Enn hafa engar tilkynningar um netárásir borist CERT-IS, netöryggissveit fjarskiptastofnunar. Sveitin sendi frá sér tilkynningu um helgina þess efnis að veikleiki í kóðasafninu „log4j“ gæti haft alvarlegar afleiðingar fyrir fyrirtæki og stofnanir í landinu. Hættan er ekki yfirstaðin segir forstöðumaður CERT-IS.
„Enn sem komið er höfum við ekkert tilkynnt tilfelli um að veikleikinn hafi verið nýttur í árás. Það segir þó ekki alla söguna en einhverjir gætu hafa nýtt sér gallann til að koma sér fyrir inni í kerfunum með það í huga að nýta sér það síðar,“ segir Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, í samtali við mbl.is.
Segir Guðmundur umfang og eðli veikleikans svo stórt að í raun sé allt undir. Tölvuþrjótar gætu brotist inn strax með látum, gætu farið inn og eytt gögnum, breytt þeim eða dulkóðað þau. En mestar áhyggjur hafi öryggissveitin nú af því að tölvuþrjótar geti opnað dyrnar að bakendum kerfanna með það í huga að nýta sér það síðar. Jafnvel þó að kerfin fái uppfærslu þá haldist þær bakdyr opnar og því hægt að nýta sér veikleikann síðar.
Von er á fleiri tilkynningum frá CERT-IS á næstu dögum en eins og stendur segir Guðmundur mikilvægt að tala hátt og skýrt um vandann og ítrekar hann fyrir öllum rekstraraðilum að uppfæra sínar varnir, slíkur sé alvarleiki gallans að það sé bókstaflega kapphlaup við tímann að styrkja netvarnirnar.
Flest kerfi sem eru berskjölduð fyrir veikleikanum eru þá þannig hönnuð að einföld uppfærsla sem inniheldur breytingar vegna veikleikans dugi en í sumum tilfellum séu rekstraraðilar að bíða eftir stórum framleiðendum að utan. Það er, að þeir aðilar sendi uppfærsluna. Sé þetta raunin er mikilvægt, að sögn Guðmundar, að rekstaraðilar komi upp tímabundnum vörnum.
Þá hafa einhverjir rekstraraðilar þurft loka tímabundið hefðbundinni þjónustu vegna veikleikans. Er þá um að ræða óbeinar afleiðingar veikleikans. Til að mynda þurftu fjórar verslanir Hagkaupa að loka um stund í gær vegna bilana í kassakerfi sem tengdust uppfærslu á netvörnum búðanna.