„Engin tölvuárás hefur verið tilkynnt hér á landi vegna þessa veikleika, en við sjáum að mjög margir eru að skanna eftir þessum veikleikum, væntanlega í annarlegum tilgangi, og fer sá fjöldi vaxandi,“ segir Guðmundur Arnar Sigmundsson, sviðsstjóri hjá netöryggissveit CERT-IS.

Sem kunnugt er hefur Ríkislögreglustjóri lýst yfir óvissustigi almannavarna vegna þess sem kallað hefur verið Log4j-veikleikinn í Aptche-hugbúnaði, sem mörg fyrirtæki og stofnanir hér á landi nota.

„Slæmu fréttirnar eru þær að líklega hafa tölvuglæpamenn uppgötvað þennan veikleika fyrir löngu og eru þegar búnir að búa sér til bakdyr inn í mikilvæg tölvukerfi og þá dugir ekki uppfærslan ein og sér. Þá gætu tölvuglæpamenn nýtt sér veikleikann einhvern tímann seinna þegar menn eru ekki lengur á varðbergi.

Því er mikilvægast á þessari stundu að koma í veg fyrir það,“ segir Friðrik Skúlason tölvuöryggisfræðingur. Guðmundur Arnar tekur undir orð Friðriks og að nú taki við tímabil þar sem menn verði að fylgjast sérstaklega vel með tölvukerfum og hvort vísbendingar séu um frekari spillikóða.