Ríkislögreglustjóri hefur í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýst yfir óvissustigi almannavarna vegna Log4j veikleikans. Ákvörðunin var tekin í kjölfar fundar Almannavarna, netöryggissveitarinnar CERT-IS og Fjarskiptastofu í hádeginu í dag. Þetta kemur fram í fréttatilkynningu frá Almannavarnadeild Ríkislögreglustjóra, en unnið er samkvæmt viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.
Í tilkynningunni segir:
„Alvarleiki veikleikans felst fyrst og fremst í því hvað Log4j kóðasafnið er útbreitt og hversu djúpan og ríkan aðgang það getur veitt að innri kerfum.
Það er mikilvægt að taka fram að þessi veikleiki er ekki séríslenskt fyrirbrigði heldur vandamál um allan heim og einnig að hann beinist fyrst og fremst að rekstri net- og tölvukerfa. Þannig þarf almenningur ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímum. Það er þó alltaf góð vinnuregla að uppfæra vírusvarnir og annan hugbúnað um leið og uppfærslur eru kynntar.“
Þá er þeim tilmælum komið á framfæri að rekstraraðilar net- og tölvukerfa fari yfir öll þau kerfi þar sem veikleikinn gæti fundist. Og í kjölfarið uppfæra þau án tafar þar sem uppfærslur eru í boði.
Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
