Talið er að efna­hags­legt um­fang hvers kyns net­glæpa í heim­in­um nálg­ist um 10,5 bill­jón­ir banda­ríkja­dala á ári og það fer hratt vax­andi.

Þetta seg­ir Ant­on Eg­ils­son, for­stjóri Synd­is, sem sér­hæf­ir sig í ör­ygg­is­lausn­um á vefn­um og vörn­um gegn net­glæp­um. Á sama tíma sé um 300 millj­örðum dala varið í net­varn­ir og því sé leik­ur­inn ójafn, en varn­ir gegn netárás­um geta kostað stærri ís­lensk fyr­ir­tæki hundruðir þúsunda í hverj­um mánuði. Efna­hags­kerfi net­glæpa er nú metið stærra en fíkni­efnaviðskipta um all­an heim. 

Fyr­ir­séðar árás­ir

Netárárás­ir á Ísland tvö­földuðust í aðdrag­anda leiðtoga­fund­ar Evr­ópuráðsins í Reykja­vík en Synd­is vakt­ar m.a. fjöl­marga mik­il­væga innviði lands­ins. Ant­on seg­ir að það hafi verið vitað nokkr­um vik­um fyr­ir fund­inn að netárás­um myndi fjölga vegna fund­ar­ins og hver myndi standa að þeim. Sjón­ir beind­ust helst að aðgerðar­hópn­um NoNa­me057, sem styður málstað Rúss­lands, enda lýsti hann yfir ábyrgð sinni á áhlaup­inu. „Við viss­um hvað var að fara að ger­ast.” 

Frétt af mbl.is

NoNa­me057 lýs­ir yfir ábyrgð á netárás­un­um

Árása­hrin­an hófst um 10 dög­um fyr­ir fund­inn og þá voru gerðar til­raun­ir til að brjót­ast inn í tölvu­kerfi.

„Að kom­ast inn fyr­ir varn­irn­ar og reyna að valda al­vöru skaða. Við náðum að hrinda öll­um þeim til­raun­um en eft­ir standa álags­árás­irn­ar sem snú­ast um að vera með hávaða og læti. Taka niður vefi í ein­hvern tíma sem valdi engu öðru en óþæg­ind­um fyr­ir not­end­ur þeirra.”

Álags­árás­um á Ísland hef­ur nú fækkað en þær eru þó alltaf í gangi. Ljós­mynd/​Colour­box

Synd­is hef­ur tvö­fald­ast á einu ári sem seg­ir sitt um um­fangið en um fimm­tíu manns starfa hjá fyr­ir­tæk­inu í dag á Íslandi og í Póllandi. Á síðustu árum hafa netárás­ir marg­fald­ast. Ant­on seg­ir að álags­árás­un­um sem hafi verið beint að Íslandi hafi verið ætlað að trufla og hafa mest áhrif á þá sem eru að veita þjón­ustu á net­inu.

„Að það hafi ekki verið hægt að fletta upp lög­um á Alþingi í tvo til þrjá klukku­tíma var senni­lega ekki að fara að bylta einu né neinu,” seg­ir hann en ef tölvu­póst­kerfi, net­bank­ar og kortaviðskipti detti út í hálf­tíma geti það hins veg­ar haft heil­mik­il áhrif.

Fjár­fest í net­vörn­um

„Eðli þeirr­ar starf­semi sem þú ert í seg­ir til um hvað þú ætt­ir að vera að setja í net­varn­ir.“

For­stjóri Synd­is seg­ir að fjár­fest­ing í þeim sé í góðu sam­ræmi við stærð fyr­ir­tækja. Minni fyr­ir­tæki gætu þurft að greiða ein­hverja tugi þúsunda á mánuði til að halda uppi vörn­um alla daga en reikn­ing­ur stærri fyr­ir­tækja geti numið nokkr­um hundruðum þúsunda á mánuði.

Allt fer það eft­ir eðli starf­sem­inn­ar og lít­il fyr­ir­tæki sem byggja af­komu sína t.d. al­farið á net­sölu þurfa að huga bet­ur að vörn­um en önn­ur fyr­ir­tæki.

„Þetta er að ein­hverju leiti nýr raun­veru­leiki fyr­ir ein­hverja,“ seg­ir Ant­on og bend­ir á að það geti verið flókið að verja vefsvæði fyr­ir­tækja og stofn­ana þar sem mögu­lega sé búið að út­vista hluta vefja til þjón­ustu­fyr­ir­tækja.

Hægt sé að ráðast á þau og innviði eft­ir ýms­um króka­leiðum og þá bitni það á fyr­ir­tækj­um sem telji sig jafn­vel hafa all­ar varn­ir í lagi og eru ekki beint skot­mark netárása. Til dæm­is í til­fell­um þar sem fyr­ir­tæki eru að sam­nýta net­búnað eða diska­stæður. Það hafi til dæm­is gerst í aðdrag­anda leiðtoga­fund­ar­ins.

„Það voru mik­il póli­tísk læti í kring­um þenn­an fund,“ seg­ir Ant­on. Hann seg­ir að álags­árás­ir á net­inu muni fær­ast til í heim­in­um og taka til að mynda mið af því hvar NATO fundi og hvert Volodimír Selenskí, for­seti Úkraínu ferðist.

Álags­árás­um á Ísland hef­ur nú fækkað en þær eru þó alltaf í gangi. „Þeim hef­ur í gegn­um tíðina verið beint gegn fjár­málainnviðum og stund­um með lausn­ar­gjalds­kröf­um.“ Í þeim til­fell­um hafa fyr­ir­tæki eða stofn­an­ir um tvo daga til að bregðast við kröf­un­um áður en netþrjót­arn­ir láta til skara skríða.

Í dag séu flest­ir vel und­ir­bún­ir til að mæta slík­um kröf­um en dæmi séu um að aðilar hafi orðið illa úti vegna netárása, t.d. Dal­vík­ur­byggð sem er enn að glíma við eftir­köst­in af flók­inni netárás vik­um eft­ir hún átti sér stað. Að morgni sunnu­dags­ins 14. maí var gerð netárás á tölvu­kerfi sveit­ar­fé­lags­ins, end­ur­reisn þess stend­ur enn yfir en eng­in gögn töpuðust í árás­inni.