Nauðsynlegt að útvíkka starfsemi netöryggissveitar Íslands

Forstjóri Póst og fjarskiptastofnunar segir að árás Anonymous samtakanna á vef stjórnarráðsins í gærkvöldi sé mjög alvarleg. Hann telur þó víst að samtökin hafi ekki komist inn á netþjóna stjórnarráðsins og þar með náð að stela eða eyðileggja mikilvæg gögn.

Anonymous lamaði vef stjórnarráðsins, stjr.is, með árás í gærkvöldi og lágu vefirnir niðri í alla nótt. Hakkararnir hafa þar að auki birt lista yfir heimasíður fleiri íslenskra stofnana og fyrirtækja sem þau hyggjast ráðast á vegna hvalveiða Íslendinga og er HB Grandi þeirra á meðal.

Hrafnkell Viðar Gíslason forstjóri Póst og fjarskiptastofnunar segir þetta kalla á að netöryggi stjórnarráðsins verði eflt.

„Þessar árásir eru mjög alvarlegar og sína það að aðilar eins og Anonymous geta valdið verulegri þjónustuskerðingu á viðkvæmum vefnum hjá hinu opinbera og reyndar alls staðar ef að þeir beina árásum sínum þannig.“

Þessar árásir séu þess eðlis að erfitt sé að verjast þeim.

„Það er þó hægt að gera tilteknar ráðstafanir til að draga úr áhrifum þeirra. Slíkar ráðstafanir þarf að skipuleggja fyrir fram og setja upp ákveðinn búnað og skipulag svo það sé hægt að beina árásunum á aðra staði og svo framvegis. Þannig að já ég tel að ef menn vilja vera nokkuð tryggir um það að geta minnkað áhrifa svona árása þá þarf að skipuleggja það fyrir fram, en það er ekki hægt að tryggja algerlega gegn árásum af þessu tagi.“

Sjá einnig: Heimasíður stjórnarráðsins komnar upp aftur

Þessi árás gefi þó engar vísbendingar um að Anonymous hafi komist inn í netkerfin sjálf og þar með komist í viðkvæm og mikilvæg gögn sem eru vistuð hjá ríkinu. Árásin hafi verið framkvæmd þannig að mikill fjöldi gagnapakka hafi verið sendur á netþjónanna sem kikni undan álaginu.

En Hrafnkell Viðar segir nauðsynlegt fyrir þær stofnanir og fyrirtæki sem hótað sé að ráðast á að efla varnir sínar.

„Við munum fara yfir þessi mál sameiginlega með þessum aðilum en það þarf hins vegar að geta þess að netöryggissveitin starfar fyrst og fremst fyrir fjarskiptageirann og er fjármögnuð af honum. Þannig að við beinum nú kannski fyrst sjónum okkar að fjarskiptageiranum almennt.“

Hrafnkell telur að fyrirtæki og stofnanir þurfi að vera á varðbergi gagnvart svona árásum.

„Almennt séð tel ég að það þurfi að útvíkka starfsemi netöryggissveitarinnar fyrir fleiri þjóðfélagslega ómissandi upplýsingainnviði. Í dag falla fjarskipti eingöngu þar undir og ráðherra kynnti nú frumvarp til breytinga á lögum, sem hafði þetta að markmiði, í haust. Það er nú til vinnslu í innanríkisráðuneytinu,“ sagði Hrafnkell Viðar Gíslason.