Upplýsingar um landsmenn í hættu Berghildur Erla Bernharðsdóttir skrifar 14. desember 2021 12:01 Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir gríðarlega mikilvægt að stjórnendur fyrirtækja og stofnana séu meðvitaðir um algengan veikleika í tölvukerfum fyrirtækja en hann geti valdið miklum skaða. Vísir/Egill Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar. Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Boðar „norsku leiðina“ í útlendingamálum Innlent Reyndist ekki borgunarmaður fyrir vikudvölinni Innlent Ekið á gangandi vegfaranda við Kaplakrika Innlent Handtökuskipun gefin út á hendur þingmönnum Demókrataflokksins Erlent Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Innlent Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Innlent Hyggjast rukka suma ferðamenn um brottfarartryggingu Erlent Ekki stóra málið hvað við köllum „leyniþjónustuna“ Innlent Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Innlent Neitað um lausn gegn tryggingu Erlent Fleiri fréttir Allt bendir til þess að eldgosinu sé lokið Vörubifreið ekið á vegfarandann Útlendingamálin, Reynisfjara og Hinsegin dagar Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Ekið á gangandi vegfaranda við Kaplakrika Boðar „norsku leiðina“ í útlendingamálum Mjög lítil virkni en mallar enn Reyndist ekki borgunarmaður fyrir vikudvölinni Ekki stóra málið hvað við köllum „leyniþjónustuna“ Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Íbúar á gömlum og fallegum dráttarvélum í Hrísey Þrettán kærðir fyrir ölvunarakstur og hundruð stöðvuð vegna hraðaksturs „Þá hafa þau aðgang að öllum gögnum íslenska ríkisins meira og minna“ Óróinn hríðfellur og goslok líklega í aðsigi Sigurður Björnsson óperusöngvari látinn Viðkvæm gögn í höndum Bandaríkjamanna og eftirlit lögreglu „Fólk er reitt, sárt og finnst það ekki geta treyst sveitarfélaginu“ Öryggi á ferðamannastöðum: Ríkið geti talist brotlegt við mannréttindasáttmála Mikill kraftur í íslensku atvinnulífi Harma að upplýsingar um mengað vatnsból hafi ekki borist strax til íbúa Fagna frestun framkvæmda í Heiðmörk Umdeildum framkvæmdum frestað og mengun í drykkjarvatni Fimm líkamsárásir í Vestmannaeyjum Allir blása í Landeyjahöfn Bónus og Prís virða frídag verslunarmanna en aðrir ekki Fimm vistaðir í fangaklefa eftir hópslagsmál Þórisvatn fullt í fyrsta skipti í sex ár Íslenskar konur gáfu nýjan búning á fjallkonuna í Gimli Þorvaldur gagnrýndur fyrir órökstudda spá um eldgos Sjá meira
Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar.
Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Mest lesið Boðar „norsku leiðina“ í útlendingamálum Innlent Reyndist ekki borgunarmaður fyrir vikudvölinni Innlent Ekið á gangandi vegfaranda við Kaplakrika Innlent Handtökuskipun gefin út á hendur þingmönnum Demókrataflokksins Erlent Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Innlent Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Innlent Hyggjast rukka suma ferðamenn um brottfarartryggingu Erlent Ekki stóra málið hvað við köllum „leyniþjónustuna“ Innlent Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Innlent Neitað um lausn gegn tryggingu Erlent Fleiri fréttir Allt bendir til þess að eldgosinu sé lokið Vörubifreið ekið á vegfarandann Útlendingamálin, Reynisfjara og Hinsegin dagar Ferðamenn gangi á eigin ábyrgð til leiks við náttúru Íslands Ekið á gangandi vegfaranda við Kaplakrika Boðar „norsku leiðina“ í útlendingamálum Mjög lítil virkni en mallar enn Reyndist ekki borgunarmaður fyrir vikudvölinni Ekki stóra málið hvað við köllum „leyniþjónustuna“ Þýskir klettaklifrarar slógust í hóp með björgunarmönnum Vill að maðurinn viðurkenni að hann sé ekki faðir drengsins Íbúar á gömlum og fallegum dráttarvélum í Hrísey Þrettán kærðir fyrir ölvunarakstur og hundruð stöðvuð vegna hraðaksturs „Þá hafa þau aðgang að öllum gögnum íslenska ríkisins meira og minna“ Óróinn hríðfellur og goslok líklega í aðsigi Sigurður Björnsson óperusöngvari látinn Viðkvæm gögn í höndum Bandaríkjamanna og eftirlit lögreglu „Fólk er reitt, sárt og finnst það ekki geta treyst sveitarfélaginu“ Öryggi á ferðamannastöðum: Ríkið geti talist brotlegt við mannréttindasáttmála Mikill kraftur í íslensku atvinnulífi Harma að upplýsingar um mengað vatnsból hafi ekki borist strax til íbúa Fagna frestun framkvæmda í Heiðmörk Umdeildum framkvæmdum frestað og mengun í drykkjarvatni Fimm líkamsárásir í Vestmannaeyjum Allir blása í Landeyjahöfn Bónus og Prís virða frídag verslunarmanna en aðrir ekki Fimm vistaðir í fangaklefa eftir hópslagsmál Þórisvatn fullt í fyrsta skipti í sex ár Íslenskar konur gáfu nýjan búning á fjallkonuna í Gimli Þorvaldur gagnrýndur fyrir órökstudda spá um eldgos Sjá meira
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07