Milljarða kostnaður við netglæpi á Íslandi

Kostnaður sem fylgir tölvuglæpum á Íslandi gæti numið nokkrum milljörðum króna á hverju ári sé hann sambærilegur við kostnaðinn á hvern íbúa á Bretlandi. Með aukinni glæpastarfsemi á netinu mun kostnaðurinn halda áfram að vaxa.

Þetta kemur fram í umræðuskjali innanríkisráðuneytisins sem unnið var vegna stefnumótunarvinnu í netöryggismálum. Í skjalinu kemur fram að flest ríki leggi mesta áherslu á vitundarvakningu í málaflokknum, enda ekki á færi einhvers eins aðila í þjóðfélaginu að efla net- og upplýsingaöryggi hér á landi.

Vinna við stefnumótun um net- og upplýsingaöryggi hefur verið í gangi síðastliðið ár. Til stendur að starfshópur sem vinnur að verkefninu skili af sér annars vegar þriggja ára aðgerðaáætlun og hins vegar stefnu sem ná á fram til ársins 2025.

Hópurinn ætlaði upphaflega að skila af sér í lok júní, en ákveðið hefur verið að teygja vinnuna fram á haustið til að koma til móts við óskir um samráð við hagsmunaaðila og vinna úr ábendingum sem þegar eru komnar fram, segir Sigurður Emil Pálsson, formaður starfshópsins.

Þarf teymi til að verja ríkið

Í skjalinu er farið yfir stöðu mála í þessum geira, og hvernig nágrannaríkin hafa brugðist við sífellt aukinni ógn við netöryggi. Þar kemur meðal annars fram að skipulögð glæpasamtök séu farin að herja á netið í vaxandi mæli, og hafi í sinni þjónustu vel menntaða og upplýsta netglæpamenn.

„Mörg innbrot hafa náð athygli fjölmiðla vegna þess að gerandinn hefur auglýst verknaðinn en ætla má að ótilkynnt innbrot séu mun fleiri,“ segir í skjalinu. Þar er bent á að tungumálið og fjarlægð, sem hafi verið viss vörn gegn mörgum ógnum, sé engin vörn gegn tölvuglæpum.

Íslenskt netöryggisteymi, CERT-ÍS, hefur nú verið starfandi frá því í ársbyrjun 2011. Íslenska teymið hefur einbeitt sér að öryggi fjarskiptafyrirtækja og annarra ómissandi innviða.

Í skjali innanríkisráðuneytisins er bent á að margt í starfsemi ríkisins teljist til ómissandi innviða samfélagsins. Þó þurfi að huga sérstaklega að net- og upplýsingaöryggi ríkisins, og þá hvort stofna þurfi sérstakt CERT-teymi sem hefði aðeins netvarnir á kerfum ríkisins á sinni könnu, svokallað CERT-Gov-teymi. Þar er vitnað í skýrslu sem Capacent vann fyrir ríkið um mögulega stofnun slíks teymis hér á landi.

Tölvukerfin láku upplýsingum

Þó margt hafi verið vel gert í nýtingu á tölvu-, net- og upplýsingatækni hér á landi hefur öryggi ekki verið gefinn sá gaumur sem skyldi, segir í skjali innanríkisráðuneytisins. Þar er vísað í könnun KPMG sem gerð var á síðasta ári. Í niðurstöðum hennar voru leiddar að því líkur að innan fjölda íslenskra fyrirtækja og stofnana væri lítil þekking á netöryggismálum. Tölvukerfin láku oft upplýsingum sem auðvelt væri að nýta til innbrota.

Aðrar rannsóknir hafa sýnt svipaðar niðurstöður. Það var til dæmis niðurstaða öryggissérfræðinga Landsbankans að öryggismeðvitund á Íslandi væri mjög vanþróuð.

Í úttekt öryggisfyrirtækisins SYNDIS var meðal annars bent á að algengt væri að litið sé á varnir á borð við eldveggi, netsíur og vírusvarnir sem fullnægjandi lausnir á öryggismálum. Mörg fyrirtæki og stofnanir tæmi fjárheimildir sem ætlaðar séu til netöryggismála með kaupum á slíkum búnaði.

Ábyrg öryggismenning

Sífellt strangari kröfur eru gerðar um vernd persónuupplýsinga og gagnaöryggi í heiminum. Ísland hefur þegar tekið upp mikið af reglum Evrópusambandsins á þessu sviði í gegnum EES-samninginn.

Nágrannalöndin hafa mótað sér stefnur í netöryggismálum, og mun íslenski starfshópurinn nota sér reynslu annarra við mótun stefnu í málaflokknum.

Meðal þess sem nágrannaþjóðirnar leggja áherslu á er að byggja upp vitund og öryggismenningu varðandi netnotkun, á sama hátt og reynt er að byggja upp ábyrga umferðarmenningu.

Nágrannalöndin leggja höfuðáherslu á vernd ómissandi innviða þjóðfélagsins. Með því er átt við innviði sem tryggja eiga þjóðaröryggi og almannaheill, til dæmis stjórn landsins, orkufyrirtæki og fjarskiptafyrirtæki.

„Eftir því sem innviðir þjóðfélaga auka notkun upplýsingatækni og verða háðari henni, þeim mun viðkvæmari eru þeir gagnvart árásum,“ segir í umræðuskjali innanríkisráðuneytisins.

Rannsókn á Vodafone-málinu engu skilað

Netöryggismál komust í sviðsljósið þegar persónulegum upplýsingum viðskiptavina Vodafone var stolið í nóvember í fyrra. Friðrik Smári Björgvinsson, yfirlögregluþjónn rannsóknardeildar lögreglu höfuðborgarsvæðisins, segir málið enn í rannsókn.

Spurður hvernig rannsóknin hafi gengið sagði hann aðeins: „Hún hefur ekki skilað árangri ennþá.“ Netglæpir af þessu tagi hafa verið lögreglu víða um heim erfiðir í rannsókn, og ekki líklegt að mikið muni koma út úr rannsókninni.