Varðberg, samtök um vestræna samvinnu og alþjóðamál Varðberg, samtök um vestræna samvinnu og alþjóðamál
Öryggissérfræðingar um heim allan vinna nú hörðum höndum að því að draga úr hættu á að brotist sé inn í Log4j-forritið. Það er mjög útbreitt í net- og tölvukerfum. Hæsta hættustigi hefur verið lýst í Þýskalandi.
Síðdegis mánudaginn 13. desember lýsti ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu yfir óvissustigi almannavarna vegna Log4j veikleikans hér á landi.
Segir í tilkynningu ríkislögreglustjóra að allt frá því að Log4j veikleikans varð vart fimmtudaginn 9. desember hafi rekstraraðilar, netöryggissveitin CERT-IS, Fjarskiptastofa og aðrir viðbragsaðilar unnið sleitulaust að því að lágmarka þann skaða sem veikleikinn gæti valdið. Fjarskiptastofa og CERT-IS birtu laugardaginn 11. desember fréttatilkynningu þar sem vakin var athygli á alvarleika málsins og hagsmunaaðilar og rekstraraðilar mikilvægra innviða voru hvattir til að bregðast skjótt og vel við.
Alvarleiki veikleikans felst fyrst og fremst í því hvað Log4j kóðasafnið er útbreitt og hversu djúpan og ríkan aðgang það getur veitt að innri kerfum, segir í tilkynningu ríkislögreglustjóra. Áréttað er að veikleikinn sé ekki séríslenskt fyrirbrigði heldur vandamál um allan heim og einnig að hann beinist fyrst og fremst að rekstri net- og tölvukerfa. Almenningur þurfi ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímum.
Log4j kóðasafnið er mjöh útbreitt opið forrit sem er notað í búnaði frá stórum tælknifyrirtækjum eins og IBM, Oracle og VMare. Tölvuþrjótum tókst að nýta sér veikleikann föstudaginn 10. desember og brjótast inn í Microsoft Minecraft leikjaforritið. Greip Micrsoft þá til þess ráðs að senda notendum forritsins viðvörun. Síðan hafa sérfræðingar séð tölvuþrjóta reyna að nýta sér veikleikann víða á internetinu.
Í Bandaríkjunum sendi Cybersecurity and Infrastructure Security Agency út viðvörun föstudaginn 10. desember og tæknifyrirtæki gerðu það einnig alla helgina. Var hvatt til snöggra viðbragða vegna þess hve auðvelt væri fyrir tölvuþrjóta að nýta sér veikleikann segir The Wall Street Journal.
Blaðið hefur eftir netöryggissérfræðingum að púkinn sem um er að ræða sé einn hættulegasti sem birst hafi á undanförnum árum vegna þess hve Log4j forritið sé útbreitt meðal fyrirtækja með net- og tölvukerfi. Tölvuþrjótum kunni að takast að ná viðkvæmum upplýsingum úr þessum kerfum. Þá geti þeir hugsanlega opnað sér bakdyr sem geri þeim kleift að búa um sig í netkerfum fyrirtækja jafnvel eftir að sétrfræðingum takist að uppræta veikleikann.
Opinberar netöryggisstofnanir í Bretlandi, Frakklandi og Þýskalandi sendu frá sér viðvaranir vegna Log4j veikleikans. Í Þýskalandi var send úr rauð viðvörun, það er um hæsta hættustig vegna ógnvekjandi öryggisgalla.
