Erlent | mbl | 18.12.2020 | 11:58

Með stærstu netárásum sem hafa sést

Fjármálaráð Bandaríkjanna var meðal þeirra sem urðu fyrir netárás í vikunni. AFP

Ríkisstjórn Bandaríkjanna greindi frá því fyrr í vikunni að tölvukerfi hennar hefði orðið fyrir netárás.

Varað hefur verið við því að netárásarirnar hafi mikla áhættu í för með sér fyrir bandarísku ríkisstjórnina, aðra mikilvæga innviði og einkageirann. Fjármála- og viðskiptaráðuneyti Bandaríkjanna voru á meðal þeirra sem urðu fyrir netárás sem greint var frá í vikunni og þá var upplýst í morgun að orkumálaráðuneyti landsins hefði einnig orðið fyrir barðinu á árásinni. Þetta kemur fram á vef BBC.

Frétt af mbl.is

Netárás gerð á bandarísk ráðuneyti

Stofnunin CISA sem fer með netöryggismál og kerfisinnviði (Cybersecurity and Infrastructure Security Agency) sagði að hindrun árásarinnar myndi reynast bæði „mjög flókin og krefjandi.“

Marga grunar að rússneska ríkisstjórnin beri hér ábyrgð en hún hefur neitað ásökunum.

Í yfirlýsingu sagði CISA að tölvuárásin hafi byrjað í síðasta lagi í mars á þessu ári. CISA sagði ekki hver það væri sem stæði á bakvið árásina, hvaða stofnunum árásin hafi beinst að né hvaða upplýsingum hafi verið stolið.

Að sögn CISA tókst hökkurunum að framkvæma netárásina með því að nota netstjórnunarhugbúnað sem búinn er til af upplýsingatæknifyrirtækinu SolarWinds í Texas.

Netöryggi forgangsmál hjá Biden

Kjörinn forseti Bandaríkjanna, Joe Biden, sagðist þá myndu gera netöryggi að forgangsmáli í sinni stjórn.

„Í fyrsta lagi verðum við að trufla og fæla andstæðinga okkar frá því að ráðast í verulegar netárásir,“ sagði hann. „Við munum gera það með því að meðal annars leggja verulegan kostnað á þá sem bera ábyrgð á slíkum illgjörnum árásum, meðal annars í samvinnu við bandamenn okkar og félaga.“

„Með því stærsta sem hefur sést“

Anton Már Egilsson, forstöðumaður öryggis- og skýjalausna hjá Origo, segir í samtali við mbl.is, að netárásin sé miklu viðameiri heldur en bara Bandaríkin. Hér sé það allur heimurinn sem verður fyrir netárásinni, þar á meðal aðilar á Íslandi.

Það sem gerðist í netárásunum var að með hugbúnaðinum SolarWinds komust hakkararnir inn í forritunarferli hugbúnaðarins. „Þannig það er bara verið að skrifa uppfærslu á hugbúnaðinum sem er gert í hvaða hugbúnaðarfyrirtæki á hverjum degi.“

„Hakkararnir semsagt komast með sinn kóða inn í framleiðsluferlið á hugbúnaðinum. Svo kemur bara næsta uppfærsla sem er rúllað út til viðskipta vina um allan heim í þúsundavís og þá eru hakkararnir komnir inn hjá þúsundum eða tugþúsundum fyrirtækja um víða veröld,“ sagði Anton.

SolarWinds hugbúnaðurinn er notaður til vöktunar á netkerfum og hubúnaði og er mjög víða notaður. Það þýðir að hugbúnaðurinn er í notkun hjá gríðarlega mörgum stærstu stofnunum Bandaríkjanna að sögn Antons.

„Þetta er örugglega með því stærsta sem hefur sést. Að ná svona mikilli dreifingu.” Anton bendir á það hafa komið upp veikleikar í gegnum tíðina sem hefði mögulega verið hægt að nýta sér. „En að ná svona dreifingu á hakkkóða hefur sennilega aldrei gerst áður í heiminum.“