Vel skipulögð og háþróuð tölvuárás

Kristín S. Hjálmtýsdóttir, framkvæmdastóri Rauða krossins á Íslandi.
Kristín S. Hjálmtýsdóttir, framkvæmdastóri Rauða krossins á Íslandi.

Tölvuárás sem Alþjóðahreyfing Rauða krossins varð fyrir á dögunum var vel skipulögð og háþróuð. Hún hefur þó enn ekki haft áhrif á starfsemi Rauða krossins á Íslandi. Þetta segir Kristín S. Hjálmtýsdóttir, framkvæmdastjóri Rauða krossins á Íslandi, í samtali við mbl.is.

Engir venjulegir hakkarar að mati sérfræðinga

Hún segir netvarnir Alþjóðahreyfingar Rauða krossins vera af hæsta gæðaflokki og að það sé mat sérfræðinga hreyfingarinnar að þeir sem standa á bakvið tölvuárásina séu ekki neinir viðvaningar.

„Alþjóðahreyfingin er með netvarnir á við stjórnvöld svo þetta voru engir venjulegir hakkarar, eins og okkur var sagt á fundi í gær. Viðbragðinu við þessu er stýrt frá Genf og við erum í góðu sambandi við þau. Það er vel fylgst með gangi mála, t.d. hvort einhver lýsi yfir ábyrgð á árásinni og hvort þeir krefjist einhvers konar greiðslu í skiptum fyrir gögnin sem þeir komust yfir.“

Spurð segir hún enn ekki vitað hvaða gögn tölvuþrjótarnir komust yfir. Gögn Rauða krossins tengist þó meira og minna skjólstæðinga hreyfingarinnar sem séu margir hverjir í viðkvæmri stöðu fyrir.

Lokuðu öllum kerfum Rauða krossins á Íslandi

Þá liggi það ekki fyrir hvort tölvuþrjótarnir hafi komist yfir gögn hjá Rauða krossinum á Íslandi en það sé talið ólíklegt enda sé lítill hluti af starfseminni hér heima tengd því kerfi sem Alþjóðahreyfing Rauða krossins notar í sinni starfsemi.

„Við erum með alveg sérkerfi hérna á Íslandi en til þess að hafa allt á hreinu þá áttum við fund með Netöryggissveitinni og Persónuvernd strax í gærmorgun.“

Þegar upp komst um árásina hafi þó verið tekin ákvörðun um að loka öllum kerfum Rauða krossins á Íslandi til öryggis og þeir sem tengjast hreyfingunni beðnir að breyta öllum lykilorðum að kerfunum, til þess að reyna lágmarka mögulegan skaða af árásinni.

Þegar Alþjóðahreyfing Rauða krossins varð fyrir tölvuárás var ákveðið að …
Þegar Alþjóðahreyfing Rauða krossins varð fyrir tölvuárás var ákveðið að loka tímabundið öllum kerfum Rauða krossins á Íslandi. mbl.is/Kristinn Magnússon

Í morgun hafi aðgangur starfsmanna og sjálfboðaliða Rauða krossins á Íslandi að kerfunum svo verið opnaður aftur svo hægt væri að vinna með þau gögn sem eru þar inni.

„Þetta er þó allt undir eftirliti ennþá. Það er hægt að fylgjast með því hver er að skoða gögnin, opna þau og hvað er gert við þau. Við getum því unnið að okkar málum sem snúa að þessum kerfum og það er verulegur hluti af okkar starfsemi. Þó það sé alltaf vont þegar svona árásir eru gerðar þá hefur þessi tiltekna árás ekki haft áhrif á starfsemi Rauða krossins á Íslandi ennþá.“

Tölvuþrjótarnir ekki orðið við beiðni um samtal

Í umfjöllun AFP-fréttaveitunnar kemur fram að Alþjóðahreyfing Rauða kross­ins hafi óskað eft­ir sam­tali við tölvuþrjótana og sagst vera reiðubúnir að ræða í trúnaði við þá sem stóðu á bak við árásina. Kristín segist þó ekki vita til þess að tölvuþrjótarnir hafi orðið við þeirri beiðni ennþá, innt eftir því.

Samkvæmt nýjustu upplýsingum sé svo ekkert sem bendi til þess að einhverjum gögnum hafi verið lekið, þau birt opinberlega eða seld til þriðja aðila, að sögn Kristínar.

„Það hefur hvergi komið fram notkun á einu eða neinu. Það eru allavega nýjustu upplýsingar sem við fáum og við fáum allar upplýsingar um þetta beint í æð. Ég veit að það eru sérfræðingar sem eru með þetta í skoðun og fylgjast vel með þessu.“

mbl.is
Fleira áhugavert
Fleira áhugavert