Lítill en útbreiddur galli ógnar netinu

Almannavarnir greindu í gær frá því að ríkislögreglustjóri hefði, að viðhöfðu samráði við netöryggissveit CERT-IS og Fjarskiptastofu, lýst yfir óvissustigi almannavarna vegna Log4j-veikleikans svonefnda í samræmi við viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða. Með því fetuðu íslensk stjórnvöld í fótspor velflestra annarra ríkja af ótta við að óvinveitt ríki, glæpahringir, hakkarar eða aðrir notfærðu sér þennan veikleika til þess að valda víðtæku tjóni, eignatapi eða verra.

Þar vakti kannski helst furðu að til slíkra ráðstafana skyldi ekki hafa verið gripið fyrr, því einstök fyrirtæki, öryggisfyrirtæki, njósnastofnanir og ríkisstjórnir um allan heim hafa keppst við það frá því fyrir helgi að bægja netárásum frá einstökum þjónustum og viðkvæmum innviðum á netinu. Þar er gríðarlega mikið í húfi, enda þarf vart að tíunda hve ákaflega háð hvers kyns starfsemi fólks, fyrirtækja og ríkja er orðin netinu.

Úbreiddur galli

Umræddur veikleiki er galli á ákaflega útbreiddum nethugbúnaði, sem notaður er til þess að halda atburðaskrá á netþjónum, en gallinn gefur tölvuþrjótum greiða leið til þess að komast inn á einstök net, hirða þaðan upplýsingar, vinna skemmdarverk eða ná valdi á þeim. Þetta er án vafa alvarlegasti og útbreiddasti galli sem uppgötvast hefur á netinu um langa hríð. Og munurinn sá, að nú er miklu meira í húfi en áður vegna þess hve netið hefur náð gríðarlegri útbreiðslu, sárafá tölvukerfi ótengd því og netið komið í hvers manns vasa.

Til allrar hamingju kom öryggisuppfærsla fyrir hugbúnaðinn skjótt fram og um allan heim kepptust kerfisstjórar við að setja hana inn og stoppa í götin. Hins vegar er alls óljóst hversu mikið tjón hefur orðið vegna gallans og netöryggissérfræðingar telja það geta tekið margar vikur að ganga úr skugga um það. Verra er þó að hakkarar kunna þegar að hafa notfært sér gallann til þess að koma fyrir nýjum „bakdyrum“ svo lítið beri á, sem þeir geta svo valsað inn um í góðu tómi seinna meir, en fyrrnefnd uppfærsla á upphaflega gallanum mun ekki hafa áhrif á þær.

Árvekni frekar en ótti

Það er ástæðulaust að fyllast ofsahræðslu við að tölvuþrjótar hafi náð netinu á sitt vald. Hættan af alls kyns tölvuþrjótum á undanförnum árum – netárásir eru svo að segja daglegt brauð – gera það að verkum að árvökulir netstjórar hafa fleiri en eina vörn til þess að stemma stigu við þeim. En það er full ástæða til þess að sýna fyllstu aðgæslu, líkt og viðvaranir frá netrisum eins og Microsoft, Cisco, Apple, IBM, Oracle, Red Hat og Amazon bera með sér.

Atburðaskrár netþjóna eru sjaldnast spennandi lesning, en þær geta innihaldið viðkvæmar upplýsingar. Ef tölvuþrjótar geta notfært sér gallann til þess að láta atburðaskrána hlaða inn forritum er voðinn vís, enda eru þær jafnan nærri miðverkinu í hverju neti.

Nánar er fjallað um málið í Morgunblaðinu í dag.