Hætta er á að persónugreinanlegar upplýsingar um landsmenn leki úr tölvukerfum vegna svokallaðs Log4j veikleika. Þetta segir Valdimar Óskarsson, framkvæmdastjóri netöryggisfyrirtækisins Syndis í samtali við Vísi í dag. Hann segir brýnt að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort þær hafi verið sýktar af tölvuþrjótum.
Tölvukerfi fjölda fyrirtækja talin í hættu
Log4j veikleikinn uppgötvaðist fyrst þann 9. desember og reyndist strax mikið áhyggjuefni, þar sem hann hefur áhrif á hin ýmsu forrit. Þeirra á meðal eru iCloud, Steam og Minecraft. Veikleikinn getur gert tölvuþrjótum kleift að ráðast inn í tölvukerfi og dreifa þar vírusum, stela gögnum og ýmislegt fleira miður skemmtilegt.
Tölvukerfi fjölda fyrirtækja eru talin í hættu. Milljónir forrita nota Log4j.
Ríkislögreglustjóri lýsti yfir óvissustigi almannavarna vegna Log4j veikleikans í gær. Var það gert í samráði við Cert-is og Fjarskiptastofu.
Valdimar Óskarsson segir í samtali við Vísi að þegar sé búið að gera tilraunir til að brjótast inn í tölvukerfi hér á landi í gegnum veikleikann. Hann segir tölvudeildir fyrirtækja nú hafa hraðar hendur við að reyna að finna út hvort veikleikinn sé búinn að koma sér fyrir í kerfum þeirra.
Upplýsingar um landsmenn í hættu
Valdimar segir málið grafalvarlegt og að ástæðan fyrir því að lýst hafi verið yfir óvissustigi almannavarna sé að upplýsingar um landsmenn séu í hættu.
„Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál.“
Valdimar segir Syndis vera að útbúa spurningalista fyrir stjórnendur fyrirtækja sem þeir geti svo lagt fyrir tæknimenn fyrirtækisins svo hægt sé að ganga úr skugga um að allt sé í lagi.
„Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar.
Ekki nóg að uppfæra
Hann segir ekki nóg að uppfæra tölvur og tölvukerfi. Ef óprúttnir aðilar hafi komið sínum kóðum fyrir í tölvuneti fyrirtækja hverfi þeir kóðar ekki þótt kerfin séu uppfærð. Eina leiðin sé að greina hvort óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Reynist það hafa gerst verði að fara í erfiða vinnu til að fjarlægja hugbúnaðinn. Hann segir það geta reynst erfitt að finna slíkan hugbúnað því kóðaklasi Log4j geti leynst djúpt í tölvukerfunum.
Vinsæli tölvuleikurinn Minecraft var einn af fyrstu stöðunum þar sem veikleikans varð vart. Það er sérstakt áhyggjuefni, því að í gegnum svo vinsælan leik getur veikleikinn borist í heimilistölvur með auðveldum hætti.
„Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar.