Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu hafa lýst yfir óvissustigi almannavarna vegna Log4j veikleikans.
Um er að ræða veikleika í kóðasafni sem varð vart á fimmtudag. Í tilkynningu segir að alvarleiki veikleikans felst fyrst og fremst í því hvað Log4j er útbreitt og hversu djúpan og ríkan aðgang það getur veitt að innri kerfum.
„Það er mikilvægt að taka fram að þessi veikleiki er ekki séríslenskt fyrirbrigði heldur vandamál um allan heim og einnig að hann beinist fyrst og fremst að rekstri net- og tölvukerfa. Þannig þarf almenningur ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímum,“ segir í tilkynningunni.
Þá segir að þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Uppfæra þau án tafar þar sem uppfærslur eru í boði og að setja sig í samband við framleiðendur kerfa/hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta.
Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
Netöryggissveitin vinnur nú að leiðbeiningum til rekstraraðila net- og tölvukerfa um viðbrögð við þessum veikleika sem væntanlega verða tilbúnar síðar í dag.
Ef grunur leikur á að árás hafi verið gerð á kerfi er bent á að senda tilkynningu þess efnis á netöryggissveitina.
Tekið er við tilkynningum á öllum miðlum en mælt er með tölvupósti cert@cert.is, eða tilkynningagátt: https://oryggisbrestur.island.is/.
Mikil vinna er í gangi hjá rekstraraðilum net- og tölvukerfa og því mega viðskiptavinir fyrirtækja og stofnana búast við því á næstu dögum að kerfi séu fyrirvaralaust tekin úr umferð tímabundið meðan unnið er að nauðsynlegum uppfærslum.