Hoppa till huvudinnehåll

Inrikes

Cybersäkerhetscentret varnar för den värsta sårbarheten på minst åtta år – har missbrukats också i Finland

Informationssäkerhetsspecialist Juho Jauhiainen på Cybersäkerhetscentret.
Bildtext Juho Jauhiainen på Cybersäkerhetscentret betonar att det är ett mycket allvarligt it-säkerhetsproblem, och att vi inte ännu vet vad allt det kommer att leda till.

En sårbarhet har upptäckts i en mjukvarukomponent som kallas för Log4j, som används i miljontals webbservrar över hela världen. Vanliga datoranvändare kan inte göra desto mer – det är organisationer som borde fixa systemen nu.

– Log4j är en komponent som fungerar under ytan på nätet. Den syns inte direkt för användaren, utan den sköter om loggningen av det som sker, till exempel när en besökare kommer till en webbplats, berättar informationssäkerhetsspecialist Juho Jauhiainen på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.

Det är i den här bakgrundsprocessen som sårbarheten finns, och den möjliggör att en angripare kan köra vilken datorkod som helst på servern. Det kan i sin tur möjliggöra alla möjliga slags saker, till exempel dataläckor.

Läget är mycket allvarligt, betonar Cybersäkerhetscentret, som har gett ut en såkallad röd varning – den mest allvarliga slags varning de kan komma med. Man uppger också att det här är den värsta sårbarheten på åtminstone åtta år.

Kryptobrytning hos finländska aktörer

– Vi har fått några anmälningar om dataintrång, som har möjliggjorts av den här sårbarheten, men det handlar hittills om mycket få anmälningar med tanke på hur stort och vanligt problem det handlar om. Vi räknar med åtminstone tiotals fler anmälningar snart.

Cybersäkerhetscentret vill inte uppge vilka aktörer som har drabbats men man säger att det till exempel handlar om företag som erbjuder tjänster också till konsumenter.

De intrång myndigheten har fått kännedom om hittills verkar ändå inte ha äventyrat finländares data.

Illvilliga hackare har istället använt möjligheten för att installera så kallade kryptokapare, som använder webbserverns beräkningskapacitet för att tjäna hackaren kryptovaluta – till exempel bitcoin.

Kryptobrytning.
Bildtext Illustration på kryptobrytning - eller kryptokapning som det kallas när det sker utan tillstånd.

Kapplöpning mellan kriminella och it-säkerhetsexperter

– Men i samband med sådana här dataintrång kan den kriminella angriparen göra lite vad som helst. Deras motiv avgör vad slutresultatet blir, och det kan finnas flera olika motiv, kommenterar han.

Vilka slags dataintrång den massiva sårbarheten har lett till kommer organisationer och myndigheter att få mer klarhet om så småningom. Allt från kriminella grupper till underrättelsetjänster kan under tiden dra nytta av att dörren till flera it-system nu står vidöppen.

Det är alltså miljontals servrar som borde uppdateras för att sårbarheten ska försvinna, och det går inte i en handvändning. Problemet väntas finnas kvar på flera håll ännu om flera månader. Organisationer borde dessutom kolla om de har drabbats av dataintrång.

Det är nu en kapplöpning mellan kriminella och it-säkerhetsexperter.

– För tillfället är det en tävling om vem som hinner först – angriparen eller uppdateringen som täpper till säkerhetshålet. Och om en organisation inte har uppdaterat än så har angriparen övertaget.

Man kan ändå räkna med att de mest kritiska webbtjänsterna är uppdaterade vid det här laget, efter att problemet först uppmärksammades i it-säkerhetskretsar i början av månaden.

Många finländska organisationer – till exempel finländska banker – har uppdaterat sina servrar så att de är säkra igen, uppger Cybersäkerhetscentret.

– Vanliga användare kan inte direkt fixa det här problemet och de behöver inte heller oroa sig. Men i vissa fall kan det bli aktuellt med uppdaterad mjukvara också för konsumenter och sådana här uppdateringar borde i så fall installeras så snart som möjligt, kommenterar han.