Stunda njósnir gegn ís­lenskum stjórn­völdum og fyrir­tækjum

Netöryggisógnir eru ekki nýjar af nálinni. Hins vegar segja sérfræðingar að atvikum fari fjölgandi þar sem hættulegustu ógnarhóparnir, sem ganga erinda erlendra ríkja, geri atlögu að íslenskum innviðum og viðkvæmum upplýsingum.

„Það er gífurleg fjölgun svona atvika til dæmis í löndum sem eru með landamæri upp að Rússlandi. Það er líka mikið um virkni samskonar hópa komandi frá löndum eins og Kína, Íran og Norður-Kóreu. Og þar er kannski eðlismunur þessara árása borið saman við hefðbundinna árása þar sem er verið að klekkja á fyrirtækjum og komast yfir gögnin þeirra og kannski beita þau lausnargjaldsárásum,“ segir Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitarinnar CERT-IS.

„Þá erum við kannski meira að horfa á bara hreinar njósnir, njósnir gegn stjórnvöldum eða iðnaðarnjósnir frá þessum hópum. Þeir reyna að komast inn í kerfin, afla sér upplýsinga og stökkva svo út aftur og reyna að eyða vegsummerkjum um að þeir hafi verið þar inni,“ bætir Guðmundur við og vísar þar til þessara hópa sem taldir eru ganga erinda fyrrnefndra ríkja.

Atvik af þessum toga varði þjóðaröryggi. „Það hafa komið upp atvik hér innanlands sem er hægt að beintengja við þessa hópa. Þeir eru sagðir tengjast, beint eða óbeint erlendum ríkjum sem gerir þessa hópa svolítið erfiða og sérstaka í úrvinnslu því það þarf að bregðast aðeins öðru vísi við svona málum,“ útskýrir Guðmundur. 

„Ísland þarf að búa sig undir það að svona atvik muni koma upp reglulega.“

Árásirnar geti bæði beinst að opinberri stjórnsýslu og stofnunum, sem og fyrirtækjum úr ólíkum geirum, til að mynda í framleiðslu, fjármálageiranum, orkugeiranum, fjarskiptum og fleiru. Mikilvægt sé að vera vel á varðbergi. „

Hvort sem það er frá þessum hefðbundna kvikmyndahakkara sem er í kjallaranum heima hjá sér í einhverri bíómynd, yfir í að vera bara gífurlega tæknilega sterkir og vel fjármagnaðir ógnarhópar studdir beint eða óbeint af erlendu ríki,“ segir Guðmundur.

Hækkað viðbúnaðarstig í Danmörku

Undir þessar áhyggjur tekur forstjóri netöryggisfyrirtækisins Syndis, sem líkt og Guðmundur, bendir á að aðstæður í alþjóðasamfélaginu hafi áhrif hér á landi líkt og annars staðar. 

„Ógnin núna er talin vera frá Rússlandi að mestu og þar er kannski aðeins verið að breyta um taktík. Við sáum náttúrlega mikla aukningu samhliða innrás Rússa í Úkraínu, en nú erum við að sjá að þetta er að færast í meiri „hybrid“ árásir gagnvart NATO ríkjum eða ríkjum sem flykkjast á bak við Úkraínu,“ segir Anton Már Egilsson, forstjóri Syndis. Ísland sé þar ekki undanskilið.

Þá hafi Danir til að mynda hækkað viðbúnaðarstig í vikunni. Það að Danir auki viðbúnaðarstig vegna hættu geti þýtt að sú hætta eigi einnig við um Ísland. 

„Ég held að allir ættu kannski að vera meira á varðbergi en þeir hafa verið hingað til, að lágmarki,“ segir Anton. „Nú er verið að hækka þetta í miðlungsstig, sem þýðir að það er talin hætta á því að það sé verið að skipuleggja svona árás, eða einhverjar svona árásir, og sé bara töluverð hætta yfirvofandi,“ segir Anton.

Netárásir séu gerðar í ýmsum tilgangi, en yfirleitt með það að markmiði að valda skaða. 

„Það eru árásir sem eru gerðar þá á mikilvæga innviði eða fyrirtæki sem þjónusta almenning eða stofnanir til að valda þá annað hvort skemmdum eða sem mestum skaða eða truflunum fyrir sem flesta,“ segir Anton.

Syndis hafi séð mikið af tilraunum gerðar til þess að valda slíkum skaða, en sem betur fer sé sjaldgæfara að þær takist. „Það koma inn til okkar sem dæmi um tólf hundruð mál á mánuði sem við erum að verjast og greina,“ segir Anton.

Auðvitað þurfi menn alltaf að vera vakandi, en nú séu blikur á lofti. 

„Við teljum bara að á næstu misserum þyrfti að leggja aðeins meira í það að hafa augun opnari en hefur verið og reyna að tryggja að það komist enginn inn.“

Gríðarlegur vöxtur hafi verið í málaflokknum og hann ítrekar mikilvægi þess að hafa varnir í lagi og vera vakandi fyrir veikleikum. 

„Að hafa augu á þessu 24/7. Það gengur ekkert annað í dag heldur en að fylgjast með þessu því að svona árás getur tekið niður í fimm til sex klukkutímar frá því að aðilar komast inn og eru búnir svo að valda miklum skaða,“ segir Anton.