Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j

Eiður Þór Árnason skrifar 15. desember 2021 14:23

Veikleikinn er einn sá alvarlegasti sem hefur fundist á seinustu árum. Getty

Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans.

Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála.

Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því.

Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum.

Telja sig hafa brugðist við með fullnægjandi hætti

Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna.

Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega.

Eiga að uppfæra hugbúnað án tafar

Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta.

Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.

Netöryggi Almannavarnir Tölvuárásir

Tengdar fréttir

Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás

Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða.

14. desember 2021 20:00

Upplýsingar um landsmenn í hættu

Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum.

14. desember 2021 12:01