Ellefu netárásir á íslensk fjármálafyrirtæki Lillý Valgerður Pétursdóttir skrifar 8. október 2021 18:03 Netárásum á íslensk fyrirtæki hefur farið fjölgandi síðan að gjaldeyrishöftunum voru afnumin árið 2017. Vísir/Getty Ellefu netárásir hafa verið gerðar á íslensk fjármálafyrirtæki á þessu ári sem haft hafa áhrif á starfsemina fyrirtækjanna. Varabankastjóri Seðlabankans segir ógnina af netárásum vaxandi. Tilkynna þarf Fjármálaeftirlitinu um allar þær netárásir sem valda þjónusturofi hjá fjármálafyrirtækjum. Frá því í byrjun ágúst eða á tveimur mánuðum hafa sex slíkar árásir verið tilkynntar til Fjármálaeftirlitsins. Á fyrri hluta ársins voru þær fimm. Netárásirnar hafa verið til skoðunar hjá Seðlabanka Íslands síðustu vikurnar. Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika, hefur skoðað netárásir og áhrif þeirra á fjármálafyrirtæki landsins. Vísir/Egill „Greinilega voru meiri árásir þarna í byrjun september. Þetta eru svokallaðar DDoS-árásir þar sem að verið er að gera árásir á netþjóna til þess að það sé ekki hægt að veita þjónustuna. Taka niður netþjónana og þá er ekki hægt að nálgast þjónustuveitandann. Það er að segja greiðslukortafyrirtæki, heimabanka eða einhver annars konar fyrirtæki sem eru á vefnum,“ segir Gunnar Jakobsson varaseðlabankastjóri fjármálastöðugleika hjá Seðlabanka Íslands. Tilgangurinn mismunandi Tilgangur árásanna sé oft sá að ná sér í pening og þeim fylgi kröfubréf með hótun um áframhaldandi árásir. Hins vegar geti tilgangurinn líka verið annar. „Sá að athuga hvort það séu einhverjir veikleikar. Þannig að það væri hægt að koma fyrir svona ransomware í kerfum viðkomandi fyrirtækja. Við höfum ekki séð neinar vísbendingar um slíkt hjá fyrirtækjunum í greiðslumiðlun en við höfum náttúrulega nýlega sé fréttir af því með önnur fyrirtæki á Íslandi sem hafa lent í því að gögnin þeirra hafa verið læst í gegnum svona ransomware.“ Þá geti árásaraðilarnir eingöngu haft í huga að kynna sér kerfið. „Hreinlega svona drive by þar sem þú ert að athuga hvar eru veikleikar til þess að læra á kerfin fyrir mögulega árásir síðar eða árásir annars staðar.“ Hætta á lengri árásum Í þeim ellefu tilfellum þar sem árásir hafa verið gerðar á fjáramálafyrirtækin hafa þó engin gögn náðst. „Það hefur enginn komist inn í kerfi fyrirtækja. Þetta eru bara vefþjónarnir. Þannig það slokknar þá á starfseminni og ekki er hægt að ná í þá þjónustu sem verið er að veita. Þannig það er enginn sem hefur komist inn í kerfi fyrirtækjanna til þess að ná í kortaupplýsingar, upplýsingar um einstaklinga kennitölur eða neitt slíkt.“ Hingað til hafa árásirnar á íslensku fjármálafyrirtækin aðeins varað í skamman tíma og haft takmörkuð áhrif. Gunnar segir hins vegar að svo geti farið að gerðar verði árásir sem vari lengur en sú lengsta hingað til, en hún stóð yfir í eina klukkustund. „Það eru áhyggjurnar að það verði ekki hægt að kaupa nauðsynjar. Mat, lyf, bensín og svo framvegis. Við erum með það til sérstakrar skoðunar í Seðlabankanum í tengslum við annað verkefni sem er, við höfum kallað það account to account, þar sem er hægt að millifæra í rauntíma milli þeirra sem eru að kaupa þjónustu og þeirra sem eru að selja þjónustu.“ Slík leið gæti mögulega orðið varaleið í framtíðinni ef netárásir verða gerðar á greiðslumiðlunarfyrirtæki. Starfsfólk Seðlabanka Íslands hefur fylgst vel með þróun árásanna með það í huga að skoða hvernig hægt er að búa samfélagið undir þær.Vísir/Egill Það sem koma skal Hann segir ógnina af árásum fara vaxandi. „Ég held að þetta muni halda áfram. Þetta er farvegur þar sem hægt er að stunda glæpastarfsemi nánast hvaðan sem er úr heiminum.“ Þó þeir sem árásirnar hafi gert hafi ekki náð peningum frá fjármálafyrirtækjunum þá hafi þeir náð peningum af öðrum fyrirtækjum hér á landi og einstaklingum. Slíkt ýti undir að þeir haldi árásunum áfram. „Ég held að það sé alltaf ákveðin hætta á því að það haldi áfram að vaxa en á móti kemur þá eru líka varnirnar að verða betri og færni bæði fyrirtækjanna og annarra og meðvitund almennings að verða betri í að átta sig á því að vera ekki að klikka á hlekki og opna sig fyrir slíkum árásum. Þannig að ég held að þetta svona vaxi á báða bóga bæði árásirnar og varnirnar.“ Tölvuárásir Seðlabankinn Netöryggi Netglæpir Íslenskir bankar Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Enginn kemst sjálfkrafa í könnunarhóp Prósents Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Allir um borð í rútunni Íslendingar Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Fjölda saknað eftir loftárás á byggingavöruverslun Erlent Lögreglan náði lausum grís Innlent „Þetta er bara strangheiðarleg jarðskjálftahrina“ Innlent Fleiri fréttir Auglýst eftir ungum og efnilegum hökkurum Allir um borð í rútunni Íslendingar Óttast eyðileggingu íslenskrar brimbrettamenningar Geir og Jóhanna lýsa yfir stuðningi við Höllu Hrund Bregst við áhyggjum af áfengissölu og áhyggjur brimbrettakappa Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Lögreglan náði lausum grís Enginn kemst sjálfkrafa í könnunarhóp Prósents Afmælisstemming hjá Eldstó á Hvolsvelli Líst illa á áfengissölu Hagkaups: „Ég tel bara að það þurfi að fara að lögum“ Þrjátíu og fimm kílómetrar í kjörstað Enginn einn frambjóðandi augljós keppinautur Katrínar „Þetta er bara strangheiðarleg jarðskjálftahrina“ Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Katrín að taka afgerandi forystu Sjá meira
Tilkynna þarf Fjármálaeftirlitinu um allar þær netárásir sem valda þjónusturofi hjá fjármálafyrirtækjum. Frá því í byrjun ágúst eða á tveimur mánuðum hafa sex slíkar árásir verið tilkynntar til Fjármálaeftirlitsins. Á fyrri hluta ársins voru þær fimm. Netárásirnar hafa verið til skoðunar hjá Seðlabanka Íslands síðustu vikurnar. Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika, hefur skoðað netárásir og áhrif þeirra á fjármálafyrirtæki landsins. Vísir/Egill „Greinilega voru meiri árásir þarna í byrjun september. Þetta eru svokallaðar DDoS-árásir þar sem að verið er að gera árásir á netþjóna til þess að það sé ekki hægt að veita þjónustuna. Taka niður netþjónana og þá er ekki hægt að nálgast þjónustuveitandann. Það er að segja greiðslukortafyrirtæki, heimabanka eða einhver annars konar fyrirtæki sem eru á vefnum,“ segir Gunnar Jakobsson varaseðlabankastjóri fjármálastöðugleika hjá Seðlabanka Íslands. Tilgangurinn mismunandi Tilgangur árásanna sé oft sá að ná sér í pening og þeim fylgi kröfubréf með hótun um áframhaldandi árásir. Hins vegar geti tilgangurinn líka verið annar. „Sá að athuga hvort það séu einhverjir veikleikar. Þannig að það væri hægt að koma fyrir svona ransomware í kerfum viðkomandi fyrirtækja. Við höfum ekki séð neinar vísbendingar um slíkt hjá fyrirtækjunum í greiðslumiðlun en við höfum náttúrulega nýlega sé fréttir af því með önnur fyrirtæki á Íslandi sem hafa lent í því að gögnin þeirra hafa verið læst í gegnum svona ransomware.“ Þá geti árásaraðilarnir eingöngu haft í huga að kynna sér kerfið. „Hreinlega svona drive by þar sem þú ert að athuga hvar eru veikleikar til þess að læra á kerfin fyrir mögulega árásir síðar eða árásir annars staðar.“ Hætta á lengri árásum Í þeim ellefu tilfellum þar sem árásir hafa verið gerðar á fjáramálafyrirtækin hafa þó engin gögn náðst. „Það hefur enginn komist inn í kerfi fyrirtækja. Þetta eru bara vefþjónarnir. Þannig það slokknar þá á starfseminni og ekki er hægt að ná í þá þjónustu sem verið er að veita. Þannig það er enginn sem hefur komist inn í kerfi fyrirtækjanna til þess að ná í kortaupplýsingar, upplýsingar um einstaklinga kennitölur eða neitt slíkt.“ Hingað til hafa árásirnar á íslensku fjármálafyrirtækin aðeins varað í skamman tíma og haft takmörkuð áhrif. Gunnar segir hins vegar að svo geti farið að gerðar verði árásir sem vari lengur en sú lengsta hingað til, en hún stóð yfir í eina klukkustund. „Það eru áhyggjurnar að það verði ekki hægt að kaupa nauðsynjar. Mat, lyf, bensín og svo framvegis. Við erum með það til sérstakrar skoðunar í Seðlabankanum í tengslum við annað verkefni sem er, við höfum kallað það account to account, þar sem er hægt að millifæra í rauntíma milli þeirra sem eru að kaupa þjónustu og þeirra sem eru að selja þjónustu.“ Slík leið gæti mögulega orðið varaleið í framtíðinni ef netárásir verða gerðar á greiðslumiðlunarfyrirtæki. Starfsfólk Seðlabanka Íslands hefur fylgst vel með þróun árásanna með það í huga að skoða hvernig hægt er að búa samfélagið undir þær.Vísir/Egill Það sem koma skal Hann segir ógnina af árásum fara vaxandi. „Ég held að þetta muni halda áfram. Þetta er farvegur þar sem hægt er að stunda glæpastarfsemi nánast hvaðan sem er úr heiminum.“ Þó þeir sem árásirnar hafi gert hafi ekki náð peningum frá fjármálafyrirtækjunum þá hafi þeir náð peningum af öðrum fyrirtækjum hér á landi og einstaklingum. Slíkt ýti undir að þeir haldi árásunum áfram. „Ég held að það sé alltaf ákveðin hætta á því að það haldi áfram að vaxa en á móti kemur þá eru líka varnirnar að verða betri og færni bæði fyrirtækjanna og annarra og meðvitund almennings að verða betri í að átta sig á því að vera ekki að klikka á hlekki og opna sig fyrir slíkum árásum. Þannig að ég held að þetta svona vaxi á báða bóga bæði árásirnar og varnirnar.“
Tölvuárásir Seðlabankinn Netöryggi Netglæpir Íslenskir bankar Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Innlent Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Við munum vinna þennan slag“ Erlent Enginn kemst sjálfkrafa í könnunarhóp Prósents Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Allir um borð í rútunni Íslendingar Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Fjölda saknað eftir loftárás á byggingavöruverslun Erlent Lögreglan náði lausum grís Innlent „Þetta er bara strangheiðarleg jarðskjálftahrina“ Innlent Fleiri fréttir Auglýst eftir ungum og efnilegum hökkurum Allir um borð í rútunni Íslendingar Óttast eyðileggingu íslenskrar brimbrettamenningar Geir og Jóhanna lýsa yfir stuðningi við Höllu Hrund Bregst við áhyggjum af áfengissölu og áhyggjur brimbrettakappa Sjö fluttir með þyrlu eftir rútuslys á Suðurlandi Lögreglan náði lausum grís Enginn kemst sjálfkrafa í könnunarhóp Prósents Afmælisstemming hjá Eldstó á Hvolsvelli Líst illa á áfengissölu Hagkaups: „Ég tel bara að það þurfi að fara að lögum“ Þrjátíu og fimm kílómetrar í kjörstað Enginn einn frambjóðandi augljós keppinautur Katrínar „Þetta er bara strangheiðarleg jarðskjálftahrina“ Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Katrín að taka afgerandi forystu Sjá meira
Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra