Þurfa að fylgjast grannt með næstu vikur

AFP

Rekstraraðilar þurfa að fylgjast grannt með óeðlilegri hegðun í net- og tölvukerfum næstu vikur og mánuði. Þó engar tilkynningar hafi enn borist um netárásir vegna log4j veikleikans er ekki útilokað að búið sé að koma upp spillikóðum og að netþrjótar eigi eftir að láta til skarar skríða. Þetta segir Guðmund­ur Arn­ar Sig­munds­son, for­stöðumaður CERT-IS.

Í gær lýsti ríkislögreglustjóri, í samráði við CERT-IS netöryggissveit Fjarskiptastofu, yfir óvissustigi vegna log4j veikleikans sem uppgötvaðist á fimmtudag. Um alþjóðlegt vandamál er að ræða sem beinist fyrst og fremst að rekstri net- og tölvukerfa. 

„Engar tilkynningar hafa komið um að þessi veikleiki hafi verið notfærður til þess að brjótast inn í kerfi. Það er hins vegar vöxtur í tilraunum og þar sem verið er að skanna eftir þessum veikleika. Við óskuðum í dag eftir nánari upplýsingum frá öllum rekstraraðilum og við reiknum með að fá betri stöðumynd á morgun,“ segir Guðmund­ur Arn­ar.

Ekki útilokað að búið sé að nýta gallann

Í samtali við mbl.is í gær sagði Guðmundur að þó engin tilkynning um netárás hafi enn borist væri ekki útilokað að einhverjir gætu hafa nýtt sér gallann til að koma sér fyrir inni í kerfunum nú þegar með það í huga að nýta sér það síðar.

Spurður í dag hvort að hægt væri að greina slík tilfelli þar sem engin netárás hefði enn átt sér stað, svarar Guðmundur að margar leiðir standi til boða en að hins vegar sé erfitt að leita af sér allan grun. 

„Nú tekur við langur tími þar sem að það þarf að fylgjast alveg sérstaklega vel með kerfum og reyna að finna vísbendingar um hvort að það sé einhver spillikóði sem er búinn að koma sér fyrir.

Ef einhver hefur nýtt sér þennan veikleika til að koma inn kóða sem hann getur nýtt sér síðar og valdið skaða þá er ekkert endilega auðvelt að finna hann fyrr en hann fer á stjá. Þá fer allskonar furðuleg hegðun að eiga sér stað. Þá er hægt að greina hann og grípa inn í. Það þarf að hafa augun opin fyrir þessu næstu vikur og mánuði.“

Spurður hvort að mikill kostnaður muni fylgja slíku eftirliti, svarar Guðmundur að útlagður kostnaður væri ekki endilega mikill. Hins vegar gæti þetta verið tímafrekt verkefni og kostnaðarsamt í rekstri. 

Hvetur fólk til að beita netöryggisvitund

Þá segir Guðmundur veikleikann ekki talinn hættulegan fyrir hinn almenna notanda sem er bara með heimatölvu og símtæki. Skynsamlegt sé þó að uppfæra vírusvarnir eða koma þeim upp í þeim tilfellum þar sem þær eru ekki til staðar.

„Vissulega ráðleggjum við fólki að beita netöryggisvitund. Bara alveg eins og maður passar sig á umferðinni þegar maður er í umferðinni. Þannig hegðun hjá almenningi fer langt með að verja þá á netinu.“

mbl.is
Fleira áhugavert
Fleira áhugavert