Engar netárásir enn verið gerðar sem nýtt hafa Log4j

Þetta er í fyrsta sinn sem óvissustigi hefur verið lýst yfir hjá almannavörnum vegna veikleika af þessu tagi. Veikleikinn beinist fyrst og fremst að rekstri net- og tölvukerfa og telja almannavarnir ekki mikla áhættu á að heimilistölvan eða farsímar séu í hættu. 

„Við vitum ekki til þess að það hafi verið gerðar neinar árásir sem nýta sér þennan veikleika í dag en við búumst við því að svo geti orðið innan tíðar,“ sagði Hrafnkell Viðar Gíslason, forstjóri Fjarskiptastofu í kvöldfréttum Stöðvar 2. 

„Við höfum hins vegar áhyggjur af því að óprúttnir aðilar laumi vírusum eða einhverjum óværum inn á tölvukerfin sem þeir geta svo virkjað sínar með gagnagíslatöku eða með því að stela gögnum.“

Leiðbeiningar hafa verið birtar á vefsíðu cert.is um hvað fyrirtæki skuli gera vegna Log4j veikleikans. 

„Við hvetjum til þess að fyrirtæki fari yfir öll sín upplýsingakerfi og athugi hvort þessi veikleiki sé til staðar. Til þess að breyta kerfunum þarf að uppfæra þau með uppfærslum frá framleiðanda, í flestum tilvikum geta fyrirtækin ekki breytt kerfunum sjálf,“ segir Hrafnkell. 

„Ef að veikleikinn er talinn vera í kerfi sem er mjög viðkvæmt þá  kæmi til greina að slökkva á kerfinu þangað til það er búið að laga þennan galla.“