CERTbg: Няма данни WannaCry да е поразила администрацията

В ДАЕУ не е постъпвала информация за засегнати от „WannaCry” административни органи към 16.05.2017, съобщават от Националния център за действие при инциденти в информационната сигурност CERTbg към Държавната агенция „Електронно управление“.

За уязвимостите, използвани от „WannaCry”, CERTbg алармира още на 19 януари и на 17 март 2017 с информация на Портала за мрежова и информационна сигурност (govcert.bg). В рубриката на портала „Съвети“ на 19 януари експертите публикуват „Най-добрите практики за защита на SMB” (Server Message Block protocol), а през март Центърът публикува и изпраща до административните органи предупреждение за уязвимост в SMBv1 на Microsoft. Отправени са също така препоръки за предприемане на конкретни действия по блокиране на всички версии на SMB върху всички гранични мрежови устройства чрез затваряне на съответните портове.

От 15 май в рамките на CSIRTs Network (мрежата е създадена в съответствие с изискванията на Директивата за сигурност на мрежите и информационните системи) държавите членки на ЕС обменят информация за наличие или отсъствие на инциденти, механизмите на разпространение на „WannaCry”, както и за информационните кампании и за превантивните мерки.

 От CERTbg напомнят, че дейностите по превенция и за повишаване на устойчивостта на мрежите и информационните системи са прерогатив на отделните административни органи.