Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, segir að hakkaraklíka hafi í auknum mæli reynt að gera atlögur að íslenskum vefsíðum frá því að leiðtogafundur Evrópuráðs var haldinn í Hörpu í maí.
Eins og mbl.is greindi frá fyrr í dag var álagsárás gerð á auðkennisþjónustu Danmerkur, MitID, með þeim afleiðingum að kerfið lá niðri í einhvern tíma.
Hakkarahópur hliðhollur rússneskum stjórnvöldum lýsti sig ábyrgan á árásinni en sami hópur gerði árásir á íslenska netþjóna þegar leiðtogafundurinn var haldinn í maí 2023. Hópurinn virðist hafa einbeitt sér sérstaklega að Danmörku síðustu vikurnar.
Álagsárásir virka þannig að árásarmenn reyna að skapa eins mikið álag og hægt er á vefsíðum, netþjónum eða öðrum, þar til að kerfið ræður ekki við fleiri fyrirspurnir. Þannig nær enginn lengur sambandi við kerfið.
„Álagsárásir á íslenskar auðkennisgáttir eru bara jafnlíklegar og hvað annað,“ segir Guðmundur í samtali við mbl.is, spurður að því hvort hætta sé á því að árás verði gerð á íslenska innviðið. Hann heldur áfram:
„Og það sem skilur á milli er í rauninni að þeir sem reka auðkennisþjónustur á Íslandi, greiðsluþjónustur og fleira, þeir þurfa að grípa til ákveðinna varna. Þær liggja í því að vera með rétta högun á netkerfum á bak við þjónana, vera með rétta högun á þessum þjónum sjálfum og vera með sérstakar álagsárásarvarnir sem hægt er að grípa til komi til svona árásar.“
Álagsárásir af þessu tagi eru aftur á móti afar algegnar, telja hátt í þúsundir á dag, að sögn Guðmundar, sem bendir á að langmestur hluti árásanna lendi í þessum varnarkerfum.
En Guðmundur segir einnig að nýjar aðferðir séu prófaðar einstaka sinnum – árásarmenn „kaupa sér sterkari árásir“ – sem varnarkerfin ná ekki alltaf að bera af sér. Hann vill þó meina að stafrænir innviðir á Íslandi séu almennt í öruggum höndum.
„Eina sem ég veit er að rekstraraðilar þessara mikilvægustu innviða á Íslandi eru heilt yfir að fylgja mjög stöðluðum uppsetningum og eru að kosta miklu við að setja upp sín kerfi,“ segir hann.
„Það hefur reynst vel, sérstaklega í árásum frá þessum hóp, að bregðast við þar sem þeim tekst að skjóta niður síður. Við höfum lent í niðritíma en hann hefur talið í mínútum eða kannski einhverjum nokkrum klukkustundum,“ segir Guðmundur en bætir við að niðritíminn hefur stundum varið í nokkra daga í árásum erlendis.
Þap sé ólíklegt að beint tjón geti orðið að slíkum árásum. „Í svona álagsárásum eru litlar líkur á því,“ segir hann.
Þó reiði mörg fyrirtæki og allmargar opinberar stofnanna sig á rafrænt auðkenni. Ef auðkennisþjónustan myndi liggja tímabundið niðri mætti búast við viðhlítandi röskun á þeim þjónustum. En á sama tíma er oft boðið upp á aðrar leiðir til að auðkenna sig.
Þá segir Guðmundur að CERT-IS hafi fylgst með hópnum undanfarna mánuði og að netárásir frá hakkarahópum hafi færst í aukana.
„Leiðtogafundurinn kom okkur svolítið á kortið,“ segir Guðmundur. Hópurinn hefur jafnvel gert atlögu að CERT-IS, að sögn Guðmundar. „Þeir vita að .is-léninu og eiga það til að reikna með okkur sem skotmark þann og þann daginn.“