Viðbúnaður vegna netárása út vikuna

Tölvuárásum á Ísland fjölgaði verulega í aðdraganda leiðtogafundar Evrópuráðsins. Ógnarhópar …
Tölvuárásum á Ísland fjölgaði verulega í aðdraganda leiðtogafundar Evrópuráðsins. Ógnarhópar standa að baki árásunum. Samsett mynd

Verulega hefur hægt á netárásum á Íslandi eftir að leiðtogafundi Evrópuráðsins í Reykjavík lauk. Markverð aukning varð í árásunum í aðdraganda fundarins. Til að byrja með var m.a. um að ræða tilraunir til innbrota í tölvukerfi í gegnum fjarvinnutengingar starfsfólks fyrirtækja og stofnana þar sem var kerfisbundið verið að fiska eftir notendanöfnum og lykilorðum og jafnvel giska á þau.

„Það var verið að skanna alla þjónustu sem er á Internetinu fyrir veikleikum,” segir Guðmundur Arnar Sigmundsson, sem stýrir CERT-IS netöryggissveit Póst- og fjarskiptastofnunar.

Spáðu rétt fyrir

Í kjölfarið fylgdu svokallaðar álagsárásir þar sem fjölmargir vefir lágu niðri um tíma, m.a. vefur Alþingis og Isavia. Netöryggissveitin reyndi að sjá fyrir hvers konar árásir myndu dynja á landinu og undirbjó sig í samræmi við það ásamt öllum rekstraraðilum mikilvægra innviða landsins.

Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS.
Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS. Ljósmynd/Póst- og fjarskiptastofnun.

„Ég er ánægðastur með að við spáðum rétt fyrir,“ segir Guðmundur og því var tjóni forðað. Dæmi eru um að netþrjótar hafi brotist inn í tölvukerfi fyrirtækja, tekið öll gögn þeirra í gíslingu og lamað stafsemi þeirra. Til að undirbúa varnir vegna leiðtogafundarins var tekið mið af sambærilegum fundum erlendis.

„Við sáum stóraukningu í tilraunum til innbrota víðsvegar um íslenska netumdæmið fyrir fundinn, svo færðist þetta yfir í álagsárásir þegar fundurinn byrjaði.“

Guðmundur segir að flestir aðilar sem tilheyra mikilvægum innviðum landsins hafi verið búnir að koma sér upp álagsárásarvörnum, en að það sé dýrt. „En þeir voru tilbúnir og það var lykilatriði í því að það duttu ekki fleiri aðilar út. Þetta er umtalsverður viðbótarkostnaður.“

Hótanir ógnarhópa

Guðmundur segir að þeir sem hafi orðið fyrir álagsárásum hafi verið fljótir að koma vefjum sínum í loftið aftur sem sé mjög jákvætt.

Hann nefnir sem dæmi að netöryggissveit Dana hafi orðið fyrir árásum nokkrum dögum fyrir leiðtogafundinn og vefsvæði þeirra hafi verið óvirkt í um sólarhring. Það var gert af svokölluðum ógnarhópum.

„Það eru aðgerðarhópar sem eru oft að hóta hinum og þessum aðilum, stundum út af pólitískum ástæðum en oftar út af von um fjárhagslegan ávinning.“ Hann segir virkilega sterkt að rekstraraðilar nauðsynlegrar þjónustu hafi verið búnir að tryggja álagsárásarvarnir sem hafi virkað.

Árásirnar á Ísland voru m.a. raktar til NoName057 hópsins. „Hópurinn er aðgerðarhópur sem styður rússneskan málstað. Það er ekki það sama og að vera studdur af rússneskum yfirvöldum en hann varð til í mars 2022 strax eftir innrás Rússa í Úkraínu. Hópurinn hefur verið mikið í sviðsljósinu undanfarið ár og státar sig af því þegar honum tekst að taka niður hinar og þessar þjónustur á netinu.“

Ekkert ákveðið mynstur

Fyrstu árásirnar komu alls staðar að úr heiminum, ekki endilega frá þeim aðilum sem voru tengdir leiðtogafundi Evrópuráðsins.

„Það var ekkert ákveðið mynstur sem við sáum. Eftir að fundinum lauk þá fjaraði undan þessu tiltölulega hratt og athygli þessa hóps færðist yfir á önnur lönd í Evrópu, Pólland, Þýskaland, Svíþjóð og Úkraínu að sjálfsögðu.“

Óvissustigi almannavarna var því aflétt og ástandið að loknum leiðtogafundinum er nú metið eðlilegt. Rekstraraðilar munu þó áfram sinna eðlilegri vöktun að sögn forstöðumanns CERT-IS. „Það er aðeins hærra viðbúnaðarstig en gengur og gerist venjulega út þessa viku.“

Guðmundur segir að fólk þurfi ekki að óttast öryggi heimabanka sinna, árásirnar í tengslum við leiðtogafundinn hafi ekki beinst að þeim.

„En það er gott að almenningur sé var um sig varðandi auðkenningarbeiðnir. Að vera algjörlega viss um að það hafi verið að óska eftir auðkenningu og ekki að samþykkja auðkenningarbeiðnir sem það kannast ekki við. Jafnvel þó svo að þær berist frá vinum og vandamönnum.“

mbl.is
Fleira áhugavert
Fleira áhugavert
Loka