„Leiðtogafundurinn kom okkur svolítið á kortið“

Guðmund­ur Arn­ar Sig­munds­son, for­stöðumaður CERT-IS, seg­ir að hakk­araklíka hafi í aukn­um mæli reynt að gera at­lög­ur að ís­lensk­um vefsíðum frá því að leiðtoga­fund­ur Evr­ópuráðs var hald­inn í Hörpu í maí.

Eins og mbl.is greindi frá fyrr í dag var álags­árás gerð á auðkenn­isþjón­ustu Dan­merk­ur, MitID, með þeim af­leiðing­um að kerfið lá niðri í ein­hvern tíma.

Hakk­ara­hóp­ur hliðholl­ur rúss­nesk­um stjórn­völd­um lýsti sig ábyrg­an á árás­inni en sami hóp­ur gerði árás­ir á ís­lenska netþjóna þegar leiðtoga­fund­ur­inn var hald­inn í maí 2023. Hóp­ur­inn virðist hafa ein­beitt sér sér­stak­lega að Dan­mörku síðustu vik­urn­ar.

Frétt af mbl.is

NoNa­me057 réðst á ra­f­ræn skil­ríki í Dan­mörku

Guðmund­ur Arn­ar Sig­munds­son, sviðstjóri netör­ygg­is­sveit­ar­inn­ar CERT-ÍS. mbl.is/​Krist­inn Magnús­son

Hvað er álags­árás?

Álags­árás­ir virka þannig að árás­ar­menn reyna að skapa eins mikið álag og hægt er á vefsíðum, netþjón­um eða öðrum, þar til að kerfið ræður ekki við fleiri fyr­ir­spurn­ir. Þannig nær eng­inn leng­ur sam­bandi við kerfið.

„Álags­árás­ir á ís­lensk­ar auðkenn­is­gátt­ir eru bara jafn­lík­leg­ar og hvað annað,“ seg­ir Guðmund­ur í sam­tali við mbl.is, spurður að því hvort hætta sé á því að árás verði gerð á ís­lenska innviðið. Hann held­ur áfram:

„Og það sem skil­ur á milli er í raun­inni að þeir sem reka auðkenn­isþjón­ust­ur á Íslandi, greiðsluþjón­ust­ur og fleira, þeir þurfa að grípa til ákveðinna varna. Þær liggja í því að vera með rétta hög­un á net­kerf­um á bak við þjón­ana, vera með rétta hög­un á þess­um þjón­um sjálf­um og vera með sér­stak­ar álags­árás­ar­varn­ir sem hægt er að grípa til komi til svona árás­ar.“

Frétt af mbl.is

Net­á­rás­ir á vefi Al­þing­is og Stjórn­ar­ráðs

Innviðir í frek­ar ör­ugg­um hönd­um

Álags­árás­ir af þessu tagi eru aft­ur á móti afar al­gegn­ar, telja hátt í þúsund­ir á dag, að sögn Guðmund­ar, sem bend­ir á að lang­mest­ur hluti árás­anna lendi í þess­um varn­ar­kerf­um.

En Guðmund­ur seg­ir einnig að nýj­ar aðferðir séu prófaðar ein­staka sinn­um – árás­ar­menn „kaupa sér sterk­ari árás­ir“ – sem varn­ar­kerf­in ná ekki alltaf að bera af sér. Hann vill þó meina að sta­f­ræn­ir innviðir á Íslandi séu al­mennt í ör­ugg­um hönd­um.

„Eina sem ég veit er að rekstr­araðilar þess­ara mik­il­væg­ustu innviða á Íslandi eru heilt yfir að fylgja mjög stöðluðum upp­setn­ing­um og eru að kosta miklu við að setja upp sín kerfi,“ seg­ir hann.

Beint tjón ólík­legt

„Það hef­ur reynst vel, sér­stak­lega í árás­um frá þess­um hóp, að bregðast við þar sem þeim tekst að skjóta niður síður. Við höf­um lent í niðritíma en hann hef­ur talið í mín­út­um eða kannski ein­hverj­um nokkr­um klukku­stund­um,“ seg­ir Guðmund­ur en bæt­ir við að niðritím­inn hef­ur stund­um varið í nokkra daga í árás­um er­lend­is.

Þap sé ólík­legt að beint tjón geti orðið að slík­um árás­um. „Í svona álags­árás­um eru litl­ar lík­ur á því,“ seg­ir hann.

Þó reiði mörg fyr­ir­tæki og all­marg­ar op­in­ber­ar stofn­anna sig á ra­f­rænt auðkenni. Ef auðkenn­isþjón­ust­an myndi liggja tíma­bundið niðri mætti bú­ast við viðhlít­andi rösk­un á þeim þjón­ust­um. En á sama tíma er oft boðið upp á aðrar leiðir til að auðkenna sig.

Hafa fylgst með hópn­um síðustu mánuði

Þá seg­ir Guðmund­ur að CERT-IS hafi fylgst með hópn­um und­an­farna mánuði og að netárás­ir frá hakk­ara­hóp­um hafi færst í auk­ana.

„Leiðtoga­fund­ur­inn kom okk­ur svo­lítið á kortið,“ seg­ir Guðmund­ur. Hóp­ur­inn hef­ur jafn­vel gert at­lögu að CERT-IS, að sögn Guðmund­ar. „Þeir vita að .is-lén­inu og eiga það til að reikna með okk­ur sem skot­mark þann og þann dag­inn.“

Frétt af mbl.is

Allt með .is er skot­mark í þeirra huga

• Blogga um frétt