Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Eiður Þór Árnason skrifar 15. desember 2021 14:23 Veikleikinn er einn sá alvarlegasti sem hefur fundist á seinustu árum. Getty Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir. Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið „Þetta mál hélt fyrir mér vöku í tvo mánuði“ Innlent Fangi lést á Litla-Hrauni Innlent Lentu í dularfullum símatruflunum í Bratislava fyrir fimm árum Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Fólk dvelji ekki í herbergjum með glugga í átt að Eyrarfjalli Innlent Þurftu að búa í næstu götu við morðingja bróður síns Innlent Dæmdur fyrir sérstaklega hættulega líkamsárás Innlent „Þetta er auðvitað grafalvarlegt mál“ Innlent Forsætisráðherra segir málið hugarburð, Píratar vilja rannsókn Innlent Alræmdi túristahópurinn tók líka yfir pítsustað Innlent Fleiri fréttir „Þetta mál hélt fyrir mér vöku í tvo mánuði“ Fólk dvelji ekki í herbergjum með glugga í átt að Eyrarfjalli Lentu í dularfullum símatruflunum í Bratislava fyrir fimm árum Fangi lést á Litla-Hrauni Forsætisráðherra segir málið hugarburð, Píratar vilja rannsókn „Hefði verið ágætt að fresta þessu veðri fram yfir áramót“ „Þetta er auðvitað grafalvarlegt mál“ Fjöldahjálparstöðvar opnaðar vegna skriðuhættu Súðavíkurhlíð líka lokað og fjöldahjálparstöðvar reyndust óþarfar Jón muni ekki koma nálægt meðferð „hvalamálsins“ Stór aurskriða féll við Eyrarhlíð Þurftu að búa í næstu götu við morðingja bróður síns Vísbendingar um að andleg heilsa barna á Íslandi hafi batnað Móðirin ætlar að áfrýja „Sænska ástandið“ orðið að norrænu Segist ekki skulda dómsmálaráðherra skýringar Viðhorf til kvenna í leiðtogastörfum versnar Bein útsending: Kosningafundur Sambands íslenskra sveitarfélaga Kynna niðurstöður Íslensku æskulýðsrannsóknarinnar Tvö vilja í Endurupptökudóm Kvarta til umboðsmanns Alþingis vegna blóðmerahalds Dæmdur fyrir sérstaklega hættulega líkamsárás Ferðaðist frá Flateyri til Ísafjarðar til að fylla á vatnsflöskur Skriðuföll á Vestfjörðum og lokað fyrir vatnið á Flateyri Neysluvatnið í Bolungarvík drullugt og í ólagi Vildi drepa soninn svo hann kæmist til himna Loka fyrir vatnið á Flateyri eftir skriðu Opna sundlaugina í Grindavík á ný Þeim fækkar sem lesa og skrifa skilaboð við akstur Varað við vatnavöxtum og skriðuföllum: Vegir lokuðust á Vestfjörðum Sjá meira
Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið „Þetta mál hélt fyrir mér vöku í tvo mánuði“ Innlent Fangi lést á Litla-Hrauni Innlent Lentu í dularfullum símatruflunum í Bratislava fyrir fimm árum Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Fólk dvelji ekki í herbergjum með glugga í átt að Eyrarfjalli Innlent Þurftu að búa í næstu götu við morðingja bróður síns Innlent Dæmdur fyrir sérstaklega hættulega líkamsárás Innlent „Þetta er auðvitað grafalvarlegt mál“ Innlent Forsætisráðherra segir málið hugarburð, Píratar vilja rannsókn Innlent Alræmdi túristahópurinn tók líka yfir pítsustað Innlent Fleiri fréttir „Þetta mál hélt fyrir mér vöku í tvo mánuði“ Fólk dvelji ekki í herbergjum með glugga í átt að Eyrarfjalli Lentu í dularfullum símatruflunum í Bratislava fyrir fimm árum Fangi lést á Litla-Hrauni Forsætisráðherra segir málið hugarburð, Píratar vilja rannsókn „Hefði verið ágætt að fresta þessu veðri fram yfir áramót“ „Þetta er auðvitað grafalvarlegt mál“ Fjöldahjálparstöðvar opnaðar vegna skriðuhættu Súðavíkurhlíð líka lokað og fjöldahjálparstöðvar reyndust óþarfar Jón muni ekki koma nálægt meðferð „hvalamálsins“ Stór aurskriða féll við Eyrarhlíð Þurftu að búa í næstu götu við morðingja bróður síns Vísbendingar um að andleg heilsa barna á Íslandi hafi batnað Móðirin ætlar að áfrýja „Sænska ástandið“ orðið að norrænu Segist ekki skulda dómsmálaráðherra skýringar Viðhorf til kvenna í leiðtogastörfum versnar Bein útsending: Kosningafundur Sambands íslenskra sveitarfélaga Kynna niðurstöður Íslensku æskulýðsrannsóknarinnar Tvö vilja í Endurupptökudóm Kvarta til umboðsmanns Alþingis vegna blóðmerahalds Dæmdur fyrir sérstaklega hættulega líkamsárás Ferðaðist frá Flateyri til Ísafjarðar til að fylla á vatnsflöskur Skriðuföll á Vestfjörðum og lokað fyrir vatnið á Flateyri Neysluvatnið í Bolungarvík drullugt og í ólagi Vildi drepa soninn svo hann kæmist til himna Loka fyrir vatnið á Flateyri eftir skriðu Opna sundlaugina í Grindavík á ný Þeim fækkar sem lesa og skrifa skilaboð við akstur Varað við vatnavöxtum og skriðuföllum: Vegir lokuðust á Vestfjörðum Sjá meira
Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00
Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07