Tölva Árásir tölvuþrjóta eru sífellt að verða algengari um heim allan.
Tölva Árásir tölvuþrjóta eru sífellt að verða algengari um heim allan. — Morgunblaðið/Golli
Aron Þórður Albertsson aronthordur@mbl.is Gera má ráð fyrir að nær öll íslensk fyrirtæki hafi orðið fyrir tölvuárás af einhverju tagi. Þetta segir Sigurður Sæberg Þorsteinsson, framkvæmdastjóri rekstrarlausna Advania, í samtali við Morgunblaðið.

Aron Þórður Albertsson

aronthordur@mbl.is

Gera má ráð fyrir að nær öll íslensk fyrirtæki hafi orðið fyrir tölvuárás af einhverju tagi. Þetta segir Sigurður Sæberg Þorsteinsson, framkvæmdastjóri rekstrarlausna Advania, í samtali við Morgunblaðið.

Að því er fram kemur í skýrslu fyrirtækisins VMware Carbon Black hafa 99,6% fyrirtækja á Norðurlöndunum orðið fyrir tölvuárás. Þá segja 97% sérfræðinga að slíkar árásir séu sífellt að verða algengari. Spurður hvort yfirfæra megi tölurnar á Ísland kveður Sigurður já við.

„Ég veit ekki nákvæmlega hver tölfræðin er hér á landi, en ég held að þetta eigi sömuleiðis við hér heima. Ég get alveg ímyndað mér að næstum öll fyrirtæki hafi lent í einhverju slíku,“ segir Sigurður og bætir við að tölvuárásir geti verið mjög ólíkar. „Þær geta verið af misjöfnum toga. Sumar eru sérstaklega miðaðar að ákveðnum einstaklingum og fyrirtækjum, en svo geta aðrar verið handahófskenndar. Misjafnt er hinsvegar hvað aðferðum er beitt en sem betur verður árásaraðilum ekki alltaf ágengt og tekst þá ekki að valda skaða,“ segir Sigurður.

Margvíslegar aðferðir

Nefnir hann í því samhengi árásir allt frá tímabundinni aukinni netumferð á ákveðna netþjóna til einhvers konar trójuhesta. „Í sumum tilfellum reyna árásaraðilar að kaffæra fyrirtæki með aukinni netumferð. Í öðrum tilfellum er reynt að koma að óværu hjá fyrirtækjum eða jafnvel komast inn í samskipti hjá notendum eða fiska eftir lykilorðum. Það eru til margar ólíkar tegundir af tölvuárásum,“ segir Sigurður.

Til að koma í veg fyrir umræddar árásir setja fyrirtæki upp alls kyns varnir fyrir tölvukerfi sín. Þá halda fyrirtæki á borð við Advania fræðslufundi og bjóða upp á ráðgjöf og kennslu. „Það eru margvíslegar tegundir af vörnum. Þetta eru ekki lengur bara vírusvarnir á tölvubúnað. Nú eru fyrirtæki komin með ýmsar aðrar nauðsynlegar leiðir til að verja sig,“ segir Sigurður.

Erfitt að rekja árásina

Aðspurður segir Sigurður að tilgangur tölvuárása sé oft óljós. Þá búi margvíslegar ástæður að baki, allt frá tilhæfulausum árásum til skipulagðra aðgerða. „Það eru ótrúlega mismunandi markmið með þessu. Stundum geta það verið innbrot og í öðrum tilfellum getur jafnvel verið um einhvers konar hefndaraðgerðir að ræða. Þetta er bara eins og í öðrum brotum, það er í raun enginn munur á tölvuárás og öðrum innbrotum eða skemmdarverkum.“

Að því er fram kemur í skýrslu VMware Carbon Black er svokallað „eyjuhopp“ algengasta aðferð tölvuþrjóta á Norðurlöndum. Segir Sigurður að slík leið sé þekkt. „Menn reyna að fara í gegnum aðrar vélar t.d. samstarfsfyrirtækja og fara þaðan og hakka sig inn. Þetta er oft notað og þannig getur verið erfitt að rekja hvaðan árásin kemur.“