Ábati af netglæpum meiri en af fíkniefnaviðskiptum

Anton Egilsson, forstjóri Syndis.
Anton Egilsson, forstjóri Syndis. Samsett mynd/AFP/Eggert

Talið er að efnahagslegt umfang hvers kyns netglæpa í heiminum nálgist um 10,5 billjónir bandaríkjadala á ári og það fer hratt vaxandi.

Þetta segir Anton Egilsson, forstjóri Syndis, sem sérhæfir sig í öryggislausnum á vefnum og vörnum gegn netglæpum. Á sama tíma sé um 300 milljörðum dala varið í netvarnir og því sé leikurinn ójafn, en varnir gegn netárásum geta kostað stærri íslensk fyrirtæki hundruðir þúsunda í hverjum mánuði. Efnahagskerfi netglæpa er nú metið stærra en fíkniefnaviðskipta um allan heim. 

Fyrirséðar árásir

Netárárásir á Ísland tvöfölduðust í aðdraganda leiðtogafundar Evrópuráðsins í Reykjavík en Syndis vaktar m.a. fjölmarga mikilvæga innviði landsins. Anton segir að það hafi verið vitað nokkrum vikum fyrir fundinn að netárásum myndi fjölga vegna fundarins og hver myndi standa að þeim. Sjónir beindust helst að aðgerðarhópnum NoName057, sem styður málstað Rússlands, enda lýsti hann yfir ábyrgð sinni á áhlaupinu. Við vissum hvað var að fara að gerast.” 

Árásahrinan hófst um 10 dögum fyrir fundinn og þá voru gerðar tilraunir til að brjótast inn í tölvukerfi.

„Að komast inn fyrir varnirnar og reyna að valda alvöru skaða. Við náðum að hrinda öllum þeim tilraunum en eftir standa álagsárásirnar sem snúast um að vera með hávaða og læti. Taka niður vefi í einhvern tíma sem valdi engu öðru en óþægindum fyrir notendur þeirra.”

Álagsárásum á Ísland hefur nú fækkað en þær eru þó …
Álagsárásum á Ísland hefur nú fækkað en þær eru þó alltaf í gangi. Ljósmynd/Colourbox

Syndis hefur tvöfaldast á einu ári sem segir sitt um umfangið en um fimmtíu manns starfa hjá fyrirtækinu í dag á Íslandi og í Póllandi. Á síðustu árum hafa netárásir margfaldast. Anton segir að álagsárásunum sem hafi verið beint að Íslandi hafi verið ætlað að trufla og hafa mest áhrif á þá sem eru að veita þjónustu á netinu.

„Að það hafi ekki verið hægt að fletta upp lögum á Alþingi í tvo til þrjá klukkutíma var sennilega ekki að fara að bylta einu né neinu,” segir hann en ef tölvupóstkerfi, netbankar og kortaviðskipti detti út í hálftíma geti það hins vegar haft heilmikil áhrif.

Fjárfest í netvörnum

„Eðli þeirrar starfsemi sem þú ert í segir til um hvað þú ættir að vera að setja í netvarnir.“

Forstjóri Syndis segir að fjárfesting í þeim sé í góðu samræmi við stærð fyrirtækja. Minni fyrirtæki gætu þurft að greiða einhverja tugi þúsunda á mánuði til að halda uppi vörnum alla daga en reikningur stærri fyrirtækja geti numið nokkrum hundruðum þúsunda á mánuði.

Allt fer það eftir eðli starfseminnar og lítil fyrirtæki sem byggja afkomu sína t.d. alfarið á netsölu þurfa að huga betur að vörnum en önnur fyrirtæki.

„Þetta er að einhverju leiti nýr raunveruleiki fyrir einhverja,“ segir Anton og bendir á að það geti verið flókið að verja vefsvæði fyrirtækja og stofnana þar sem mögulega sé búið að útvista hluta vefja til þjónustufyrirtækja.

Hægt sé að ráðast á þau og innviði eftir ýmsum krókaleiðum og þá bitni það á fyrirtækjum sem telji sig jafnvel hafa allar varnir í lagi og eru ekki beint skotmark netárása. Til dæmis í tilfellum þar sem fyrirtæki eru að samnýta netbúnað eða diskastæður. Það hafi til dæmis gerst í aðdraganda leiðtogafundarins.

„Það voru mikil pólitísk læti í kringum þennan fund,“ segir Anton. Hann segir að álagsárásir á netinu muni færast til í heiminum og taka til að mynda mið af því hvar NATO fundi og hvert Volodimír Selenskí, forseti Úkraínu ferðist.

Álagsárásum á Ísland hefur nú fækkað en þær eru þó alltaf í gangi. „Þeim hefur í gegnum tíðina verið beint gegn fjármálainnviðum og stundum með lausnargjaldskröfum.“ Í þeim tilfellum hafa fyrirtæki eða stofnanir um tvo daga til að bregðast við kröfunum áður en netþrjótarnir láta til skara skríða.

Í dag séu flestir vel undirbúnir til að mæta slíkum kröfum en dæmi séu um að aðilar hafi orðið illa úti vegna netárása, t.d. Dalvíkurbyggð sem er enn að glíma við eftirköstin af flókinni netárás vikum eftir hún átti sér stað. Að morgni sunnudagsins 14. maí var gerð netárás á tölvukerfi sveitarfélagsins, endurreisn þess stendur enn yfir en engin gögn töpuðust í árásinni.

mbl.is