Innlent | mbl | 16.5.2023 | 15:04

Lýsa yfir óvissustigi vegna netárása

Lögreglan með viðbúnað við Hörpu vegna leiðtogafundar Evrópuráðsins. Almannavarnir hafa lýst yfir óvissustigi vegna netárása sem tengjast fundinum. mbl.is/Arnþór

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu hafa lýst yfir óvissustigi almannavarna vegna netárása sem tengja má við leiðtogafund Evrópuráðsins sem nú fer fram í Reykjavík. Þetta kemur fram í tilkynningu frá almannavörnum, en fyrr í dag var greint frá því að vefir opinberra stofnana hefðu legið niðri vegna árásanna.

Í tilkynningunni segir að í aðdraganda fundarins hafi orðið vart við aukningu í netárásum á íslenska hýsingaraðila, fyrirtæki og stofnanir. Embætti ríkislögreglustjóra og netöryggissveitin CERT-IS hafa átt í náinni samvinnu í aðdraganda fundarins og fylgst með stöðu mála, en á hádegi í dag var ákveðið að færa vinnuna á óvissustig í samræmi við viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.

Þær álagsárásir sem hafa átt sér stað fyrr í dag ollu tímabundinni truflun á netsambandi hjá afmörkuðum hópi aðila, þar á meðal heimasíðu Alþingis, stjórnarráðsins og CERT-IS teymisins. Unnið hefur verið að uppfærslu varna og því að færa viðkomandi vefsíður í fulla virkni. Segja almannavarnir rétta aðtaka fram að umfang og eðli þessara árása er í samræmi við það sem búist var við í aðdraganda fundarins.

Jafnframt er búist við því að framhald verði á álagsárásum gegn íslenskum net- og tölvukerfum í tengslum við leiðtogafundinn. Rússneski hópurinn NoName057(16) hefur lýst ábyrgð á álagsárásinni og kallað eftir liðsauka til þess að halda áfram frekari árásum á íslenska innviði.

Tekið er fram að fulltrúar CERT-IS og ríkislögreglustjóra hafi undanfarið fundað með lykilaðilum sem gegna hlutverki við rekstur net- og tölvukerfa og þeim aðilum sem hlutverki hafa að gegna á grundvelli sviðsábyrgðar í tengslum við vernd ómissandi upplýsingainnviða. Gripið hefur verið til ráðstafana til að styrkja varnir til þess að koma í veg fyrir truflanir á þjónustu, en áfram er hvatt til þess að gæta fyllsta öryggis í stafrænum samskiptum. Þá eru rekstrar- og þjónustuaðilar sérstaklega hvattir til þess að viðhalda öflugri varðstöðu og tilkynna grun um árásir eða öryggisbresti til CERT-IS eins fljótt og verða má.