Aukin pressa á að fylgjast með grunsamlegri hegðun

Mynd: Fjarskiptastofa/CERT-IS / RÚV
Aukin pressa er á alla rekstraaðila að fylgjast með allri grunsamlegri hegðun á innri kerfum vefþjónum og netkerfum. Þetta er mat sviðsstjóra netöryggissveitarinnar CERT-IS. Nú eru tvær vikur síðan óvissustigi almannavarna var aflétt vegna LOG4j öryggisgallans.

Starfsfólk netöryggissveitarinnar CERT-IS samhæfði aðgerðir og viðbrögð við gallanum.

Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitarinnar líkir gallanum við að lásakerfi allra hurða hafi verið opnað með takka sem enginn viti af.

Nú hafi öll kerfi verið uppfærð þannig að nú virki ekki að ýta á takkann á skránni en hafi einhver komist inn gæti viðkomandi hafa opnað glugga eða aðrar dyr.

Því þurfi að vera á varðbergi og brýnt að halda upplýsingaflæði góðu milli þeirra sem á upplýsingum þurfi að halda. Guðmundur segir heiðurinn af því hve vel fór liggja hjá rekstrar- og tæknimönnum landsins.

Hann segir gallann hafa verið mjög alvarlegan. Almannavarnaviðbragð segir hann ekki vera til hjá mörgum samanburðarlöndum en Guðmundur kveðst bjartsýnn á að hraðar gangi að bregðast við svipuðum göllum í framtíðinni. 

Gallinn kom fram í samnýttu kóðasafni sem annast umferðarskráningar og varð innan kerfa á internetinu um allan heim. Það skýri hví veikleikinn var jafn alvarlegum og raun ber vitni.

„Rekstraraðilar á Íslandi fóru bara í að skipta um hurðaskrár sem liggja út að internetinu. Þeir voru í kapphlaupi við tímann að framkvæma þá að gerðar áður en aðilar sem vildu nýta sér þessa glufu gerðu það.“

Það sé ekki endilega víst að tekið verði eftir því komist þeir inn. Tilraunir til að nýta sér veikleikann segir Guðmundur hafa sprungið út þegar tilkynnt var en veikleikinn hafi verið til frá upphafi.