Öryggið Lögreglan gætti Hörpu vel en réð engu um netárásirnar.
Öryggið Lögreglan gætti Hörpu vel en réð engu um netárásirnar. — Morgunblaðið/Arnþór
Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsti í gær yfir óvissustigi Almannavarna vegna netárása sem tengja má við leiðtogafundinn í Reykjavík. Tilkynning Almannavarna kom í kjölfar þess að vefsíður opinberra stofnana höfðu legið niðri vegna árásanna, m.a

Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsti í gær yfir óvissustigi Almannavarna vegna netárása sem tengja má við leiðtogafundinn í Reykjavík. Tilkynning Almannavarna kom í kjölfar þess að vefsíður opinberra stofnana höfðu legið niðri vegna árásanna, m.a. Alþingisvefurinn.

Í tilkynningu Almannavarna segir m.a. að í aðdraganda fundarins hafi orðið vart við fjölgun netárása á íslenska hýsingaraðila, fyrirtæki og stofnanir. Embætti ríkislögreglustjóra og netöryggissveitin CERT-IS áttu nána samvinnu í aðdraganda fundarins og fylgdust með stöðu mála, en á hádegi í gær var ákveðið að færa vinnuna á óvissustig í samræmi við viðbragðsáætlun Almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða.

Um er að ræða svokallaðar álagsárásir (DDOS). Þá er mikilli umferð beint að vef í þeim tilgangi að lama kerfin og gera óvirk til skamms tíma, án þess þó að þrjótarnir komist yfir gögn eða skemmi kerfi.

Tímabundnar truflanir

Þær álagsárásir sem áttu sér stað ollu tímabundinni truflun á netsambandi hjá afmörkuðum hópi aðila, þar á meðal heimasíðu Alþingis, Stjórnarráðsins og CERT-IS teymisins. Einnig bárust ábendingar um að erfiðlega gengi að komast inn á heimasíðu Dómstólasýslunnar, Fjarskiptastofu og Umhverfisstofnunar. Unnið hefur verið að uppfærslu varna og því að færa viðkomandi vefsíður í fulla virkni. Segja almannavarnir rétt að taka fram að umfang og eðli þessara árása sé í samræmi við það sem búist var við í aðdraganda fundarins.

Jafnframt er búist við því að framhald verði á álagsárásum gegn íslenskum net- og tölvukerfum í tengslum við leiðtogafundinn. Rússneski hópurinn NoName057(16) hefur lýst ábyrgð á álagsárásinni og kallað eftir liðsauka til þess að halda áfram frekari árásum á íslenska innviði.

Tekið er fram að fulltrúar CERT-IS og ríkislögreglustjóra hafi undanfarið fundað með lykilaðilum sem gegna hlutverki við rekstur net- og tölvukerfa og þeim aðilum sem hlutverki hafa að gegna á grundvelli sviðsábyrgðar í tengslum við vernd ómissandi upplýsingainnviða.

Gripið hefur verið til ráðstafana til að styrkja varnir til þess að koma í veg fyrir truflanir á þjónustu, en áfram er hvatt til þess að fyllsta öryggis sé gætt í stafrænum samskiptum. Þá eru rekstrar- og þjónustuaðilar sérstaklega hvattir til þess að viðhalda öflugri varðstöðu og tilkynna grun um árásir eða öryggisbresti til CERT-IS eins fljótt og verða má.