Netárásin afstaðin - gerendur þeir sömu og áður

Búið er að koma þeim vefjum sem ráðist var á í morgun í loftið á ný. Undir voru vefir Alþingis, Stjórnarráðsins, Seðlabankans og Hæstaréttar ásamt fleiri stjórnsýsluvefjum. Þeir sem bera ábyrgð á árásinni eru þeir sömu og réðust á opinberar stofnanir í kringum leiðtogafund Evrópuráðsins.

Guðmund­ur Arn­ar Sig­munds­son, for­stjóri netör­ygg­is­sveit­ar­inn­ar CERT-IS, segir viðbragðsaðila vera búna að ná tökum á ástandinu.

„Aðgerðahópur „hakktivista“, hliðhollur málstað Rússlands, er að herja á íslenska stjórnsýsluinnviði sem hafa punktur is og það er aðferð til þess að taka niður þjónustuna en ekki innbrotstilraun til þess að komast inn í innri gögn, taka þau í gíslingu eða skemma eða breyta þeim,“ segir Guðmundur. Gögn almennings og stofnana séu ekki í beinni hættu við svona árásir.

Frétt af mbl.is

Net­á­rásir á vefi Al­þingis og Stjórnar­ráðs

Rafræn auðkenning ekki undir 

Hann segir árásina núna ekki jafn umfangsmikla hvað varðar fjölda vefja en skalinn hafi verið stærri en áður. Hann segir viðbragðsaðila hafa fylgst stíft með árásum fyrir og eftir leiðtogafundinn.

„Þetta var alveg viðbúið. Leiðtogafundurinn og svona pólitískar aðgerðir setja sviðsljósið á Ísland og það þýðir að þessir hópar fara ekki í einhverja djúpgreiningu á því hverjir eru skotmarkið. Þeir sjá punktur is, þeir skoða aðeins hvað tilheyrir opinberri stjórnsýslu, vefur Alþingis og fleira. Áherslan virðist vera meira á opinbera stjórnsýslu og þá eru það þessir vefir sem enda á punktur is sem eru líklegustu skotmörkin,“ segir Guðmundur.

Hvað varðar rafræn skilríki segir Guðmundur bilun, algjörlega ótengda árásinni, hafa komið upp hvað varðar auðkenninguna á svipuðum tíma. Viðskiptavinir eins fjarskiptafyrirtækis hafi ekki náð að auðkenna sig í dálitla stund. Þetta sé jákvætt fyrir CERT-IS þar sem árásin sé þá staðbundnari heldur en síðast.

Frétt af mbl.is

Netárás Rússa bitnaði á nemendum í miðju prófi

Almenningur nýti sér tvíþætta auðkenningu

Spurður hvað almenningur þurfi að vita og hvað sé gott að hafa í huga brýnir Guðmundur fyrir fólki að auðkenna ekki eitthvað sem það kannast ekki við. Þá eigi ekki að opna hlekki sem komi frá fólki sem það kannist ekki við. Það þurfi að rýna í hvort það sé á réttri vefslóð þegar verið er að eiga í samskiptum með viðkvæmar upplýsingar eða slá inn kortaupplýsingar. Hann nefnir sem dæmi að vefslóðir banka þurfi að vera stafsettar rétt.

Þá hvetur hann fólk til þess að virkja tvíþáttaauðkenningu þar sem það standi til boða.

„Það er rosalega sterk auðkenningarvörn því árásarmaðurinn þarf þá í rauninni að komast yfir tvo ótengda árásarfleti til þess að geta framkvæmt árás og það er tölfræðilega miklu, miklu ólíklegra að það náist heldur en að komast í gegnum einn árásarflöt,“ segir Guðmundur.

• Blogga um frétt