Innlent | mbl | 16.3.2016 | 11:22

Fyrirtæki grunlaus um innbrot

Tölvuþrjótar ásælast ýmis verðmæti í tölvukerfum fyrirtækja um allan heim. AFP

Oft vita fyrirtæki ekki af því að brotist hafi verið inn í tölvukerfi þeirra fyrr en mörgum mánuðum seinna ef tölvuþrjótarnir auglýsa það ekki sérstaklega. Þorvaldur Einarsson hjá Nýherja, segir eflaust meira um slík innbrot á Íslandi en menn haldi þar sem fyrirtæki vilji yfirleitt ekki gefa það út eða viti hreinlega ekki af þeim.

Tölvuþrjótar ráðast reglulega á vefsíður og tölvukerfi fyrirtækja með því að nýta sér veikleika þeirra í ýmsum tilgangi. Yfirleitt eru þeir að reyna að komast yfir verðmæt gögn eins og persónuupplýsingar, kreditkortanúmer eða önnur leyndarmál en stundum ræður aðeins forvitni för. Þorvaldur, sem er forstöðumaður hugbúnaðar og sérlausna hjá Nýherja, segir hins vegar færast í aukana að þrjótarnir brjótist inn í gróðavon.

Vandamálið sé hins vegar að oft viti fyrirtæki ekki af því fyrr en löngu síðar. Rannsóknir bendi til þess að það taki þau 229 daga að meðaltali að uppgötva það. Þorvaldur nefnir sem dæmi þegar brotist var inn í tölvukerfi verslanakeðjunnar Target í Bandaríkjunum og pin-númerum og tölvupóstföngum viðskiptavina stolið. Þar hafi þrjótarnir ekki auglýst innbrotið heldur safnað upplýsingum yfir lengri tíma.

„Menn verða ekki varir við skaðann ef það er enginn að auglýsa þetta. Öryggisteymi eru bara að leita að nálinni í heystakknum. Það eru svo mikil gögn sem menn hafa,“ segir Þorvaldur.

Vodafone-leikinn opnaði augu á Íslandi

Þekktasta tölvuinnbrot á Íslandi er líklega þegar smáskilaboð og lykilorð viðskiptavina Vodafone var lekið. Þorvaldur telur að það hafi vakið fyrirtæki upp af værum blundi um að þau væru ekki að aðhafast nóg í tölvuöryggismálum.

„Þetta atvik og fleiri opnuðu kannski augu hérna heima. Menn héldu einhvern veginn að við myndum sleppa því við erum svo lítið land en það er mjög mikill áhugi núna. Menn höfðu áhuga á öryggismálum áður en tímdu ekki að setja pening eða afl í þetta. Núna sjá menn bara að þeir þurfa að sinna þessu þar sem að leki á viðkvæmum upplýsingum getur haft mjög afdrifarík áhrif á ímynd og rekstur fyrirtækisins,“ segir hann.

Vodafone innleiddi nýlega QRadar-öryggislausn frá IBM en hún á að gera fyrirtækjum kleift að bregðast hraðar við tölvuinnbrotum og fylgjast með atburðum í tölvukerfum sínum í einu stjórnborði, að því er kemur fram í tilkynningu frá Nýherja.

Nýherji hefur aukið þekkingu sína og þjónustu á sviði öryggismála, að sögn Þorvalds, og samstarfsaðilar fyrirtækisins eins og IBM leggi mikla áherslu á þau um þessar mundir. Tölvuöryggismál krefjast mikillar sérhæfingar og nauðsynlegt sé að nota réttu verkfærin til að komast fljótt að vandamálum eða hættum. Við öryggisathuganir hjá íslenskum fyrirtækjum hafi starfsmenn fundið alls konar hluti en misalvarlega. Dæmi séu um gagnaþjófnað.

„Fyrirtæki vilja yfirleitt ekki gefa neitt upp um það nema þau virkilega þurfa þess. Það er örugglega meira en við höldum en ég er ekki með tölur um það,“ segir Þorvaldur spurður að því hvort að innbrot af þessu tagi sé algeng á Íslandi.