Hoppa yfir valmynd

Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans

15. des. 2021

Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. 

Allir ómissandi innviðir og þjónusta starfa eðlilega og eru ekki skert eða takmörkuð á þessum tímapunkti. Ekkert atvik hefur verið tilkynnt þar sem brotist hefur verið inn í kerfi með log4j veikleikanum en mikill vöxtur er í tilraunum til árása.

Ennþá vinna rekstraraðilar að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst er náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún gæti haft.  

Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. 
Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því.

Rekstraraðilar telja sig hafa brugðist við veikleikanum með fullnægjandi hætti og eru búnir eða við það að klára að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna.  
Áfram er unnið undir óvissustigi og er það metið daglega. 

Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Uppfæra þau án tafar þar sem uppfærslur eru í boði og að setja sig í samband við framleiðendur kerfa/hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þarf að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir. 

Frekari upplýsingar veitir: Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitarinnar CERT-IS, GSM: 859 1010 og netfang: gudmundur@fjarskiptastofa.is
eða Hrafnkell V. Gíslason, forstjóri Fjarskiptastofu, hrafnkell@fjarskiptastofa.is