Hefði verið hægt að koma í veg fyrir árásirnar

Arion banki er eitt þeirra fyrirtækja sem lentu í árásinni.
Arion banki er eitt þeirra fyrirtækja sem lentu í árásinni. mbl.is/Kristinn Magnússon

Afar líklegt er að hægt hefði verið að sporna við netárásunum sem gerðar voru í gær með betri öryggisbúnaði. Þetta segir Valdimar Óskar Óskarsson, framkvæmdastjóri öryggisfyrirtækisins Syndis, í samtali við mbl.is.

Ekki ný tegund árása

„Þessi tegund árása er gömul sem slík, með því markmiði að valda þjónusturofi. Það eru til fullt af lausnum sem ætlaðar eru til að sporna við svona,“ segir Valdimar.

Hann segir það áhyggjuefni hve langan tíma tók að bregðast við árásunum. „Það er áhyggjuefni hversu langan tíma það tók að stoppa. Manni finnst að menn ættu að bregðast við fyrr eða vera með sjálfvirkar varnir þegar svona gerist.“

Íslandsbanki lenti í netárásinni.
Íslandsbanki lenti í netárásinni. mbl.is/Eggert Jóhannesson

Áhættan meiri en kostnaður við betra öryggiskerfi

Valdimar segir að fjármálafyrirtækin eigi ekki að borga fái þau hótunarbréf, en for­stöðumaður sam­skipta­sviðs Ari­on banka sagði að það kæmi sér ekki á óvart ef slíkt myndi berast. 

„Þeir eiga að tala við aðra sem geta leiðbeint þeim með þjónustu til þess að taka þessa óæskilegu traffík og leiða hana fram hjá innri kerfum.“

Bætir Valdimar við að greiðslumiðlanir séu mikilvægir innviðir landsins og verði að vera í lagi, því að árásir á þær hafi afleidd áhrif á einstaklinga og fyrirtæki.

„Fyrirtæki eru að fara að átta sig á því að það kostar að vera með svona varnir, en það kostar líka gríðarlega mikla peninga að skapa öll þessi vandamál sem eru afleiðing þessara árása. Það þarf að meta áhættu á móti kostnaði. Áhættan er töluvert mikil, en kostnaðurinn er ekki gríðarlega hár og afleiðingarnar eru ansi miklar.“

Ekki útilokað að um innlendan aðila sé að ræða

Spurður hvort tölvuþrjóturinn gæti hafa verið innlendur segir Valdimar að hægt sé að kaupa svona þjónustu og því ekki útilokað að um innlendan aðila sé að ræða. 

Líkurnar á því séu ekki háar en ekki sé hægt að útiloka það.

Mögulegt að reynt hafi verið að ráðast á fleiri

Nú er staðfest að fjögur íslensk fjármálafyrirtæki hafi orðið fyrir árásinni. Spurður hvort árásin hafi mögulega einungis beinst að öllum stóru íslensku fjármálafyrirtækjunum segir Valdimar það geta verið, að árásinni hafi verið beint að fleirum, en þau fyrirtæki hafi verið með betri varnir.

Í samtali við mbl.is segir Rún­ar Pálma­son, upp­lýs­inga­full­trúi Lands­bank­ans, að ekki hafi verið reynt að ráðast á Landsbankann.

mbl.is