Stunda njósnir og hafa athafnað sig á Íslandi

Oddur Ævar Gunnarsson skrifar 21. júní 2025 14:31

Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-IS. Vísir/Anton Brink

Svokallaðir ógnarhópar sem þekktir eru fyrir njósnir og sagðir eru hafa tengsl við kínversk stjórnvöld hafa athafnað sig hér á landi, að því er fram kemur í nýrri árskýrslu netöryggissveitarinnar CERT-IS. Sviðsstjóri segir um raunverulega ógn að ræða en alþjóðlegt samstarf skipti sköpum í að takast á við hana.

Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki.

Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega.

Hegða sér öðruvísi

„Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir.

„Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“

Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra.

Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara.

„Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“

Netglæpir Öryggis- og varnarmál Netöryggi

Mest lesið

Fleiri fréttir