Netárásum hefur fjölgað verulega á Íslandi eftir að Rússar réðust inn í Úkraínu í febrúar 2022. Líklegt þykir að netþrjótarnir sem réðust á kerfi Árvakurs í gær tengist rússneskum glæpasamtökum – og jafnvel Kreml.
Einn stofnenda Defend Iceland segir að stjórnvöld gætu þurft að líta á sumar netárásir, til að mynda þær sem gerðar voru í kringum leiðtogafund Evrópuráðsins í fyrra, sem hernað.
Eins og fram hefur komið réðst rússneskur hakkarahópur á netkerfi Árvakurs, útgáfufyrirtækis Morgunblaðsins, í gær. Gögn úr innra kerfi Árvakurs voru læst og dulkóðuð en ekkert bendir til þess að upplýsingum hafi verið lekið.
Þetta er alls ekki eina árásin af þessu tagi og hefur blaðið heimildir fyrir því að sex íslensk fyrirtæki hafi orðið fyrir heppnaðri gagnagíslatökuárás á síðustu mánuðum.
Þegar upp komst um netárásina á sunnudag var gripið til þeirra öryggisráðstafana að taka fréttavefinn mbl.is niður og lá hann niðri frá um kl. 17 til um kl. 20.
Ekki er þó útilokað að tölvuþrjótarnir hafi fundið sér leið inn í kerfið löngu áður en þeir gerðu árásina.
„Svona hópar fara inn í gegnum öryggisveikleika og láta til skarar skríða á einhverjum tímapunkti,“ segir Jóhanna Vigdís Guðmundsdóttir, einn af stjórnendum og stofnendum Defend Iceland, í samtali við mbl.is.
„Þessir hópar skanna fyrirtæki, leita að öryggisveikleikum og nýta sér þá til að valda skaða, hvort sem gögn eru tekin í gíslingu eða öll kerfi hreinlega tekin niður.“
Hakkarahópurinn Akira, kenndur við japanska teiknimynd frá 9. áratugnum, stóð að árásinni. Er það sami hópur og gerði árásir á Brimborg og Háskólann í Reykjavík á síðustu misserum.
Hvaða tenging er þarna á milli Morgunblaðsins, HR og Brimborgar?
„Það er engin tenging á milli fyrirtækjanna sjálfra fyrir utan það að þau eru á Íslandi,“ svarar Jóhanna og heldur áfram: „Þessi tiltekni árásarhópur er rússneskur. Einhverjir telja hann tengjast rússneskum stjórnvöldum og netárásir hafa aukist mjög mikið frá því að Rússar réðust inn í Úkraínu, þá sérstaklega á lönd sem eru innan NATO. Það er engin tilviljun. Í rauninni eru netárásir form af stríðsrekstri.“
Þá hafa að minnsta kosti þrjú íslensk fyrirtæki til viðbótar orðið fyrir gagnagíslatökuárás á síðustu mánuðum.
Í dag hafa ekki fundist bein tengsl milli hakkarahópsins og Kremlar.
Netglæpahópurinn er þó talinn hafa sterk tengsl við rússneska netglæpahópinn Conti, sem er einnig af mörgum talinn tengjast rússneskum yfirvöldum og hefur lýst yfir stuðningi við innrás Rússa.
Árið 2022 gerði rússneskur netþrjótahópur álagsárás á vef Fréttablaðsins. Þann sama dag barst blaðinu bréf frá rússneska sendiráðinu þar sem afsökunarbeiðni var krafist fyrir að hafa birt mynd af fótumtroðnum rússneskum fána.
Hópur rússneskra netþrjóta er einnig talinn hafa reynt innbrot í tölvukerfi lögreglunnar árið 2022.
Þegar leiðtogafundur Evrópuráðs var haldinn í Hörpu gerði annar rússneskur hakkarahópur álagsárás á ýmsar vefsíður: vef Alþingis, Hæstaréttar, Landspítalans, Krónunnar og Dalabyggðar, svo dæmi séu nefnd.
Síðan hafa sex íslensk fyrirtæki lent í gagnagíslatökuárás á síðustu mánuðum.
„Tilraunum til árása hefur fjölgað verulega,“ segir Jóhanna. „Sumar árásir rata í fjölmiðla, aðrar ekki,“ bætir hún við.
„En mér þætti líklegt, í ljósi þeirrar aukningar sem hefur orðið í tilraunum til árása, að það séu fleiri árásir sem heppnast.“
Jóhanna segir því mikilvægt að fyrirtæki nýti forvirkar öryggisaðgerðir til að finna öryggisveikleika í sínum kerfum. En það er einmitt það sem Defend Iceland gerir.
Árásarhóparnir eru flestir með fjárhagslegan hvata. „Við þurfum alveg að horfast í augu við það að það eru öryggisveikleikar alls staðar,“ segir Jóhanna Vigdís.
„Í öllum fyrirtækjum, öllum stofnunum. Þið [Árvakur] og HR og Brimborg eruð bara í þeirri stöðu að netþrjótar höfðu fundið þessa veikleika nú þegar og nýtt sér þá.
Það þýðir ekki að aðrir séu öruggir,“ bætir hún við.
Með tilliti til þessa, er tilefni til að stjórnvöld líti netárásir eins og þær sem urðu á leiðtogafundinum alvarlegri augum, jafnvel sem einhvers konar hernað?
„Ég hallast að því,“ svarar hún. „Árásarhóparnir eru flestir með fjárhagslegan hvata. En það sem þarf líka að hafa í huga er að þessar árásir eru gerðar til að valda glundroða í samfélaginu og minnka áfallaþol samfélaga.“
Þá þurfi stjórnvöld að spyrja sig hvaða hlutverki þau gegna við að hvetja fyrirtæki og stofnanir til að vera með netöryggi í lagi svo þau standist slíkar árásir.
„Stjórnvöld skipta miklu máli í því að byggja upp sterka innviði í samfélaginu. Og þú getur ímyndað þér hvað gerist í samfélagi ef þessir innviðir eru teknir niður. Það er alvarlegt,“ bætir Jóhanna við.
„Í því ljósi er hlutverk stjórnvalda mjög mikilvægt.“