Innlent | mbl | 29.2.2024 | 23:30 | Uppfært 1.3.2024 0:26

„Leiðtogafundurinn kom okkur svolítið á kortið“

Tölvuþrjótar náðu að leggja niður þjónustu rafrænna silríkja í Danmörku fyrr í dag. En væri Ísland í stakk búið til að verjast slíkri atlögu? Ljósmynd/Colourbox

Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, segir að hakkaraklíka hafi í auknum mæli reynt að gera atlögur að íslenskum vefsíðum frá því að leiðtogafundur Evrópuráðs var haldinn í Hörpu í maí.

Eins og mbl.is greindi frá fyrr í dag var álagsárás gerð á auðkennisþjónustu Danmerkur, MitID, með þeim afleiðingum að kerfið lá niðri í einhvern tíma.

Hakkarahópur hliðhollur rússneskum stjórnvöldum lýsti sig ábyrgan á árásinni en sami hópur gerði árásir á íslenska netþjóna þegar leiðtogafundurinn var haldinn í maí 2023. Hópurinn virðist hafa einbeitt sér sérstaklega að Danmörku síðustu vikurnar.

Frétt af mbl.is

NoName057 réðst á rafræn skilríki í Danmörku

Guðmundur Arnar Sigmundsson, sviðstjóri netöryggissveitarinnar CERT-ÍS. mbl.is/Kristinn Magnússon

Hvað er álagsárás?

Álagsárásir virka þannig að árásarmenn reyna að skapa eins mikið álag og hægt er á vefsíðum, netþjónum eða öðrum, þar til að kerfið ræður ekki við fleiri fyrirspurnir. Þannig nær enginn lengur sambandi við kerfið.

„Álagsárásir á íslenskar auðkennisgáttir eru bara jafnlíklegar og hvað annað,“ segir Guðmundur í samtali við mbl.is, spurður að því hvort hætta sé á því að árás verði gerð á íslenska innviðið. Hann heldur áfram:

„Og það sem skilur á milli er í rauninni að þeir sem reka auðkennisþjónustur á Íslandi, greiðsluþjónustur og fleira, þeir þurfa að grípa til ákveðinna varna. Þær liggja í því að vera með rétta högun á netkerfum á bak við þjónana, vera með rétta högun á þessum þjónum sjálfum og vera með sérstakar álagsárásarvarnir sem hægt er að grípa til komi til svona árásar.“

Frétt af mbl.is

Netárásir á vefi Alþingis og Stjórnarráðs

Innviðir í frekar öruggum höndum

Álagsárásir af þessu tagi eru aftur á móti afar algegnar, telja hátt í þúsundir á dag, að sögn Guðmundar, sem bendir á að langmestur hluti árásanna lendi í þessum varnarkerfum.

En Guðmundur segir einnig að nýjar aðferðir séu prófaðar einstaka sinnum – árásarmenn „kaupa sér sterkari árásir“ – sem varnarkerfin ná ekki alltaf að bera af sér. Hann vill þó meina að stafrænir innviðir á Íslandi séu almennt í öruggum höndum.

„Eina sem ég veit er að rekstraraðilar þessara mikilvægustu innviða á Íslandi eru heilt yfir að fylgja mjög stöðluðum uppsetningum og eru að kosta miklu við að setja upp sín kerfi,“ segir hann.

Beint tjón ólíklegt

„Það hefur reynst vel, sérstaklega í árásum frá þessum hóp, að bregðast við þar sem þeim tekst að skjóta niður síður. Við höfum lent í niðritíma en hann hefur talið í mínútum eða kannski einhverjum nokkrum klukkustundum,“ segir Guðmundur en bætir við að niðritíminn hefur stundum varið í nokkra daga í árásum erlendis.

Þap sé ólíklegt að beint tjón geti orðið að slíkum árásum. „Í svona álagsárásum eru litlar líkur á því,“ segir hann.

Þó reiði mörg fyrirtæki og allmargar opinberar stofnanna sig á rafrænt auðkenni. Ef auðkennisþjónustan myndi liggja tímabundið niðri mætti búast við viðhlítandi röskun á þeim þjónustum. En á sama tíma er oft boðið upp á aðrar leiðir til að auðkenna sig.

Hafa fylgst með hópnum síðustu mánuði

Þá segir Guðmundur að CERT-IS hafi fylgst með hópnum undanfarna mánuði og að netárásir frá hakkarahópum hafi færst í aukana.

„Leiðtogafundurinn kom okkur svolítið á kortið,“ segir Guðmundur. Hópurinn hefur jafnvel gert atlögu að CERT-IS, að sögn Guðmundar. „Þeir vita að .is-léninu og eiga það til að reikna með okkur sem skotmark þann og þann daginn.“