Almannannvarnadeild ríkislögreglustjóra segir að netöryggissveitin CERT-IS hafi aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála vegna Log4j veikleikans
Allir ómissandi innviðir og þjónusta starfa eðlilega og eru ekki skert eða takmörkuð á þessum tímapunkti. Ekkert atvik hefur verið tilkynnt þar sem brotist hefur verið inn í kerfi með log4j veikleikanum en mikill vöxtur er í tilraunum til árása, segir í tilkynningu.
Þá segir, að rekstraraðilar vinni ennþá að málinu og bregðist við nýjum upplýsingum og uppfærslum eftir því sem þær berist. Fylgst er náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún gæti haft.
„Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi.
Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því.
Rekstraraðilar telja sig hafa brugðist við með fullnægjandi hætti við veikleikanum og eru komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna,“ segir í tilkynningunni. Þá segir að áfram sé unnið undir óvissustigi og það sé metið daglega.
„Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Uppfæra þau án tafar þar sem uppfærslur eru í boði og að setja sig í samband við framleiðendur kerfa/hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þarf að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir,“ segir einnig.