Segir fámenni ógna netöryggi hér á landi ingvar haraldsson skrifar 29. ágúst 2016 10:00 Netöryggissveitin er eingöngu skipuð tveimur mönnum. Hópstjórinn segir það ekki nægilegt til að sinna brýnum verkefnum. Nordicphotos/AFP Ógnum vegna netárása fjölgar jafnt og þétt hér á landi en ekki hefur nóg verið að gert til að takast á við þá ógn. Þetta segir Stefán Snorri Stefánsson, hópstjóri netöryggissveitarinnar CERT-ÍS í ársskýrslu sveitarinnar. Ljóst sé að Ísland muni ekki uppfylla Evróputilskipun um netöryggi sem taka eigi gildi hér á landi innan þriggja ára nema mikið verði að gert. „Ljóst er að verulega þarf að bæta úr flestum aðföngum, aðstöðu og því umhverfi sem sveitinni er ætlað að starfa í,“ segir í skýrslunni. Stefán segir sveitina of fáliðaða til að sinna lögbundnu hlutverki sínu sem netöryggissveit Íslands á landsvísu. Starfsmenn sveitarinnar séu færri en þegar hún tók til starfa árið 2014, tveir í stað þriggja áður. Þá þurfi hugarfarsbreytingu til að takast á við netöryggismál hér á landi. Mikilvægt sé að fyrirtæki verji ekki bara eigin kerfi fyrir árásum, heldur einnig kerfi og búnað viðskiptavina sinna.Stefán Snorri hópstjóri CERT-ÍS netöryggissveitarinnar, gagnrýnir stöðu netöryggismála hér á landi.Til stóð að færa sveitina frá Póst- og fjarskiptastofnun til embættis ríkislögreglustjóra en innanríkisráðuneytið féll frá þeim áformum undir lok síðasta árs. Stefán segir að fyrirheit hafi verið gefin um að efla sveitina við núverandi lagaskilyrði. „Þó er ljóst að fjárheimildir sveitarinnar í dag rúma ekki nauðsynlega þætti í starfsemi hennar,“ segir hann. Sveitin geti nú fyrst og fremst sinnt fjarskiptafyrirtækjum sem greiða hlutafall af veltu sinni til rekstursins en eigi lögum samkvæmt að gegna starfi sem netöryggissveit á landsvísu. Auk þess sé hún tengiliður Íslands við erlendar CERT-sveitir. „Í því kristallast mótsögn sem kemur oft upp í daglegu starfi sveitarinnar,“ segir í skýrslunni. Einnig er bent á að ekki hafi verið unnt að halda stóra samhæfða æfingu hér á landi innan þjónustuhóps sveitarinnar frá árinu 2013, meðal annars vegna óvissu um framtíð hennar. Nauðsynlegt sé að slík æfing fari fram í haust. Sveitinni bárust upplýsingar um nær 800 öryggisatvik hérlendis á síðsta ári, þar á meðal nokkur mál þar sem um alvarlegar langvarandi ógnir var að ræða. Í síkum tilvikum er oftast reynt að ná fótfestu í upplýsingakerfum stjórnvalda eða hátæknifyrirtækja og afla upplýsinga með leynd. Í skýrslunni segir að líkur séu á að alvarlegustu málin sem rannsökuð hafi verið beinist ekki gegn íslenskum aðilum. Þá er bent á að allmargar álagsárásir hafi verið gerðar á íslenska netþjóna á síðasta ári. Ein sú stærsta var í nóvember þegar ráðist var á vefi stjórnarráðsins sem lágu niðri um nokkurn tíma. Árásin er talin vera á ábyrgð Anonymous-samtakanna vegna andstöðu forsprakka hópsins við hvalveiðar Íslendinga. Mest lesið Fengu aðstoð sérsveitar og Gæslunnar við handtöku við Grímsvötn Innlent Arnar Þór vantaði sex meðmæli upp á Innlent Karlremba sé komin í tísku Innlent Svakalegt að sjá fylgisaukningu Höllu Hrundar Innlent Mennirnir tóku annan starfsmannanna hálstaki Innlent Fundu hræ fimm hvolpa í Mosfellsbæ Innlent Lögregla með eftirför í Vogahverfi Innlent Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Innlent Langt í að þeir nái sér að fullu Innlent Íslandsferðin sem breyttist í martröð Innlent Fleiri fréttir Efnahagsstefnan sé að ýta fólki í verðtryggð lán Ók blindfullur við Grímsvötn og hótaði að drepa alla 23 hvolpar á heimili í Þorlákshöfn Langt í að þeir nái sér að fullu Vilja vekja áhuga ungu kynslóðarinnar á töfrum klassískrar tónlistar Lögregla með eftirför í Vogahverfi Íslandsferðin sem breyttist í martröð Fundu hræ fimm hvolpa í Mosfellsbæ Fengu aðstoð sérsveitar og Gæslunnar við handtöku við Grímsvötn Sigurvin dró smábát í land Vill að fréttastofa RÚV biðji Maríu Sigrúnu afsökunar Lögreglan lofar góðu vegaeftirliti á Suðurlandi í sumar Landskjörsstjórn tilkynnir á morgun hvaða listar eru gildir Mögulega að hægjast á landrisi í Svartsengi Karlremba sé komin í tísku Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Arnar Þór vantaði sex meðmæli upp á Sprengisandur: Peningastefna, ESB og lagareldi Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Svakalegt að sjá fylgisaukningu Höllu Hrundar Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Mennirnir tóku annan starfsmannanna hálstaki Líklegt að það styttist í brotmörk Helga lenti einnig í vandræðum Eiríkur og Ástþór fá frest til að bæta við undirskriftum Hættuástand í Grindavík og æsispennandi forsetakosningar Gefur lítið fyrir útskýringar fréttastjórans Handteknir á hlaupum eftir vopnað rán í Reykjavíkurapóteki Björk varar við frumvarpi um sjókvíeldi Uppgangur Höllu Hrundar fari fyrir brjóstið á „valdastéttinni“ Sjá meira
Ógnum vegna netárása fjölgar jafnt og þétt hér á landi en ekki hefur nóg verið að gert til að takast á við þá ógn. Þetta segir Stefán Snorri Stefánsson, hópstjóri netöryggissveitarinnar CERT-ÍS í ársskýrslu sveitarinnar. Ljóst sé að Ísland muni ekki uppfylla Evróputilskipun um netöryggi sem taka eigi gildi hér á landi innan þriggja ára nema mikið verði að gert. „Ljóst er að verulega þarf að bæta úr flestum aðföngum, aðstöðu og því umhverfi sem sveitinni er ætlað að starfa í,“ segir í skýrslunni. Stefán segir sveitina of fáliðaða til að sinna lögbundnu hlutverki sínu sem netöryggissveit Íslands á landsvísu. Starfsmenn sveitarinnar séu færri en þegar hún tók til starfa árið 2014, tveir í stað þriggja áður. Þá þurfi hugarfarsbreytingu til að takast á við netöryggismál hér á landi. Mikilvægt sé að fyrirtæki verji ekki bara eigin kerfi fyrir árásum, heldur einnig kerfi og búnað viðskiptavina sinna.Stefán Snorri hópstjóri CERT-ÍS netöryggissveitarinnar, gagnrýnir stöðu netöryggismála hér á landi.Til stóð að færa sveitina frá Póst- og fjarskiptastofnun til embættis ríkislögreglustjóra en innanríkisráðuneytið féll frá þeim áformum undir lok síðasta árs. Stefán segir að fyrirheit hafi verið gefin um að efla sveitina við núverandi lagaskilyrði. „Þó er ljóst að fjárheimildir sveitarinnar í dag rúma ekki nauðsynlega þætti í starfsemi hennar,“ segir hann. Sveitin geti nú fyrst og fremst sinnt fjarskiptafyrirtækjum sem greiða hlutafall af veltu sinni til rekstursins en eigi lögum samkvæmt að gegna starfi sem netöryggissveit á landsvísu. Auk þess sé hún tengiliður Íslands við erlendar CERT-sveitir. „Í því kristallast mótsögn sem kemur oft upp í daglegu starfi sveitarinnar,“ segir í skýrslunni. Einnig er bent á að ekki hafi verið unnt að halda stóra samhæfða æfingu hér á landi innan þjónustuhóps sveitarinnar frá árinu 2013, meðal annars vegna óvissu um framtíð hennar. Nauðsynlegt sé að slík æfing fari fram í haust. Sveitinni bárust upplýsingar um nær 800 öryggisatvik hérlendis á síðsta ári, þar á meðal nokkur mál þar sem um alvarlegar langvarandi ógnir var að ræða. Í síkum tilvikum er oftast reynt að ná fótfestu í upplýsingakerfum stjórnvalda eða hátæknifyrirtækja og afla upplýsinga með leynd. Í skýrslunni segir að líkur séu á að alvarlegustu málin sem rannsökuð hafi verið beinist ekki gegn íslenskum aðilum. Þá er bent á að allmargar álagsárásir hafi verið gerðar á íslenska netþjóna á síðasta ári. Ein sú stærsta var í nóvember þegar ráðist var á vefi stjórnarráðsins sem lágu niðri um nokkurn tíma. Árásin er talin vera á ábyrgð Anonymous-samtakanna vegna andstöðu forsprakka hópsins við hvalveiðar Íslendinga.
Mest lesið Fengu aðstoð sérsveitar og Gæslunnar við handtöku við Grímsvötn Innlent Arnar Þór vantaði sex meðmæli upp á Innlent Karlremba sé komin í tísku Innlent Svakalegt að sjá fylgisaukningu Höllu Hrundar Innlent Mennirnir tóku annan starfsmannanna hálstaki Innlent Fundu hræ fimm hvolpa í Mosfellsbæ Innlent Lögregla með eftirför í Vogahverfi Innlent Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Innlent Langt í að þeir nái sér að fullu Innlent Íslandsferðin sem breyttist í martröð Innlent Fleiri fréttir Efnahagsstefnan sé að ýta fólki í verðtryggð lán Ók blindfullur við Grímsvötn og hótaði að drepa alla 23 hvolpar á heimili í Þorlákshöfn Langt í að þeir nái sér að fullu Vilja vekja áhuga ungu kynslóðarinnar á töfrum klassískrar tónlistar Lögregla með eftirför í Vogahverfi Íslandsferðin sem breyttist í martröð Fundu hræ fimm hvolpa í Mosfellsbæ Fengu aðstoð sérsveitar og Gæslunnar við handtöku við Grímsvötn Sigurvin dró smábát í land Vill að fréttastofa RÚV biðji Maríu Sigrúnu afsökunar Lögreglan lofar góðu vegaeftirliti á Suðurlandi í sumar Landskjörsstjórn tilkynnir á morgun hvaða listar eru gildir Mögulega að hægjast á landrisi í Svartsengi Karlremba sé komin í tísku Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Arnar Þór vantaði sex meðmæli upp á Sprengisandur: Peningastefna, ESB og lagareldi Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Svakalegt að sjá fylgisaukningu Höllu Hrundar Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Mennirnir tóku annan starfsmannanna hálstaki Líklegt að það styttist í brotmörk Helga lenti einnig í vandræðum Eiríkur og Ástþór fá frest til að bæta við undirskriftum Hættuástand í Grindavík og æsispennandi forsetakosningar Gefur lítið fyrir útskýringar fréttastjórans Handteknir á hlaupum eftir vopnað rán í Reykjavíkurapóteki Björk varar við frumvarpi um sjókvíeldi Uppgangur Höllu Hrundar fari fyrir brjóstið á „valdastéttinni“ Sjá meira