca le nochtadh do leochaileacht nua, agus bearta a ghlacadh chun aghaidh a thabhairt ar an riosca comhréitigh

Tá an tIonad Náisiúnta Cibearshlándála (NCSC) ag moladh d’eagraíochtaí measúnú a dhéanamh go práinneach ar a bhfreastalaithe gréasáin i dtaca le nochtadh do leochaileacht nua, agus bearta a ghlacadh chun aghaidh a thabhairt ar an mbaol comhréitigh. Ní bhaineann an tsaincheist seo ach le heagraíochtaí a fheidhmíonn bonneagar freastalaithe gréasáin agus ní úsáideoirí a oibríonn gléasanna pearsanta nó baile .

Tá an NCSC ag obair le comhpháirtithe ar fud an Rialtais agus na hearnála príobháidí chun aghaidh a thabhairt ar leochaileacht thromchúiseach a aithníodh in Apache Log4j (CVE-2021-44228). Is foinse oscailte leabharlann logála java í seo a úsáideann go leor feidhmchlár agus seirbhísí gréasáin. Ceadaíonn an leochaileacht, lenar eisigh Apache ina dhiaidh sin, paiste chun a leigheas, gur féidir le hionsaitheoir iargúlta neamhfhíordheimhnithe cód treallach a dhéanamh le pribhléidí an fhreastalaí gréasáin. Is dócha go dtosóidh gníomhairí mailíseacha go luath ag baint úsáide as an leochaileacht seo chun freastalaithe gréasáin a ionsaí.

Níl aon fhianaise ann go bhfuil aon saothrú rathúil ar an leochaileacht sin sa Stát, nó aon tionchar ar sheirbhísí nó ar shonraí, ach beidh an baol ann go ndéanfar comhréiteach amach anseo d’aon eintiteas go dtí go rachfar i ngleic leis an leochaileacht.

Tá riosca tromchúiseach ag baint leis an leochaileacht sin do shlándáil agus do shláine sonraí agus molann an NCSC go ndéanann eagraíochtaí measúnú práinneach ar a bhfreastalaithe gréasáin i dtaca le nochtadh don riosca seo. Ba cheart go n-áireofaí air sin seirbhísí arna riar agus arna soláthar ag soláthraithe seirbhísí tríú páirtí. Tá nuashonrú foilsithe ag Apache agus ba cheart do riarthóirí tabhairt faoina bpróiseas paiste chun nuashonrú go log4j-2.15.0-rc2.

Is féidir iarrachtaí chun leas a bhaint as an leochaileacht a bhrath. Is amhlaidh go bhfuil toisc go mbeidh teaghráin a rialaítear ag an úsáideoir i gcomhaid loga d’aon seirbhísí a úsáideann leaganacha loga4j lena mbaineann; mar shampla, “JNDI:ldap”.

Tá comhairle mionsonraithe agus sonraí breise foilsithe ag an NCSC ar shuíomh gréasáin an NCSC de réir mar a thagann siad chun cinn sna laethanta amach romhainn.

Ba chóir d'aon duine a d'fhulaing cibearchoireachta an cheist a thuairisciú don Gharda Síochána.

CRÍOCH

Bunaíodh an tIonad Náisiúnta um Chibearshlándáil (NCSC) in 2011 agus is cuid oibríochtúil den Roinn Comhshaoil, Aeráide agus Cumarsáide (DECC) é. Tá an NCSC freagrach as comhairle a chur ar sholáthraithe TF an Rialtais agus Chriticiúil Bonneagair Náisiúnta agus as iad a chur ar an eolas faoi bhagairtí agus leochaileachtaí a bhaineann le slándáil faisnéise líonra.

Is iad príomhróil an NCSC a bheith ina gceann feadhna i mbainistiú mórtheagmhais cibearshlándála ar fud an rialtais, treoir agus comhairle a chur ar fáil do shaoránaigh agus do ghnólachtaí maidir le mórtheagmhais cibearshlándála, agus caidrimh idirnáisiúnta láidre a fhorbairt sa phobal cibearshlándála domhanda chun críocha faisnéis a roinnt. Sa tréimhse ó 2011 i leith, dhírigh an t-aonad a chuid iarrachtaí ar chumas a fhorbairt agus ar bhonn cobhsaí a bhunú dá obair oibríochtúil.

Cuimsíonn an NCSC Foireann Freagartha Náisiúnta/Rialtais Slándála Ríomhaire an Stáit (CSIRT-IE). Is foireann freagartha atá creidiúnaithe go hidirnáisiúnta í CSIRT-IE agus is í an phríomhfheidhm atá aici ná feabhas a chur ar fheasacht staide i gcás comhdhamhnaí agus freagairt ar theagmhais cibearshlándála náisiúnta a sholáthar. Dhírigh CSIRT-IE ar dtús ar earnáil an Stáit agus feidhmíonn sé mar phointe teagmhála náisiúnta do gach ábhar cibearshlándála a bhaineann le hÉirinn.