Hefur áhyggjur af skemmdarárásum Rússa

Netöryggisfyrirækið Syndis hefur verulegar áhyggjur af netöryggismálum á Íslandi eftir að Danir hækkuðu viðbúnaðarstig vegna mögulegra netárása frá Rússum. 

Anton Már Egilsson, forstjóri Syndis, vekur athygli á nýrri aðferð Rússa til að gera árásir á NATÓ-ríkin; svokallaðar skemmdarárásir eða „hybrid“ árásir.

Á Íslandi hefur ekki verið fjallað sérstaklega um þennan flokk árása. En Syndis þekkir vel til hvaða afleiðingar slíkar árásir geta haft.

Árásir sem hafa alvöru áhrif

Skemmdarárásir snúast um að trufla starfsemi fyrirtækja og stofnana á borð við fjármálafyrirtæki, eða skemma innviði eins og orkuvirki, jafnvel gera árásir sem hamla raforku- og vatnsdreifingu.

Þetta eru árásir sem hafa alvöru áhrif á þjóðfélagið, að sögn Antons. Heilbrigðiskerfið og sveitarfélög, jafnvel flugsamgöngur, flutningastarfsemi og matvörugeirann. Allt það sem kallast grunnstoðir þjóðfélagsins. 

Frá upphafi innrásarinnar í Úkraínu hefur verið háð netstríð við Rússa, bendir Anton á. „Rússar svara fyrir sig á ýmsum stöðum.“

„Ekkert sem fríar okkur frá þessu“

Syndis er í miklu samstarfi við ríki um alla Evrópu. „Við nefnum Danmörku því við berum okkur oft saman við þá og það er mikið samstarf á milli landanna.“

Það gefur ákveðna vísbendingu um hitann af þessu því Danir eru enn nær Rússlandi. Áhyggjur Syndis byggja á greiningum og áhættumati frá netöryggisráði Danmerkur.

„Þannig það er ekkert síður að við þurfum að hafa áhyggjur ef þeir hafa áhyggjur,“ segir Anton. „Þótt við séum fjær og erum hér úti í hafi þá erum við í sama flokki. Við erum NATÓ-ríki. Ekkert sem fríar okkur frá þessu.“

Netárásir gætu endað á borði í nær öllum ráðuneytum ef til þeirra kæmi. Ljósmynd/Aðsend

Íslenska ríkið almennt vakandi

Aðspurður segir Anton íslenska ríkið almennt vakandi fyrir þessum árásum.

Sem dæmi hafi Þórdís Kolbrún R. Gylfadóttir utanríkisráðherra fundað með ráðherrum Norðurlandanna og voru netöryggismál þar á dagskrá.

Áslaug Arna Sigurbjörnsdóttir, háskóla-, iðnaðar og nýsköpunarráðherra, hafi einnig beitt sér í að netöryggi verði sett ofar á forgangslistann í kennslu.

Hann bætti við að breiðari skilningur fyrir þessum málaflokki þyrfti að vera innan ríkisstjórnarinnar, enda gætu netárásir endað á borði í nær öllum ráðuneytum ef til þeirra kæmi.

Ríkisstjórnin tekur ákvörðun um að hækka viðbúnaðarstig en Netöryggissveit Íslands CERT-IS er með málaflokkinn. 

Reglugerð um útvíkkun netöryggismála

Til marks um alvarleika málsins er nú von á útvíkkun á reglugerð sem snýr að rekstri mikilvægra innviða þegar kemur að netöryggismálum: NIS-2.

Frá reglugerðinni NIS-1, sem skilgreindi mikilvæga innviði, er nú verið að útvíkka þau félög sem flokkast undir mikilvæga innviði. Þá verða sett lög og reglur um meðhöndlun netöryggis hjá þessum félögum.

„Stundum þarf lög og reglur til að fá fólk til að vakna.“

Hvað með einstaklinga?

Anton segir að þessar árásir snúi að stofnunum og fyrirtækjum. Einstaklingar þurfi samt ávallt að vera vakandi fyrir tilraunum annarra til að hafa peninga af fólki.

Það sem Syndis hefur séð mest á Íslandi hingað til eru gagnatökuárásir eða álagsárásir. Með þeim er megin tilgangurinn að ná í peninga, til dæmis með því að krefjast lausnargjalds.

Það sem Syndis hefur áhyggjur af núna snýr að hugsanlegum skemmdarverkum. Mögulega, í einhverjum tilfellum, að tölvuþrjótarnir komist inn í kerfi, steli gögnum og njósni án þess að einhver komist að því.

Til að gefa blaðamanni hugmynd um umfangið segir Anton að Syndis vakti mikið af innviðum Íslands ásamt því að vakta fyrirtæki og stofnanir. Á hefðbundnum mánuði fara þeir yfir um 1.200 mál sem eru tilraunir til árása á stofnanir og fyrirtæki. Það er fjöldi þeirra tilfella sem þeir hafa náð að stoppa.

• Blogga um frétt