Markmið árásarinnar ekki að valda usla

Ragnhildur Geirsdóttir, forstjóri Reiknistofu bankanna.
Ragnhildur Geirsdóttir, forstjóri Reiknistofu bankanna. mbl.is/Eggert Jóhannesson

Eðli árásar tölvuþrjóta á Reiknistofu bankanna (RB) var ekki þannig að markmiðið væri að valda usla innan RB heldur snerist árásin fremur um að koma einhverju inn í tölvukerfi fyrirtækisins til þess að mögulegt væri að gera árásir á aðra aðila. Árásin var tiltölulega meinlaus en tölvuþrjótarnir komust ekki í neinar upplýsingar. Þetta segir Ragnhildur Geirsdóttir, forstjóri Reiknistofu bankanna.

„Þetta er árás sem er kölluð „drive by“ af sérfræðingum. Þá snýst árásin um að koma einingum inn í aðrar tölvur. Einingarnar eru síðan nýttar seinna í að gera árásir á einhverja aðra. Markmið árásarinnar virðist því ekki hafa verið að valda einhverjum usla hjá RB.“

Ragnhildur segir að árásin hafi því ekki verið RB beinlínis hættuleg. 

„Það má í raun segja það þegar búið er að skoða þetta betur að þetta var svona frekar meinlaus árás en þú vilt auðvitað ekki fá svona árás samt sem áður.“

Þeir sem fylgjast með sjá oft eitthvað óeðlilegt

Spurð hvort þau hjá RB verði oft vör við árásir sem þessar segir Ragnhildur:

„Netumhverfið er þannig að það er ýmislegt að gerast á hverjum einasta degi. Flestir verða auðvitað aldrei varir við neitt en allir sem fylgjast með vörnum sjá eitthvað óeðlilegt í gangi oft á dag.“

Ragnhildur telur því að læra megi af atvikinu. „Þetta er kannski áminning um að þetta er hluti af umhverfi sem allir búa við í dag, áminning um að þetta er stöðug hætta.“

Ragnhildur segir að tölvukerfi RB feli í sér margs konar varnir. 

„Í þessu tilfelli gerist þetta bara í allra ysta lagi tölvukerfisins svo þetta er talsvert langt frá því að komast í okkar kjarnabankakerfi sem eru enn betur varin. Við tökum auðvitað okkar hlutverki mjög alvarlega og þetta er lykilatriði í okkar rekstri.“

mbl.is