Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Eiður Þór Árnason skrifar 15. desember 2021 14:23 Veikleikinn er einn sá alvarlegasti sem hefur fundist á seinustu árum. Getty Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir. Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið María Sigrún látin fara úr Kveik Innlent Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Innlent Dregur framboðið til baka Innlent Ásdís Rán, Arnar og Ástþór mætast í Pallborðinu Innlent „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Innlent „Þessi ákvörðun var ekki tekin í Valhöll“ Innlent Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Erlent Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Innlent Auglýsa eftir „eiganda“ fjármuna Innlent „Óskiljanlegt að menn skuli leggjast svona lágt“ Innlent Fleiri fréttir Sprakk úr hlátri „Ísdrottningin myndi bráðna ef hér kæmi kjarnorkusprengja“ Með hundruð sjálfboðaliða í liði sínu Samskiptaleysi meðal lögreglumanna olli því að fólk var sektað Verði ekki meðvirk frekar en Ólafur Ragnar Rifjaði upp þegar forsetinn bjargaði landinu Krafturinn í gosinu gæti aukist verulega haldi kvikusöfnun áfram Þrettánda nafnið bætist við Fimm af tólf skiluðu einungis rafrænum meðmælum Gylfi leiðir samhæfingu vegna Grindavíkur María Sigrún látin fara úr Kveik Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Forsetaefni streymdu í Hörpu Ásdís Rán, Arnar og Ástþór mætast í Pallborðinu „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Rekin vinalega á brott en vonast til að fá að vera áfram „Þessi ákvörðun var ekki tekin í Valhöll“ „Óskiljanlegt að menn skuli leggjast svona lágt“ Dregur framboðið til baka Niðri fyrir vegna Útlaganna Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Kínverjar vara Bandaríkjamenn við að stíga á „rauðu strikin“ Samtök hernaðarandstæðinga fordæma „kúvendingu“ á afstöðu Íslands Leyfislausar tjaldbúðir og sundsprettur eftir lokun Framboðslistar opinberaðir eftir helgi Auglýsa eftir „eiganda“ fjármuna Glæsileg þjóðbúningamessa á Hvolsvelli Ögurstund og opnunarhóf hjá frambjóðendum Forsetaslagurinn, leit að eiganda fjármuna og rjómablíða Fjölbreytt verkefni hjá björgunarsveitum í dag Sjá meira
Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið María Sigrún látin fara úr Kveik Innlent Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Innlent Dregur framboðið til baka Innlent Ásdís Rán, Arnar og Ástþór mætast í Pallborðinu Innlent „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Innlent „Þessi ákvörðun var ekki tekin í Valhöll“ Innlent Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Erlent Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Innlent Auglýsa eftir „eiganda“ fjármuna Innlent „Óskiljanlegt að menn skuli leggjast svona lágt“ Innlent Fleiri fréttir Sprakk úr hlátri „Ísdrottningin myndi bráðna ef hér kæmi kjarnorkusprengja“ Með hundruð sjálfboðaliða í liði sínu Samskiptaleysi meðal lögreglumanna olli því að fólk var sektað Verði ekki meðvirk frekar en Ólafur Ragnar Rifjaði upp þegar forsetinn bjargaði landinu Krafturinn í gosinu gæti aukist verulega haldi kvikusöfnun áfram Þrettánda nafnið bætist við Fimm af tólf skiluðu einungis rafrænum meðmælum Gylfi leiðir samhæfingu vegna Grindavíkur María Sigrún látin fara úr Kveik Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Forsetaefni streymdu í Hörpu Ásdís Rán, Arnar og Ástþór mætast í Pallborðinu „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Rekin vinalega á brott en vonast til að fá að vera áfram „Þessi ákvörðun var ekki tekin í Valhöll“ „Óskiljanlegt að menn skuli leggjast svona lágt“ Dregur framboðið til baka Niðri fyrir vegna Útlaganna Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Kínverjar vara Bandaríkjamenn við að stíga á „rauðu strikin“ Samtök hernaðarandstæðinga fordæma „kúvendingu“ á afstöðu Íslands Leyfislausar tjaldbúðir og sundsprettur eftir lokun Framboðslistar opinberaðir eftir helgi Auglýsa eftir „eiganda“ fjármuna Glæsileg þjóðbúningamessa á Hvolsvelli Ögurstund og opnunarhóf hjá frambjóðendum Forsetaslagurinn, leit að eiganda fjármuna og rjómablíða Fjölbreytt verkefni hjá björgunarsveitum í dag Sjá meira
Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00
Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07