„Við höf­um verið að sjá áfram­hald­andi álags­árás­ir á ís­lensk­ar vefsíður í morg­un en varn­irn­ar hafa að mestu leyti tekið þetta,“ seg­ir Guðmund­ur Arn­ar Sig­munds­son, for­stjóri netör­ygg­is­sveit­ar­inn­ar CERT-IS, í sam­tali við mbl.is um árás­ir á ís­lensk­ar net­síður, svo sem vef Alþing­is, sem hóf­ust í gær, fyrri dag leiðtoga­fund­ar Evr­ópuráðsins.

Seg­ir hann lít­ils hátt­ar hökt hafa verið á vef flug­valla­rekstr­araðilans Isa­via í morg­un „og við erum að fylgj­ast með þeim vís­um sem við höf­um og reyn­um að sjá aðeins fyr­ir tím­ann hvað er næsta skot­mark“, út­skýr­ir Guðmund­ur af fræðum sín­um.

Frétt af mbl.is

Netárás­ir gerðar á ís­lensk­ar vefsíður

Seg­ir hann all­an gang á því með hve löng­um fyr­ir­vara ör­ygg­is­sveit­inni tak­ist að sjá árás­ir fyr­ir en nú ein­beiti hann og sam­starfs­fólk hans sér að land­slén­inu .is og inn­an þess stjórn­sýsl­unni og vefj­um henn­ar vegna til­efn­is árás­ar­inn­ar sem er fund­ur­inn.

„Það er svo sem lítið annað að gera en sitja hérna og vera viðbú­inn, þess­ar varn­ir eru bún­ar að grípa megnið af því sem skotið hef­ur verið á þessa vefi. Það verður áfram­hald­andi has­ar í dag hugsa ég, en ekk­ert eitt­hvað sem við eig­um ekki að ráða við,“ seg­ir Guðmund­ur.

Hundrað þúsund beiðnir á sek­úndu

Stærð álags­árása er að sögn Guðmund­ar það sem einkum stýr­ir krafti þeirra. „Álags­árás virk­ar þannig að eðli­leg net­umferð er send á vefsíðu, þannig að síða sem er kannski hönnuð til að ráða við þúsund sam­tím­is teng­ing­ar í einu, af því hún er ekki stærri en það, fær kannski hundrað þúsund beiðnir á sömu sek­úndu. Þá ræður vefþjónn­inn ekki við að svara því og fer niður,“ held­ur hann áfram.

Tölvuþrjót­ar fylla netþjóna af gervium­ferð sem veld­ur því að þeir fara á hliðina. Ljós­mynd/​Unsplash/​RoonZ nl

Þessu megi verj­ast með því að senda um­ferðina annað, og í gegn­um ákveðin kerfi, áður en hún nær til þeirr­ar vefsíðu sem er skot­markið. Þau kerfi greini hvort á bak við um­ferðina séu raun­veru­leg­ir net­not­end­ur eða tölvu­kerfi sem geri at­lögu að viðkom­andi vefsíðu. „Varn­irn­ar grípa megnið af þessu og eru bara að virka eins og þær eru hannaðar til að virka, stund­um tek­ur þetta ein­hverj­ar sek­únd­ur eða mín­út­ur áður en vörn­in „kikk­ar inn“ og stund­um nær vörn­in ekki að greina þetta rétt. Þá þarf að bregðast hand­virkt við eins og gerðist í gær og þá tek­ur þetta aðeins lengri tíma,“ seg­ir Guðmund­ur.

Frétt af mbl.is

Öfl sem eru hrædd við þenn­an fund

Hann seg­ir varn­irn­ar hafa verið góðar í gær og þrátt fyr­ir að ein­hverj­ar síður hafi farið á hliðina hafi það aðeins verið í stutt­an tíma, „ekki kannski í ein­hverja klukku­tíma eða sól­ar­hringa eins og við höf­um oft séð hjá þess­um hópi, NoName, er­lend­is núna síðustu vik­ur“.

Ger­ist það ein­hvern tím­ann að þið eruð í ein­hvers kon­ar sam­skipt­um við fólkið á bak við þess­ar árás­ir?

„Nán­ast aldrei, þau eru al­gjör­lega fal­in fyr­ir okk­ur og fara marga hringi til að fela slóð sína, en við sjá­um að upp­runi þess­ara árása er að aust­an, þær koma frá rúss­nesk­um IP-töl­um,“ svar­ar Guðmund­ur.

Trufl­an­ir hér og þar það helsta

Aðspurður seg­ir hann álags­árás­irn­ar helsta árás­ar­formið sem CERT-IS reikni með í dag, ekki að þeir sem að baki standa reyni að brjót­ast inn á vefsíður og koma þar ein­hvers kon­ar áróðri eða skila­boðum á fram­færi. „Núna þegar at­hygl­in er svona á Íslandi vegna fund­ar­ins og hann er byrjaður þá er þetta það helst sem við reikn­um með í dag, að menn reyni að valda trufl­un­um hér og þar. Þeir þekkja kannski ekk­ert endi­lega hvað er hvað inn­an ís­lenska um­dæm­is­ins þannig að allt sem er .is er skot­mark í þeirra huga og þeir státa sig af því ef þeir ná ein­hverju niður.“

Örygg­is­gæsl­an í og við Hörpu er sýni­leg og áþreif­an­leg en aðrir sinna vörn­um sem fæst­ir sjá úti á götu og fel­ast í því að verj­ast netárás­um á borð við þá sem gerð var í gær og stend­ur enn yfir. mbl.is/​Eggert Jó­hann­es­son

Seg­ir Guðmund­ur að al­var­legri árás­ir væru ef þess­ir eða ein­hverj­ir aðilar næðu að brjót­ast inn í kerfi og breyta vefsíðum eða kom­ast í gögn í innri kerf­um eða eitt­hvað sem stýri ein­hverj­um innviðum.

„En ís­lensk­ir rekstr­araðilar eru meira á varðbergi varðandi þannig árás­ir og þau kerfi upp á að vernda gögn­in og stýr­ing­arn­ar á þess­um innviðum en það hef­ur eng­in til­raun til inn­brots verið til­kynnt til okk­ar hjá CERT inn í eitt­hvað af þess­um kerf­um hjá mik­il­væg­um innviðum. Eins og stend­ur virðist álagið vera fyrst og fremst á þess­ar vefsíður og þá á hýs­ing­araðila þeirra,“ seg­ir Guðmund­ur Arn­ar Sig­munds­son hjá CERT-IS að lok­um, „það er rosa­lega gam­an í vinn­unni þessa dag­ana.“

Tengd­ar frétt­ir

Leiðtoga­fund­ur Evr­ópuráðsins í Hörpu

Fund­ur­inn notaður sem af­sök­un fyr­ir vopna­væðingu

• Keypti glock-skamm­byss­ur fyr­ir 30 millj­ón­ir
• Keypti 175 skot­helda hjálma á 34 millj­ón­ir
• Keypti smellu­bindi fyr­ir rúm­ar 300 þúsund krón­ur
• Leiðtoga­fund­ur­inn kostaði skild­ing­inn

» Fleiri tengd­ar frétt­ir

• Blogga um frétt