Þóroddur Bjarnason
tobj@mbl.is
Guðmundur Arnar Sigmundsson forstöðumaður CERT-IS, netöryggissveitar Fjarskiptastofu, sagði í gær á fjölsóttum fundi Árvakurs, að hann vildi að hægt væri að hringja í neyðarnúmerið 112 til að bregðast við netárásum.
„Þar yrðir þú settur í réttan farveg og viðeigandi sérfræðingar kallaðir til. Allir vita að 112 þýðir neyð. Við höfum viljað lyfta CERT-IS þannig upp að það verði efst í huga fólks er netógn gerir vart við sig.“
Á fundinum var auk Guðmundar rætt við Anton Má Egilsson, forstjóra netöryggisfyrirtækisins Syndis, og Úlfar Ragnarsson, forstöðumann upplýsingatæknideildar Árvakurs.
Netárás á Árvakur tilefnið
Tilefni fundarins var netárás sem gerð var á Árvakur í sumar þar sem gögn voru dulkóðuð og tekin í gíslingu. Lýst var á fundinum að stappað hefði nærri kraftaverki að koma Morgunblaðinu út daginn eftir. Eins varð fréttavefurinn mbl.is óvirkur í þrjá tíma þann dag. Vefurinn hrundi þó ekki út af árásinni sem slíkri heldur var gripið til þess ráðs að loka honum í öryggisskyni.
Úlfar sagði að fyrsta viðbragð við netárásinni hefði verið að slökkva á kerfum. Strax á eftir hefði hann hringt í Syndis sem sendi viðbragðssveit sem var fljót á staðinn. Úlfar sagði aðkomu þeirra hafa skipt sköpum við að ná tökum á aðstæðum. Á fundinum kom einnig fram að fjárhagslegt tjón vegna árásarinnar hlypi ekki á tugum milljóna heldur hærri fjárhæðum.
Guðmundur sagði að mikil framþróun væri í gangi í netundirheimum og auðvelt væri að nálgast sérhæfðan árásarbúnað. Veldisvöxtur væri í fjölda árása ár frá ári og því afar mikilvægt að fyrirtæki af öllum stærðum og gerðum huguðu að öryggismálum sínum.
Hann sagði einnig að hópurinn sem stóð að baki árásinni á Árvakur, Akira, hefði gert ótal tilraunir til árása á Íslandi í ár og tekist ætlunarverkið fimm sinnum.
Mannlegt viðbragð
Guðmundur sagði að sökum örrar tækniþróunar í þessari tegund glæpastarfsemi þyrfti vírusinn, sem dulkóðar og læsir gögnum og þurfti áður sólarhring til að dulkóða hundruð gígabita af gögnum, nú aðeins fjórar mínútur. „Mannlegt viðbragð nær varla að bregðast við slíkri árás í tæka tíð.“
Úlfar sagði að þrátt fyrir að Árvakur hefði bætt varnir sínar til muna eftir árásina væri aldrei hægt að vera alveg öruggur. Þá sagði hann að finna þyrfti meðalhóf, því öryggið þyrfti að vera mikið á sama tíma og starfsmenn yrðu að geta unnið í kerfinu.
„Ég er alls ekki vinsælasti maðurinn í fyrirtækinu núna,“ sagði Úlfar og brosti, en þar vísar hann til langra lykilorða og annarra úrræða sem starfsfólk hefur þurft að sætta sig við í kjölfar árásarinnar. „En þetta er hluti af því að verða eins öruggur og hægt er.“
Um það hvort greiða ætti glæpamönnunum lausnargjald fyrir gögnin sem þeir hafa dulkóðað kom fram að Árvakur hefði ekki gert það og Guðmundur lagði áherslu á að það ætti alls ekki að gera. „Netglæpamenn eru líklegir til að ráðast aftur á þann sem borgar. Það eru ákveðin skilaboð í að borga ekki, ákveðinn fælingarmáttur.“