Stela upplýsingum og valda tjóni

Hrafnkell V. Gíslason forstjóri Fjarskiptastofu sagði í ávarpi sínu á ráðstefnu um netöryggismál, sem haldin var á Hilton Reykjavík Nordica-hótelinu í dag, að mikilvægt væri að efla samstarf aðila sem að netöryggi á Íslandi koma, þar væri um þjóðaröryggismál að ræða.

Hafði Fjarskiptastofa veg og vanda af ráðstefnunni í tilefni þess að október er alþjóðlegur netöryggismánuður. Eftir því sem fram kemur í fréttatilkynningu stofunnar voru áherslur ráðstefnunnar í ár aukin ábyrgð stjórnenda og mikilvægi öryggis birgðakeðjunnar.

Er mikilvægi þetta sérstaklega áréttað í nýrri Evróputilskipun, NIS2 sem svo heitir, en hún tekur gildi í aðildarríkjum Evrópusambandsins 18. október og er undirbúningur innleiðingar í íslensk lög þegar hafinn.

Hundrað atvik á ári

Sagði Hrafnkell í ávarpi sínu að um þriðjungur þeirra fyrirtækja sem féllu undir fyrri tilskipunina, NIS1, væru með ófullnægjandi stöðu varðandi stjórnunarkerfi netöryggis auk þess sem forstjórinn tæpti á því að grannríki Íslands greindu um 100 svokölluð APT-netatvik á ári á meðan fimm slík uppgötvuðust árlega.

Með APT er átt við svokallaða „Advanced Persistent Threat“-netógn sem á við um það þegar óprúttnir aðilar, svokallaðir hakkarar, brjóta sér leið inn í netkerfi án þess að nærvera þeirra uppgötvist og geri þá ýmsa skráveifu sem erfitt geti reynst að færa til betri vegar – ekki síst eftir því sem tíminn líði frá innbroti þeirra.

Sagði Hrafnkell að þarna væri um að ræða árásir vel skipulagðra hópa sem notuðu háþróaðar aðgerðir til að komast inn í mikilvæg kerfi, stela upplýsingum og valda tjóni.

Fylgi ströngum öryggiskröfum

„Með NIS2 verða fyrirtæki sem falla undir nauðsynlega og mikilvæga starfsemi skyldug til að tryggja að birgjar og þjónustuaðilar fylgi ströngum öryggiskröfum og stjórnendur bera ábyrgð á því að svo sé gert,“ segir í tilkynningu Fjarskiptastofu.

Fundarstjóri í dag var Birna Dröfn Birgisdóttir en ráðstefnunni stýrði Margrét Valgerður Helgadóttir.

Dagskráin var sem hér segir:

8:50 Setning ráðstefnu 
Birna Dröfn Birgisdóttir

09:00 Opnunarávarp

Hrafnkell V. Gíslason, forstjóri Fjarskiptastofu

09:15 Aukin ábyrgð stjórnenda-nýjar kröfur NIS2 

Unnur Kristín Sveinbjarnardóttir, sviðsstjóri stafræns öryggis hjá Fjarskiptastofu

09:45 1X2 stjórn vs. hakkarar – á hvern tippar þú? 

Helga Hlín Hákonardóttir, eigandi Strategíu og stjórnarmaður í Íslandsbanka og Rue de net

10:10 Upplýsingaöryggi í áhættustjórnun fyrirtækja

Ágústa Berg, senior manager /CISA KPMG

10:30 Taming the Boggart: Navigating Increasing Compliance Requirements

István Végh-Sigurvinsson, compliance leader með sérhæfingu í UT, banka- og menntageirunum 

10:50 Kaffihlé

11:10 Einum veikleika frá Game Over

Theodór Gíslason, stofnandi Defend Iceland, netöryggisráðgjafi, tæknistjóri Syndis og frumkvöðull í netöryggisprófunum

11:30 Hvað er að gerast í Evrópu? Supply Chains Under Threat 

Konstantinos Moulinos og Marrianthi Theocharidou, sérfræðingar í netöryggi hjá European Union Agency for Cybersecurity (ENISA)

• Blogga um frétt