Heartbleed-sårbarheten i kryptobiblioteket OpenSSL ble oppdaget i begynnelsen av april i år. Den åpnet for avlytting av kryptert datatrafikk. Sårbarheten ble ansett som svært alvorlig, noe som førte til at svært mange måtte oppgradere IT-systemene og sikkerhetssertifikatene sine på kort tid. I tillegg valgte mange IT-brukere å følge oppfordringene om å bytte passordene de bruker til å logge inn på sine kontoer hos nettbaserte tjenester.
Blant dem som kom med slike råd, var Nasjonal sikkerhetsmyndighet (NSM), som anså sårbarheten som svært alvorlig.
Nå har det gått et halvt år. I går kom NSM med en kort statusrapport om Heartbleed. Generelt mener NSM at norske virksomheter har håndtert Heartbleed på en god måte.
– Vi er fornøyd med måten norske virksomheter håndterte denne saken på. I begynnelsen var litt over 10 prosent av systemer med OpenSSL sårbare. Dette ble redusert til rundt 3 prosent etter 14 dager. Det er i dag snakk om veldig lave tall på hva som er sårbare systemer, sier avdelingsdirektør Hans Christian Pretorius i Operativ avdeling i NSM, i en kunngjøring.
Han legger til at alle de store aktørene i Norge var raske med å oppdatere de sårbare systemene. Likevel var andre raskere på ballen.
– Hvis vi ser på nabolandene våre, blant annet Finland, så var det under en halv prosent sårbare systemer i Finland allerede tidlig i mai. Antallet systemer i Norge med denne sårbarheten er i dag på et lavt nivå, men sårbarheten har vært lukket i en saktere tempo enn i vårt naboland. Allikevel har de store aktørene gjort noe med dette nå, og det er vi godt fornøyd med, sier Pretorius.
Les også:
- [22.01.2015] Mange dropper sikkerhetfiksene
- [12.01.2015] På tide å oppdatere OpenSSL
- [30.07.2014] «Heartbleed»: - Feilfiks holder ikke
- [23.06.2014] 300.000 har fått varig heartbleed
- [09.05.2014] Mange oppdaterer til Heartbleed
- [22.04.2014] Heartbleed: hvorfor gjør vi fortsatt slike feil?
- [12.04.2014] – NSA har utnyttet Heartbleed
- [11.04.2014] – Heartbleed var et hendelig uhell
- [11.04.2014] Innkaller IT-etater til Heartbleed-møte
- [08.04.2014] Ekstremt alvorlig sårbarhet i OpenSSL
