Alvarleg netöryggistilvik á Íslandi

Tölvuþrjótar beita ýmsum aðferðum til að ná ýmsum markmiðum.
Tölvuþrjótar beita ýmsum aðferðum til að ná ýmsum markmiðum. EPA

Netöryggissveitinni CERT-ÍS bárust upplýsingar um nokkur alvarleg netöryggismál, svokölluð APT mál (Advanced Persistent Threat) á árinu 2015. Þetta kemur fram í ársskýrslu netöryggissveitarinnar fyrir síðasta ár. 

Um að ræða tilfelli þar sem langtímatakmarkiðið er að ná fótfestu í upplýsingakerfum stjórnvalda eða hátæknifyrirtækja og afla upplýsinga með leynd. Líkur benda til að þau mál sem rannsökuð hafa verið hér beinist ekki gegn íslenskum aðilum en eðli málsins samkvæmt getur netöryggissveitin ekki greint nánar frá þeim. 

Gjaldeyrishöftin veita skjól

„Í þessum tilfellum voru fórnarlömbin erlendir aðilar og við höfum verið í smá skjóli vegna gjaldeyrishaftanna. Það fer vonandi að draga úr þeim bráðlega en einn af fylgifiskum þess er að skjólið fer og þá verðum við að standa fasta í fæturnar,“ sagði Hrafnkell Viðar Gíslason, forstjóri Póst-og fjarskiptastofnunar, í samtali við mbl.is. 

Hrafnkell telur að stofnun CERT-ÍS hafa verið skref framávið í netöryggismálum á Íslandi en feiri úrbóta sé þörf til að takast á við mögulegar hættur. 

„Við erum í ágætis samstarfi við Norðurlöndin og fjarskiptafyrirtækin en aðrar þjóðir eru komnar lengra vegna þess að starfsemin nær til fleiri sviða, þessa helstu geira er varða upplýsingainnviði. Ég tel að það sé tímaspursmál hvenær við útvíkkum okkar starfsemi.“ 

Í skýrslunni segir einnig að allnokkur mál varðandi hættulega vefþjóna hafi komið upp á árinu. Bæði getur verið um að ræða lögmæta þjóna sem hefur verið spillt, sem og þjóna sem sérstaklega eru settir upp í slæmum tilgangi. 

Alls bárust um 800 netöryggismál til stofnunarinnar á árinu 2015.

mbl.is
Fleira áhugavert
Fleira áhugavert