Óvissustig Almannavarna vegna Log4j veikleikans

13. desember 2021

Ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu hefur lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Þetta var ákveðið í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða. 

Allt frá því að Log4j veikleikans varð vart sl. fimmtudag hafa rekstraraðilar, netöryggissveitin CERT-IS, Fjarskiptastofa og aðrir viðbragsaðilar unnið sleitulaust að því að lágmarka þann skaða sem veikleikinn gæti valdið.

Sl. laugardag sendu Fjarskiptastofa og CERT-IS frá sér fréttatilkynningu þar sem vakin var athygli á alvarleika málsins og hagsmunaaðilar og rekstraraðilar mikilvægra innviða voru hvattir til að bregðast skjótt og vel við.

Alvarleiki veikleikans felst fyrst og fremst í því hvað Log4j kóðasafnið er útbreitt og hversu djúpan og ríkan aðgang það getur veitt að innri kerfum.
Það er mikilvægt að taka fram að þessi veikleiki er ekki séríslenskt fyrirbrigði heldur vandamál um allan heim og einnig að hann beinist fyrst og fremst að rekstri net- og tölvukerfa. Þannig þarf almenningur ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímum. Það er þó alltaf góð vinnuregla að uppfæra vírusvarnir og annan hugbúnað um leið og uppfærslur eru kynntar.

Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Uppfæra þau án tafar þar sem uppfærslur eru í boði og að setja sig í samband við framleiðendur kerfa/hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þarf að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.

Netöryggissveitin vinnur að leiðbeiningum til rekstraraðila net- og tölvukerfa um viðbrögð við þessum veikleika sem væntanlega verða tilbúnar síðar í dag, mánudag.

Ef grunur leikur á að árás hafi verið gerð á kerfi er mikilvægt að senda tilkynningu þess efnis á netöryggissveitina. Tekið er við tilkynningum á öllum miðlum en mælt er með tölvupósti cert@cert.is, eða tilkynningagátt: https://oryggisbrestur.island.is/. Sjá nánar um form tilkynninga og innihald.

Það er hlutverk netöryggissveitarinnar að taka við slíkum tilkynningum, miðla upplýsingum og aðstoða rekstraraðila kerfa hjá mikilvægum innviðum við að bregðast við öryggisatvikum sem upp koma.

Mikil vinna er í gangi hjá rekstraraðilum net- og tölvukerfa og því mega viðskiptavinir fyrirtækja og stofnana búast við því á næstu dögum að kerfi séu fyrirvaralaust tekin úr umferð tímabundið meðan unnið er að nauðsynlegum uppfærslum.

 

Til baka