Allt með .is er skotmark í þeirra huga

Guðmundur hjá CERT-IS segir netárásarmenn líklega ekki mjög sjóaða í …
Guðmundur hjá CERT-IS segir netárásarmenn líklega ekki mjög sjóaða í því hvað er hvað í íslenskri stjórnsýslu og því sé allt með .is-endingu skotmark í þeirra huga. Ljósmynd/Colourbox

„Við höfum verið að sjá áframhaldandi álagsárásir á íslenskar vefsíður í morgun en varnirnar hafa að mestu leyti tekið þetta,“ segir Guðmundur Arnar Sigmundsson, forstjóri netöryggissveitarinnar CERT-IS, í samtali við mbl.is um árásir á íslenskar netsíður, svo sem vef Alþingis, sem hófust í gær, fyrri dag leiðtogafundar Evrópuráðsins.

Segir hann lítils háttar hökt hafa verið á vef flugvallarekstraraðilans Isavia í morgun „og við erum að fylgjast með þeim vísum sem við höfum og reynum að sjá aðeins fyrir tímann hvað er næsta skotmark“, útskýrir Guðmundur af fræðum sínum.

Segir hann allan gang á því með hve löngum fyrirvara öryggissveitinni takist að sjá árásir fyrir en nú einbeiti hann og samstarfsfólk hans sér að landsléninu .is og innan þess stjórnsýslunni og vefjum hennar vegna tilefnis árásarinnar sem er fundurinn.

„Það er svo sem lítið annað að gera en sitja hérna og vera viðbúinn, þessar varnir eru búnar að grípa megnið af því sem skotið hefur verið á þessa vefi. Það verður áframhaldandi hasar í dag hugsa ég, en ekkert eitthvað sem við eigum ekki að ráða við,“ segir Guðmundur.

Hundrað þúsund beiðnir á sekúndu

Stærð álagsárása er að sögn Guðmundar það sem einkum stýrir krafti þeirra. „Álagsárás virkar þannig að eðlileg netumferð er send á vefsíðu, þannig að síða sem er kannski hönnuð til að ráða við þúsund samtímis tengingar í einu, af því hún er ekki stærri en það, fær kannski hundrað þúsund beiðnir á sömu sekúndu. Þá ræður vefþjónninn ekki við að svara því og fer niður,“ heldur hann áfram.

Tölvuþrjótar fylla netþjóna af gerviumferð sem veldur því að þeir …
Tölvuþrjótar fylla netþjóna af gerviumferð sem veldur því að þeir fara á hliðina. Ljósmynd/Unsplash/RoonZ nl

Þessu megi verjast með því að senda umferðina annað, og í gegnum ákveðin kerfi, áður en hún nær til þeirrar vefsíðu sem er skotmarkið. Þau kerfi greini hvort á bak við umferðina séu raunverulegir netnotendur eða tölvukerfi sem geri atlögu að viðkomandi vefsíðu. „Varnirnar grípa megnið af þessu og eru bara að virka eins og þær eru hannaðar til að virka, stundum tekur þetta einhverjar sekúndur eða mínútur áður en vörnin „kikkar inn“ og stundum nær vörnin ekki að greina þetta rétt. Þá þarf að bregðast handvirkt við eins og gerðist í gær og þá tekur þetta aðeins lengri tíma,“ segir Guðmundur.

Hann segir varnirnar hafa verið góðar í gær og þrátt fyrir að einhverjar síður hafi farið á hliðina hafi það aðeins verið í stuttan tíma, „ekki kannski í einhverja klukkutíma eða sólarhringa eins og við höfum oft séð hjá þessum hópi, NoName, erlendis núna síðustu vikur“.

Gerist það einhvern tímann að þið eruð í einhvers konar samskiptum við fólkið á bak við þessar árásir?

„Nánast aldrei, þau eru algjörlega falin fyrir okkur og fara marga hringi til að fela slóð sína, en við sjáum að uppruni þessara árása er að austan, þær koma frá rússneskum IP-tölum,“ svarar Guðmundur.

Truflanir hér og þar það helsta

Aðspurður segir hann álagsárásirnar helsta árásarformið sem CERT-IS reikni með í dag, ekki að þeir sem að baki standa reyni að brjótast inn á vefsíður og koma þar einhvers konar áróðri eða skilaboðum á framfæri. „Núna þegar athyglin er svona á Íslandi vegna fundarins og hann er byrjaður þá er þetta það helst sem við reiknum með í dag, að menn reyni að valda truflunum hér og þar. Þeir þekkja kannski ekkert endilega hvað er hvað innan íslenska umdæmisins þannig að allt sem er .is er skotmark í þeirra huga og þeir státa sig af því ef þeir ná einhverju niður.“

Öryggisgæslan í og við Hörpu er sýnileg og áþreifanleg en …
Öryggisgæslan í og við Hörpu er sýnileg og áþreifanleg en aðrir sinna vörnum sem fæstir sjá úti á götu og felast í því að verjast netárásum á borð við þá sem gerð var í gær og stendur enn yfir. mbl.is/Eggert Jóhannesson

Segir Guðmundur að alvarlegri árásir væru ef þessir eða einhverjir aðilar næðu að brjótast inn í kerfi og breyta vefsíðum eða komast í gögn í innri kerfum eða eitthvað sem stýri einhverjum innviðum.

„En íslenskir rekstraraðilar eru meira á varðbergi varðandi þannig árásir og þau kerfi upp á að vernda gögnin og stýringarnar á þessum innviðum en það hefur engin tilraun til innbrots verið tilkynnt til okkar hjá CERT inn í eitthvað af þessum kerfum hjá mikilvægum innviðum. Eins og stendur virðist álagið vera fyrst og fremst á þessar vefsíður og þá á hýsingaraðila þeirra,“ segir Guðmundur Arnar Sigmundsson hjá CERT-IS að lokum, „það er rosalega gaman í vinnunni þessa dagana.“

mbl.is
Fleira áhugavert
Fleira áhugavert