Svipmynd: Netárásir varða allt samfélagið

Jóhanna Vigdís tók nýlega við sem yfirmaður hjá netöryggisfyrirtækinu Keystrike, hún segist sjá mikla aukningu í háþróuðum viðverandi árásum, þar sem árásarhópar hakka sig inn í netkerfi fyrirtækja í gegnum tölvur starfsmanna. Hún telur ljóst að ófriðartímar séu fram undan og nethernaður sé ógn sem við verðum að taka alvarlega.

Hverjar eru helstu áskoranirnar í rekstrinum þessi misserin?

Mikil og hröð aukning alvarlegra netárása er áskorun fyrir fyrirtæki, stofnanir og samfélög í heild þessi misserin og engar líkur á að þeim fari fækkandi. Við sjáum okkar hlutverk meðal annars vera að fræða markaðinn um hverjar hætturnar eru og hvernig er skilvirkast að bregðast við þeim.

Það sem af er árinu 2025 höfum við séð mikla aukningu í svokölluðum háþróuðum viðvarandi árásum, þar sem árásarhópar hakka sig inn í tölvur starfsmanna og fara þaðan inn í krítísk kerfi þar sem þeir láta lítið fyrir sér fara, haga sér í rauninni eins og starfsmenn og því grípa þessi hefðbundnu netöryggistól þá ekki.

Á meðan safna þeir að sér viðkvæmum upplýsingum úr kerfum en tölfræðin sýnir okkur að þeir geti verið óséðir í kerfunum í að minnsta kosti ár, áður en þeir láta til skarar skríða, svo sem með gagnagíslatökum eða álíka leiðindum. Þessar árásir fara oftast fram með notkun fjartenginga, sem öll fyrirtæki nota auðvitað.

Við sjáum líka að árásir í gegnum birgja og hýsingaraðila, í gegnum virðiskeðju þess hugbúnaðar sem fyrirtæki nota, eru að aukast mjög. Fyrir svo utan hina klassísku svikapósta – enda er alltaf auðveldast fyrir hakkara að brjótast inn í gegnum fólk – sem eru alltaf að verða „betri“, sérstaklega með tilkomu íslensku í stórum mállíkönum á borð við ChatGPT.

Hvað gerirðu til að fá orku og innblástur í starfi?

Það jafnast fátt á við það að vinna með afburðafólki sem gefur manni innblástur og orku alla daga. Ég er svo heppin að teymið í Keystrike er samsett af mörgum af reyndustu netöryggissérfræðingum landsins, hvort sem litið er til forritara, stofnenda eða stjórnenda.

Það er líka nauðsynlegt að fylla á orkuna með því að hreinsa hugann og það geri ég einna helst með því að fara með hundinn minn í langan göngutúr eftir vinnu, eða reyta arfa og moka mold. Ég hef stundum reynt að vera voðalega skilvirk í þessum göngum og hlusta á bækur en það truflar mig bara, ég þarf bara að leyfa huganum að reika og hugsa um allt og ekkert, aðallega ekkert.

Hver var síðasti fyrirlesturinn eða ráðstefnan sem þú sóttir?

Við buðum nýlega litlum hópi lykilstjórnenda í orkugeiranum á fund þar sem Erlingur Erlingsson hernaðarsérfræðingur fór meðal annars yfir það hvers vegna og hvernig orkuinnviðir verða skotmörk í stríði. Það var mjög áhugavert að sjá að lykilinnviðir hafa alltaf verið fyrsta skotmark innrásarherja, í eldgamla daga var fyrsta verkið til dæmis að loka á vatnsveitur inn í borgir með verkfærum á borð við skóflu.

Í dag sjáum við Rússa gera sprengjuárásir á kjarnorkuver í Úkraínu en algengustu árásirnar eru hins vegar framkvæmdar með nethernaði, þannig að árásartólin hafa augljóslega þróast. Enda er það skilvirkasta leiðin til að veikja viðnámsþol þjóða, að loka á lykilinnviði. Það er erfitt að rekja slíkar árásir með fullvissu til þjóðríkjanna sem láta fremja þær, þær kosta lítið miðað við landhernað og hætta ekki lífi hermanna.

Hvaða kosti og galla sérðu við rekstrarumhverfið?

Það er mikilvægt að við höldum áfram á þeirri braut að minni nýsköpunarfyrirtæki fái endurgreiðslu af rannsóknar- og þróunarkostnaði. Stöðugleiki og fyrirsjáanleiki er mikilvægur í öllum rekstri og ekki síst hjá nýsköpunarfyrirtækjum, sem þola óvissu illa.

Í okkar tilviki erum við með mjög stórt þróunarteymi á Íslandi einmitt vegna þessarar endurgreiðslu.

Hvaða lögum myndirðu breyta ef þú værir einráð í einn dag?

Heimsmyndin hefur breyst meira á undanförnum tveimur til þremur mánuðum en í fjölda ára þar á undan. Það er ljóst að við erum að sigla inn í ófriðartíma þar sem óvinveittir aðilar beita fjölþátta ógnum til að gera árásir. Nethernaður er stór hluti þessara ógna og þá ógn verðum við öll að taka alvarlega.

Í dag er netöryggismálum dreift um stjórnkerfið en hugmyndir um varnarmálaráðuneyti, þar sem netöryggi ætti heima, eru afar jákvæðar. Til að vinna markvisst að netöryggi og búa til alvöruáætlanir þarf einhver einn ráðherra einfaldlega að eiga málið.

Við hjá Keystrike lítum svo á að við séum í varnarmálum og við hvetjum alla til að taka netöryggi og netárásir alvarlega, enda eru því miður litlar líkur á að draga muni úr þeim.