Al­manna­varnir lýsa yfir ó­vissu­stigi vegna Log4j

Þetta kemur fram í tilkynningu sem almannavarnir sendu frá sér rétt í þessu. Ákvörðunin var tekin í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Unnið er viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.

Leiðbeiningar seinna í dag

Viðskiptavinir fyrirtækja og stofnana eru varaðir við því að á næstu dögum geti ýmis kerfi verið fyrirvaralaust tekin úr umferð tímabundið meðan unnið er að nauðsynlegum uppfærslum.

Netöryggissveitin vinnur að leiðbeiningum til rekstraraðila net- og tölvukerfa um viðbrögð við þessum veikleika sem væntanlega verða tilbúnar síðar í dag, mánudag.

„Allt frá því að Log4j veikleikans varð vart sl. fimmtudag hafa rekstraraðilar, netöryggissveitin CERT-IS, Fjarskiptastofa og aðrir viðbragsaðilar unnið sleitulaust að því að lágmarka þann skaða sem veikleikinn gæti valdið,“ segir í tilkynningu almannavarna.

Vandamál um allan heim

„Alvarleiki veikleikans felst fyrst og fremst í því hvað Log4j kóðasafnið er útbreitt og hversu djúpan og ríkan aðgang það getur veitt að innri kerfum.

Það er mikilvægt að taka fram að þessi veikleiki er ekki séríslenskt fyrirbrigði heldur vandamál um allan heim og einnig að hann beinist fyrst og fremst að rekstri net- og tölvukerfa. Þannig þarf almenningur ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímum. Það er þó alltaf góð vinnuregla að uppfæra vírusvarnir og annan hugbúnað um leið og uppfærslur eru kynntar.

Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Uppfæra þau án tafar þar sem uppfærslur eru í boði og að setja sig í samband við framleiðendur kerfa/hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þarf að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir,“ segir ennfremur í tilkynningunni.

Þá sem grunar að ráðist hafi verið á kerfi í þeirra umsjón eru beðnir um að senda tilkynningu á netöryggissveitina á síðunni oryggisbrestur.island.is. Hægt er að kynna sér veikleikann nánar á heimasíðu Syndis.