Tækni & vísindi | mbl | 18.12.2021 | 14:33 | Uppfært 19.12.2021 7:12

Afleiðingar innbrota vegna Log4j margvíslegar

Örn Þór Alfreðsson, framkvæmdastjóri þjónustulausna Origo

Örn Þór Alfreðsson, framkvæmdastjóri þjónustulausna Origo, segir afleiðingar innbrota vegna Log4j veikleikans geta verið margvíslegar m.a. upplýsingaleki, skemmdarverk á upplýsingakerfum eða gagnagíslataka með tilheyrandi kostnaði.

Þetta kemur fram í tilkynningu frá Origo.

Ríkislögreglustjóri, í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu, virkjaði á dögunum óvissustig Almannavarna vegna Log4j veikleikans. Það verður endurskoðað á mánudag.

Um er að ræða veikleika í kóðasafni sem varð vart við á fimmtudaginn í síðustu viku.

„Það er afar mikilvægt að vera með sterkari umgjörð í kringum öryggisuppfærslur útstöðva og netþjóna, vera með vöktunar og viðbragðstól sem einfalda og hraða öllum breytingum sem þarf að gera á kerfum þegar upp koma öryggisbrestir eins og JNDI veikleikinn í Log4J Java safninu sem mikið er notað hjá fyrirtækjum og stofnunum. Það sem gerir þennan veikleika erfiðan viðfangs er að fjöldamörg kerfi í heiminum nota Java safnið, og erfitt getur verið að greina hvar og hvaða hugbúnaður er að nota Log4j,“ er haft eftir Erni í tilkynningunni.

Örn nefnir að Origo noti og bjóði upp á Endpoint Management lausnir frá viðurkenndum aðilum sem eru mikilvægar í því síbreytilega tækniumhverfi sem við búum við í dag.

„Mikilvægt er að hafa miðlæga stjórn á endapunktum í umhverfinu og vakta, hvort sem það eru útstöðvar, þjónar eða önnur tæki. Þannig getum við brugðist betur við öryggisveikleikum hratt og örugglega sem er gríðarlega mikilvægt,“ er haft eftir Erni.

Skora á fyrirtæki að tryggja viðeigandi viðbragð

Örn segir þessar lausnir bjóða uppá skilvirka dreifingu og meðhöndlun á hugbúnaði og stýrikerfum sem koma í veg fyrir veikleika rekstrarumhverfa. „Það hefur sannað sig í gegnum árin að ein af bestu vörnunum gegn netárásum er að hafa stýrikerfið og annan hugbúnað uppfærðan og fylgjast vel með að uppfærslur skilin sér niður á tækin. Með lausninni kemur einnig aukin yfirsýn yfir hvaða hugbúnaður og stýrikerfi eru keyrandi í umhverfinu en það einfaldar umsýslu og kostnaðaraðhald ásamt því að auka öryggi kerfanna.“

Síðustu daga hafa sérfræðingar Origo nýtt sér þessar lausnir við að greina þjóna, útstöðvar og önnur tæki í rekstri sem eru mögulega með Log4j veikleikann og lagfæra. „Vinna sem áður hefði tekið margar vikur að klára með gríðarlegu álagi á sérfræðinga okkar, er nú unnin á mun styttri tíma. Við getum núna farið yfir allt umhverfið á stuttum tíma og brugðist við í samræmi við tilefnið hverju sinni. Einnig vöktum við einstaka breytingar og látum kerfin bregðast sjálfkrafa viðsamkvæmt fyrirfram skilgreindum rekstrarferlum,“ segir Örn ennfremur.

Sérfræðingar Origo hafa nú þegar aðstoðað fjölda fyrirtækja í viðbragði sínu við JNDI veikleikanum í Log4j Java safninu, að því er fram kemur í tilkynningunni.

„Við skorum á fyrirtæki og stofnanir að vera í góðu sambandi við sína þjónustuaðila og tryggja viðeigandi viðbragð,“ er haft eftir Erni.