Styrjaldir morgundagsins verða háðar á internetinu

Það eru þó ekki bara styrjaldir sem vekja upp áhyggjur fyrir stöðu tölvuvarna hér á landi, því umfang tölvuglæpa margfaldast ár frá ári og hakkarinn í kjallaranum er ennþá að smíða vírusa.

Ríkisstjórnin hefur nú ákveðið að fela Póst- og fjarskiptastofnun að koma á laggirnar öryggis- og viðbragðsteymi sérfræðinga sem geta fylgst með og brugðist við tölvuárásum og veikleikum í tölvukerfi landsins.

Stefnt er að því að tveir til þrír sérfræðingar með sérhæfðan tölvubúnað undirbúi viðbrögð stjórnvalda við tölvuvá.

Þorleifur segir að sérfræðingateymið muni koma sér í samband við hagsmunaaðila hér á landi, til dæmis fjarskiptafyrirtæki, fjármálafyrirtæki, fyrirtæki í orkugeiranum, stjórnsýslan og önnur þjóðhagslega mikilvæg fyrirtæki. Markmiðið er að geta brugðist hratt við verði gerð árás í gegnum netið á vefsvæði umræddra aðila.

Öryggis- og viðbragðsteymið verður einnig tengiliður við sambærileg teymi á nágrannalöndunum, enda alþjóðlegt samstarf í vörnum gegn tölvuárásum og tölvuglæpum afar mikilvægt, segir Þorleifur.

Tölvuvarnir hafa verið talsvert í umræðunni undanfarin ár.

Atlantshafsbandalagið rekur nú miðstöð sem sérhæfir sig í tölvuvörnum, og málið var rætt á fundi utanríkisráðherra Norðurlandanna á Norðurlandaráðsþingi hér á landi nýverið.

Þorleifur segir að öryggis- og viðbragðsteymið verði að geta brugðist hratt við neyðarástandi. Ef til dæmis netárás verði gerð á fyrirtæki í orkugeiranum hér á landi verði þeir sérfræðingar sem sjái um öryggismál þar kallaðir til, þeir aðstoðaðir við að virkja varnirnar með fulltingi erlendra samstarfs­aðila til að hrinda árásinni.

Ýmsar ástæður geta legið að baki slíkri árás, allt frá óvinveittu ríki sem vill sýna mátt sinn, til tölvuglæpamanna sem nota tölvunet sín í fjárkúgunarskyni. „Við höfum dæmi frá útlöndum um heilu ríkin sem hafa orðið fyrir árásum. Það er ekkert sem segir að við getum ekki orðið fyrir slíkum árásum líka, sérstaklega ef við erum veik fyrir," segir Þorleifur.

Kostnaðurinn við að starfrækja öryggis- og viðbragðsteymi gæti numið á að giska 25 til 35 milljónum á ári, segir Þorleifur. Það er lítill kostnaður samanborið við tjón sem gæti orðið af völdum árásar.

Þorleifur nefnir sem dæmi að hundruð milljóna eða milljarða tjón gæti orðið ef harðskeytt árás yrði gerð á orkufyrirtæki eða fjármálafyrirtæki.

Þá sé hægt að ímynda sér hversu miklu tjóni og álitshnekki íslenska ríkið gæti orðið fyrir lamist stjórnsýslan eftir árás tölvuþrjóta.

Sameiginleg viðbrögð ESB-ríkja æfð

Tölvuöryggi er mikið í umræðunni þessa dagana, sér í lagi eftir að álagsárás (e. Distributed Denial of Service attack) var gerð á netkerfi Búrma. Árásin hófst í október, en náði hámarki fyrir helgi, nokkrum dögum fyrir kosningar sem fram fóru í landinu á sunnudag.

Haldin var sameiginleg evrópsk æfing í viðbrögðum við tölvuárásum í síðustu viku. Öll 22 aðildarríki Evrópusambandsins, auk Noregs, Sviss og Íslands tóku þátt í æfingunni.

Evrópska tölvu- og upplýsingaöryggisstofnunin (e. European Network and Information Security Agency, ENISA) hafði yfirumsjón með æfingunni. Stofnunin var sett á fót til að aðstoða aðildarríki Evrópusambandsins í viðbrögðum við tölvuárásum.

Á æfingunni var látið reyna á hvernig hægt væri að bregðast við árásum sem takmarka notkun á mikilvægum tölvukerfum sem þjóðir eru farnar að reiða sig á í sífellt meira mæli. Mikilvægur þáttur var að kanna hvernig gengi að samhæfa varnir milli landa, bæði til að láta vita af árásum og bregðast sameiginlega við þeim.