Svipmynd: Netárásir varða allt samfélagið

Jó­hanna Vig­dís tók ný­lega við sem yf­ir­maður hjá netör­ygg­is­fyr­ir­tæk­inu Keystrike, hún seg­ist sjá mikla aukn­ingu í háþróuðum viðver­andi árás­um, þar sem árás­ar­hóp­ar hakka sig inn í net­kerfi fyr­ir­tækja í gegn­um tölv­ur starfs­manna. Hún tel­ur ljóst að ófriðar­tím­ar séu fram und­an og net­hernaður sé ógn sem við verðum að taka al­var­lega.

Hverj­ar eru helstu áskor­an­irn­ar í rekstr­in­um þessi miss­er­in?

Mik­il og hröð aukn­ing al­var­legra netárása er áskor­un fyr­ir fyr­ir­tæki, stofn­an­ir og sam­fé­lög í heild þessi miss­er­in og eng­ar lík­ur á að þeim fari fækk­andi. Við sjá­um okk­ar hlut­verk meðal ann­ars vera að fræða markaðinn um hverj­ar hætt­urn­ar eru og hvernig er skil­virk­ast að bregðast við þeim.

Það sem af er ár­inu 2025 höf­um við séð mikla aukn­ingu í svo­kölluðum háþróuðum viðvar­andi árás­um, þar sem árás­ar­hóp­ar hakka sig inn í tölv­ur starfs­manna og fara þaðan inn í krí­tísk kerfi þar sem þeir láta lítið fyr­ir sér fara, haga sér í raun­inni eins og starfs­menn og því grípa þessi hefðbundnu netör­yggis­tól þá ekki.

Á meðan safna þeir að sér viðkvæm­um upp­lýs­ing­um úr kerf­um en töl­fræðin sýn­ir okk­ur að þeir geti verið óséðir í kerf­un­um í að minnsta kosti ár, áður en þeir láta til skar­ar skríða, svo sem með gagnagíslatök­um eða álíka leiðind­um. Þess­ar árás­ir fara oft­ast fram með notk­un fjarteng­inga, sem öll fyr­ir­tæki nota auðvitað.

Við sjá­um líka að árás­ir í gegn­um birgja og hýs­ing­araðila, í gegn­um virðiskeðju þess hug­búnaðar sem fyr­ir­tæki nota, eru að aukast mjög. Fyr­ir svo utan hina klass­ísku svika­pósta – enda er alltaf auðveld­ast fyr­ir hakk­ara að brjót­ast inn í gegn­um fólk – sem eru alltaf að verða „betri“, sér­stak­lega með til­komu ís­lensku í stór­um mállíkön­um á borð við Chat­G­PT.

Hvað ger­irðu til að fá orku og inn­blást­ur í starfi?

Það jafn­ast fátt á við það að vinna með af­burðafólki sem gef­ur manni inn­blást­ur og orku alla daga. Ég er svo hepp­in að teymið í Keystrike er sam­sett af mörg­um af reynd­ustu netör­ygg­is­sér­fræðing­um lands­ins, hvort sem litið er til for­rit­ara, stofn­enda eða stjórn­enda.

Það er líka nauðsyn­legt að fylla á ork­una með því að hreinsa hug­ann og það geri ég einna helst með því að fara með hund­inn minn í lang­an göngu­túr eft­ir vinnu, eða reyta arfa og moka mold. Ég hef stund­um reynt að vera voðal­ega skil­virk í þess­um göng­um og hlusta á bæk­ur en það trufl­ar mig bara, ég þarf bara að leyfa hug­an­um að reika og hugsa um allt og ekk­ert, aðallega ekk­ert.

Hver var síðasti fyr­ir­lest­ur­inn eða ráðstefn­an sem þú sótt­ir?

Við buðum ný­lega litl­um hópi lyk­il­stjórn­enda í orku­geir­an­um á fund þar sem Erl­ing­ur Erl­ings­son hernaðarsér­fræðing­ur fór meðal ann­ars yfir það hvers vegna og hvernig orku­innviðir verða skot­mörk í stríði. Það var mjög áhuga­vert að sjá að lyk­il­innviðir hafa alltaf verið fyrsta skot­mark inn­rás­ar­herja, í eld­gamla daga var fyrsta verkið til dæm­is að loka á vatns­veit­ur inn í borg­ir með verk­fær­um á borð við skóflu.

Í dag sjá­um við Rússa gera sprengju­árás­ir á kjarn­orku­ver í Úkraínu en al­geng­ustu árás­irn­ar eru hins veg­ar fram­kvæmd­ar með net­hernaði, þannig að árás­ar­tól­in hafa aug­ljós­lega þró­ast. Enda er það skil­virk­asta leiðin til að veikja viðnámsþol þjóða, að loka á lyk­il­innviði. Það er erfitt að rekja slík­ar árás­ir með full­vissu til þjóðríkj­anna sem láta fremja þær, þær kosta lítið miðað við land­hernað og hætta ekki lífi her­manna.

Hvaða kosti og galla sérðu við rekstr­ar­um­hverfið?

Það er mik­il­vægt að við höld­um áfram á þeirri braut að minni ný­sköp­un­ar­fyr­ir­tæki fái end­ur­greiðslu af rann­sókn­ar- og þró­un­ar­kostnaði. Stöðug­leiki og fyr­ir­sjá­an­leiki er mik­il­væg­ur í öll­um rekstri og ekki síst hjá ný­sköp­un­ar­fyr­ir­tækj­um, sem þola óvissu illa.

Í okk­ar til­viki erum við með mjög stórt þró­un­art­eymi á Íslandi ein­mitt vegna þess­ar­ar end­ur­greiðslu.

Hvaða lög­um mynd­irðu breyta ef þú vær­ir ein­ráð í einn dag?

Heims­mynd­in hef­ur breyst meira á und­an­förn­um tveim­ur til þrem­ur mánuðum en í fjölda ára þar á und­an. Það er ljóst að við erum að sigla inn í ófriðar­tíma þar sem óvin­veitt­ir aðilar beita fjölþátta ógn­um til að gera árás­ir. Net­hernaður er stór hluti þess­ara ógna og þá ógn verðum við öll að taka al­var­lega.

Í dag er netör­ygg­is­mál­um dreift um stjórn­kerfið en hug­mynd­ir um varn­ar­málaráðuneyti, þar sem netör­yggi ætti heima, eru afar já­kvæðar. Til að vinna mark­visst að netör­yggi og búa til al­vöru­áætlan­ir þarf ein­hver einn ráðherra ein­fald­lega að eiga málið.

Við hjá Keystrike lít­um svo á að við séum í varn­ar­mál­um og við hvetj­um alla til að taka netör­yggi og netárás­ir al­var­lega, enda eru því miður litl­ar lík­ur á að draga muni úr þeim.