„Það er enginn eyland á netinu“

„Við eigum landamæri við allan heiminn um sæstrenginn okkar hvað þetta varðar. Það er enginn eyland á netinu,“ segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, í samtali við mbl.is vegna tölvuárásarinnar sem hófst í gær og teygt hefur anga sína víða um heim. Þar eru eigendur sýktra tölva krafðir um fé fyrir að aflæsa gögnum á þeim.

Hrafnkell segir ólíklegt að tölvur á Íslandi sleppi við árásina. Engar tilkynningar hafi hins vegar enn sem komið er borist Póst- og fjarskiptastofnun um slíkt. „Þessi árás virðist vera gríðarlega umfangsmikil. Það eru tugir þúsunda tölva sýktir um allan heim. Fyrstu fréttir virðast benda til þess að heilbrigðisstofnanir hafi fyrst og fremst orðið fyrir barðinu á þessari árás.“

Taka muni einhverja daga að varpa frekara ljósi á málið. „Við höfum óskað eftir því við okkar tengiliðanet á Íslandi að við verðum látin vita ef um árásir verður að ræða hér á landi. Til þess að fyrirbyggja svona þarf að uppfæra stýrikerfi tölva. Það hefði dugað í þessu tilviki þar sem þarna er nýttur þekktur galli í stýrikerfum. Fyrir vikið er mikilvægt að passa upp á slíkt.“

Taki sýktar tölvur úr netsambandi

Hrafnkell segir tilmæli Póst- fjarskiptastofnunar að uppfærslur séu settar upp daglega þegar þær berist og hafa vírusvarnir í lagi og þær að sama skapi uppfærðar daglega. Eftir sem áður sé mikilvægt að taka afrit af gögnum og þá helst daglega. Komi til árásar sé þar með hægt að komið sér í sömu stöðu og áður án þess að þurfa að greiða lausnargjald fyrir það.

Hrafnkell V. Gíslason forstjóri Póst- og fjarskiptastofnunar
Hrafnkell V. Gíslason forstjóri Póst- og fjarskiptastofnunar

Fyrirtækjum sé skylt að taka afrit af gögnum tengdum rekstri sínum en einstaklingar verði að leggja mat á það hvað þeir megi ekki missa. „Hægt er að fara í hvaða tölvuverslun sem er og kaupa lítinn minnislykil með miklu geymslumagni fyrir tiltölulega lítinn pening. Síðan er hægt að afrita gögn reglulega inn á slíkan minnislykil sem tekur alls ekki langan tíma.“

Komi til sýkingar er mikilvægt að taka tölvur úr sambandi við innra netið og slökkva á þráðlausum tengingum. Annars sé hætta á að tölvan valdi enn meiri sýkingu og dulriti fleiri gögn. Póst- og fjarskiptastofnun mæli með því að snúa sér þvínæst til þjónustuaðila í framhaldinu en það verði hver og einn auðvitað að meta það fyrir sig.

Fólk beðið að tilkynna árásir

„Séu til afrit er hægt að hreinsa tölvuna og hlaða þeim síðan inn á hana,“ segir Hrafnkell. Ekki sé mælt með því að greiða lausnargjald en telji fólk og fyrirtæki engu að síður rétt að gera það mæli Póst- og fjarskiptastofnun með því að snúa sér til þjónustuaðila sem þekki það ferli. Bæði geti verið snúið að endurheimta gögn og síðan þurfi að greiða í rafeyrinum Bitcoin.

Leiðbeiningar megi finna á vefsíðunni www.nomoreransom.com sem haldið sé úti af lögreglu og öðrum ábyrgum aðilum. Engin trygging sé hins vegar fyrir því að hægt sé að endurheimta gögn. Hrafnkell hvetur þá sem orðið hafa fyrir árás að tilkynna það í gegnum netfangið cert@cert.is. Einnig megi nota gamla góða faxið og senda í númerið: 5101509.

„Láta þannig vita hver hafi orðið fyrir árás, hverjar hafi verið helstu afleiðingarnar og nafn, sími og tölvupóstur tengiliðar,“ segir Hrafnkell. Ef um þjóðfélagslega mikilvæga innviði er að ræða þá myndi netöryggisveitin reyna að aðstoða og leiðbeina en í öðrum tilfellum verði að notast við þjónustuaðila á markaði. Verið sé að safna saman gögnum um málið.

mbl.is