Atvinnulíf

Mögu­lega búið að hakka sig inn á Teams sam­skiptin þín og fleira

Rakel Sveinsdóttir skrifar
Valdimar Ómarsson, framkvæmdastjóri Keystrike, segir hakkara löngu búna að fatta að það er miklu einfaldara að hakka sig inn á kerfi í gegnum starfsmann en að hakka sig inn í kerfin sjálf. Þar bíða þeir oftast rólegir í langan tíma áður en nokkuð er gert.
Valdimar Ómarsson, framkvæmdastjóri Keystrike, segir hakkara löngu búna að fatta að það er miklu einfaldara að hakka sig inn á kerfi í gegnum starfsmann en að hakka sig inn í kerfin sjálf. Þar bíða þeir oftast rólegir í langan tíma áður en nokkuð er gert. Vísir/Vilhelm

„Ég hef alveg mætt í fyrirtæki, kallaður út á laugardegi. Þar sem bíða mín 50 starfsmenn og mér réttur tússpenni og tafla og fólk spyr: Hvað eigum við að gera?" segir Valdimar Óskarsson, framkvæmdastjóri Keystrike.

„Því eftir netárás eru allir í rusli. Fólk tekur þessu svo persónulega. Vinnustaðir þurfa því að huga að sálfræðilegum stuðningi líka til viðbótar við annað þegar svona árásir koma upp.“

En er þetta ekki bara úlfur úlfur….. Er ekki bara ráðist á þessi stóru sterku fyrirtæki?

„Nei ég held ekki að þetta sé bara úlfur úlfur. Hakkarar eru meira að segja að hakka sig inn á fyrirtæki og bíða þar átekta og fylgjast með samskiptum, til dæmis á Teams. Því þannig ganga þessir glæpir fyrir sig: 

Það er ekki verið að hakka sig inn á kerfi hjá þér í dag til að gera einhverja árás strax. 

Heldur er verið að yfirtaka kerfið hjá þér til þess að valda skaða þegar þeim hentar og hafa lært á fyrirtækið.“ 

Og ekki nema von að hver einasta starfsstöð í fyrirtækjum geti verið ákjósanleg fyrir glæpastarfsemina.

„Hakkarar vita að það er miklu einfaldara og ódýrara að komast inn í kerfi fyrirtækja í gegnum starfsmann frekar en að hakka sig inn á kerfin sjálf.“

Í dag og á morgun, fjallar Atvinnulífið um netöryggi og þær ógnir sem fyrirtækjum stafar af nú þegar og aukast hratt.

Ekkert gisk hjá Keystrike

Það hefur mjög margt gerst hratt hjá Keystrike frá því að fyrirtækið var stofnað í janúarbyrjun árið 2023.

Ekki aðeins starfa þar nú þegar 17 manns, heldur hefur öryggislausnin sem Keystrike hefur þróað hlotið góðar viðtökur; lausn sem félagið er með einkarétt á að þróa miðað við þá aðferðarfræði sem einkaleyfi nær yfir.

Í stuttu máli gengur sú lausn út á að votta allan innslátt á þann vélbúnað sem starfsmaður vinnur á þannig að öruggt sé að það sé manneskja sem er að slá á það lyklaborð, en ekki einhver hakkari úti í heimi.

„Því það er lítið mál fyrir hakkara úti í heimi að yfirtaka kerfið þitt, læra á hegðunina þína og senda síðan beiðni á kerfisstjórann og biðja um breytingu á lykilorði,“ segir Valdimar en bætir við:

„Hakkari getur þetta hins vegar ekki þegar okkar lausn er notuð því að þar sannvottar lausnin okkar alltaf að skipanirnar séu slegnar inn af þeim sem situr við tölvuna sem leyfilegt er að vinna á og hakkari úti í heimi kemst ekkert að.“

Nálgun Keystrike er einstök á heimsvísu hvað þetta varðar, því að sögn Valdimars eru flestir í geiranum að keppast við að þróa lausnir sem byggja á gervigreind.

Þetta er nokkuð ólík aðferðarfræði og nýstárleg nálgun miðað við það sem flestir aðrir eru að þróa í bransanum segir Valdimar.

„Gervigreindin lærir þá hegðunarmynstur notandans. Það er samt alltaf ákveðið gisk sem felst í þessu, því við mannfólkið erum ófyrirsjáanleg í hegðun og getum alltaf breytt út af einhverju; gert hluti aðeins öðruvísi í dag en í gær.“

Hingað til hefur lausn Keystrike verið bundin við aðeins fáa starfsmenn, til dæmis þá sem eru með aðganga að mörgum kerfum eða mikilvægum innviðum.

Þetta mun þó breytast í sumar.

„Við erum langt komnir með skýjalausn líka sem byggir á sömu aðferðarfræði en opnar þá fyrir þann möguleika að öryggislausnin okkar nýtist fyrir alla starfsmenn,“ segir Valdimar og tiltekur að einkaleyfi fyrir þá lausn hefur nú þegar verið tryggt líka.

Valdimar segir starfsfólk almennt í algjöru rusli eftir netárás og því mikilvægt að vinnustaðir hugi líka að sálfræðilega þættinum eftir að árás er gerð. Stærsta ógn netglæpa felst þó í nethernaðinum  sem við munum sjá mest af í stríðum framtíðarinnar. Þar sem innviðir samfélaga geta verið eyðilagðir, fæðuöryggi ógnað og margt fleira.Vísir/Vilhelm

Mörg skelfileg dæmi

Síðustu misseri höfum við verið að sjá og heyra af fleiri netárásum sem hafa veruleg áhrif á starfsemi fyrirtækjanna. Til dæmis má nefna netárásir á mbl.is eða Brimborg.

Valdimar segir að það sem svona árásir ganga út á sé að valda þér sem mestum skaða.

„Hakkarar ná að komast inn í kerfi í gegnum einhvern starfsmann, þar bíða þeir átekta og síðan er gerð árás sem til dæmis tekur öll gögn fyrirtækisins í gíslingu. Þarna er markmiðið að valda sem mestum skaða og reyna að fá pening frá fyrirtækinu.“

Annað dæmi sem Valdimar nefnir er ósvífið dæmi í harðri samkeppni.

„Það er hægt að hakka sig inn á kerfi vinnustaða til að hafa af fyrirtækjum fé. En það er líka hægt að fara í þá vegferð að fá hakkara til að skaða samkeppnisaðilann þinn sem mest.“

Í stóru myndinni standi heiminum öllum þó enn meiri ógn af netglæpastarfseminni.

„Í framtíðinni verða stríð á milli landa eflaust meira og minna cyber-stríð. Því það að hakka sig inn á innviði getur valdið svo miklum skaða. Hvað gæti til dæmis Reykjavík verið lengi án rafmagns?“ nefnir Valdimar sem dæmi.

Valdimar vitnar líka í nýlega frétt Reuters. Þar sem segir frá því hvernig Kínverjar eru taldir vera búnir að koma sér fyrir í kerfum mun fleiri bandarískra fjarskiptafyrirtækja en áður var talið. Og að virðist: Bíða þar átekta.

Að meðaltali líða 280 dagar frá því að óprúttnir aðilar hakka sig inn á kerfi og þar til þeir aðhafast nokkuð. 

Þetta þýðir að þú getur verið með hakkara í Kóreu sem er löngu búinn að hakka sig inn á tölvukerfið, þú veist samt ekki neitt, heldur áfram að vinna og tæpu ári síðar….“

Að hakkarar hakki sig inn á kerfi í gegnum aðgang starfsfólks gerir það að verkum að fólk upplifir netárás enn persónulegri en ella. Hvort sem hún er lítil eða stór.

„Enda eru hakkararnir farnir að tjá sig eins og þú þegar þeir loksins aðhafast eitthvað.“

Stofnendur Keystrike eru reynsluboltar úr netöryggis- og tæknigeiranum en þeir eru fv. Árni S. Pétursson, Valdimar Óskarsson, Ýmir Vigfússon, Steindór Guðmundsson og Árni Þór Árnason. Valdimar segir Philippe Langlois, stofnanda Qualys, reyndar alltaf talinn til stofnendahópsins líka, því hann var byrjaður að vinna með þeim áður en félagið var stofnað. Vísir/Keystrike

Að mati Valdimars þurfi því alltaf að horfa til staðsetningarinnar og vinnustöðvarinnar sem viðkomandi starfsfólk er að vinna á. Því á þessa vinnustöð kemst viðkomandi hakkari ekki.

„Það er þó aldrei hægt að gera ráð fyrir að það verði hægt að koma í veg fyrir allar árásir. Því í þessum heimi er nú þegar verði að nálgast verktaka sem vitað er að eru með aðgang að mörgum kerfum innan fyrirtækis eða stofnunar, þeim boðin fúlgur fjár fyrir að setja upp óværu á tölvuna, til dæmis með að smella á hlekk í tölvupósti, og það eina sem þetta fólk þarf síðan að gera er að láta sem ekkert sé og hakkararnir hafa nú sama aðgang og verktakinn.“

Fyrir utan mannlegan breyskleika, segist Valdimar einnig óttast stríð framtíðarinnar.

Ég er sannfærður um að það verði fyrst og fremst þessi nethernaður sem við munum sjá í framtíðinni. 

Því hvers vegna að senda á staðinn þúsundir hermanna með dýran vopnaburð ef hægt er að eyðileggja heilu samfélögin með því að hakka sig inn á innviðina þeirra og bíða þar átekta þar til tími er til þess að gera árás?“

Sem dæmi nefnir Valdimar þá ógn sem heiminum getur stafað af netglæpum með tilliti til fæðuöryggis.

„Nú þegar er vitað að við erum ekki að ná að rækta og framleiða mat fyrir allan heiminn. Ímyndaðu þér ef fæðuöryggi samfélags væri ógnað einfaldlega með því að ráðast inn á kerfi fiskeldis og skaða það sem mest. Með það fyrir augum að það myndi alltaf taka viðkomandi fiskeldi hugsanlega mörg ár að byggja sig upp að nýju og svo framvegis.“

Sem dæmi um hversu viðkvæm fyrirtæki geta verið, segir Valdimar:

„Við látim framkvæma öryggisúttekt á okkur sjálfum reglulega og komum að slíkum athugunum líka fyrir okkar viðskiptavini. Því mörg fyrirtæki eru svo viðkvæm fyrir þeim aðilum sem hleypa þarf reglulega inn í einhver kerfi hjá þeim. Sá verktaki gæti verið í góðu lagi en þá þarf líka að athuga hvort einhver hafi komist inn á þann verktaka og svo framvegis.“

Valdimar sér fyrir sér að á endanum verði það einhver risi eins og Microsoft sem kaupi upp Keystrike. Það sé ekkert óþekkt í bransanum því með lausn eins og Keystrike geti varið alla fyrir algengustu netárásunum og ekkert ólíklegt að þeir stærstu vilji fara með slíkar lausnir á markað sem fyrst.Vísir/Vilhelm

Risar og risastór tækifæri

Aðspurður um framtíðina segir Valdimar ekki ólíklegt að það verði eitthvað af risunum, eins og Microsoft, sem á endanum mun kaupa Keystrike.

„Notendur munu aldrei verða neitt varir við að það sé að nota okkar lausn til að verjast árásum. En risar, eins og til dæmis Microsoft, eru ekkert ólíklegir til að kaupa upp aðila eins og okkur því þannig geta þeir farið á markað strax með lausnina,“segir Valdimar og vísar þar til þess sem á ensku kallast að kaupa ,,time to market.“

Fyrirtækið, sem á sínum tíma var stofnað af nokkrum reynsluboltum í netöryggis- og tæknigeiranum, telur nú 34 eigendur. Stofnendur eiga þó enn 70% hlut.

„Við teljum reyndar Philippe Langlois í stofnendahópnum þótt hann hafi ekki verið það í raun. En hann var farinn að vinna með okkur áður en við fórum af stað og hefur því verið með okkur frá upphafi,“ segir Valdimar og vísar þar til manns sem telst mjög stórt nafn á alþjóðavísu í heimi netöryggismála; Stofnandi Qualys með meiru.

Til að vera nær erlendum fjárfestum og þeim kaupendum sem í framtíðinni munu mestu máli skipta, var fyrirtækið stofnað í Bandaríkjunum.

„En íslenska fyrirtækið er síðan 100% í eigu þess bandaríska,“ segir Valdimar.

Að vera á Íslandi, segir Valdimar hafa ýmsa kosti.

„Í fyrsta lagi má alveg hrósa stjórnvöldum fyrir það umhverfi sem þau hafa búið til fyrir frumkvöðlastarfsemi eins og okkar, því við nýtum okkur skattaívilnunina sem nýsköpunarfyrirtæki geta fengið á rannsóknar- og þróunartímabilinu en hún nemur 35%. Síðan höfum við fengið Vaxtarstyrkinn hjá Rannís, en hann nam 50 milljónir króna á tveimur árum.“

Um þessar mundir er Keystrike að vinna í fjármögnun, sem ætlað er að styðja við enn frekari vöxt, ekki síst með tilkomu þess að geta varið skýjalausnir eins og til dæmis Office 365. 

Fyrirtækið hefur farið í 670 milljóna króna fjármögnun frá stofnun, en núverandi fjármögnunarlota er ætluð til að styðja við sóknarfæri í Bandaríkjunum og fleiri erlendum mörkuðum en félagið er nú þegar með starfsmenn í Bandaríkjunum, Noregi, Frakklandi og samstarfsaðila í Dubai.

Valdimar segir Ísland samt gott markaðssvæði til að byrja á með nýja lausn.

„Vissulega eru aðilar sem við vinnum með hér miklu minni en sambærilegir aðilar til dæmis í Bandaríkjunum. En ef maður vitnar í að við séum að vinna fyrir aðila í stjórnsýslunni hér heima, þá opnar það strax dyr í samtali við samskonar aðila erlendis og svo framvegis.“

Kúnnahópurinn telur þó þegar erlend fyrirtæki líka. Sem gagnast líka vel þegar verið er að þróa nýjar lausnir.

„Sem dæmi má nefna alþjóðlegt smásölufyrirtæki sem við vinnum með. Þeir vildu helst fá lausnina okkar fyrir alla sína 9300 starfsmenn, á meðan við vorum einungis að bjóða upp á lausnina fyrir aðila með aðgang að mikilvægum kerfum, að minnsta kosti þar til við værum komnir með lausnina til að verja skýjaþjónustur. Sem er síðan að gerast núna í sumar.“

Einnig má nefna vatnsveitufyrirtæki í Arizona sem nota Keystrike til þess að verja stýringar, en slík fyrirtæki hafa verið skotmörk árásarhópa.

En tíminn hlýtur líka að skipta máli með nýjar lausnir eins og þessa. Eða hvað?

„Jú tíminn skiptir mjög miklu máli. En eitt af því sem Philippe Langlois innleiddi hjá okkur strax í byrjun er verkefnastjórn sem kallast EOS og einfaldlega passar upp á að halda okkur á tánum og þá í þannig vegferð að menn einfaldlega geta ekki leyft sér að bregða neitt út af því sem verið er að fókusera á og þarf að klára.“

Tækni Nýsköpun Öryggis- og varnarmál

Tengdar fréttir



Mest lesið


Fleiri fréttir

Sjá meira


×

Mest lesið