Upplýsingar um landsmenn í hættu

Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja.

Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja  nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi.

Vilja upplýsa landsmenn um hættuna

„Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu.  Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. 

Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir.

Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. 

Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann.

Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. 

Getur leynst djúpt í kerfum

„Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar.

Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann.

„Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“

Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur.

„Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar.