Ekki verið vart við neinn öryggisbrest hjá ráðuneytum Eiður Þór Árnason skrifar 11. mars 2021 16:29 Stjórnarráðið hefur lagt aukna áherslu á netöryggismál á síðustu árum. Vísir/hanna Enginn grunur er um að tölvuþrjótar hafi notfært sér alvarlegan öryggisgalla í Microsoft Exchange tölvupóstkerfinu til að brjótast inn í tölvukerfi íslenskra ráðuneyta. Þetta segir framkvæmdastjóri Umbru – þjónustumiðstöðvar Stjórnarráðsins sem sér um rekstur miðlægra tölvukerfa fyrir ráðuneytin. Mikið hefur verið fjallað um öryggisbrestinn frá því að upplýst var um það í byrjun mars að óprúttnir aðilar, meðal annars með meint tengsl við kínversk yfirvöld, hafi nýtt fjóra óþekkta veikleika í Exchange hugbúnaði Microsoft til að brjótast inn í tölvukerfi minnst 30 þúsund bandarískra fyrirtækja og stofnana frá því í janúar. Þá hafa fregnir borist af því að tölvuþrjótar keppist nú við nýta sér seinfærni þeirra sem hafi ekki enn uppfært hugbúnað sinn og með því lokað öryggisholunum. Þá var greint frá því í gær að tölvuþrjótar hafi nýtt sér áðurnefnda veikleika til að brjótast inn í tölvukerfi norska þingsins og stela þaðan gögnum. Ekki haft áhrif á Stjórnarráðið Viktor Jens Vigfússon, framkvæmdastjóri Umbru – þjónustumiðstöðvar Stjórnarráðsins, segir að Microsoft hafi tilkynnt öryggisbrestinn þann 3. mars síðastliðinn og Umbra hafi samdægurs uppfært í nýjustu útgáfu hugbúnaðarins líkt og mælt hafi verið með. „Í rauninni hafði þetta engin áhrif á okkur eða þau kerfi sem eru í umsjón hjá okkur, það var ekki vart við neinn öryggisbrest eða neitt atvik sem kom upp,“ segir Viktor. Hann bætir við að þegar fregnir berist af slíkum öryggisgalla fari í gang visst ferli þar sem upplýsingaöryggisstjóri Umbru vinni eftir vottuðu gæðakerfi. „Það er farið yfir allar skráningar í okkar kerfum og það er raunar óháð slíkum atvikum alltaf eftirlit með því hvort það sé einhver óeðlileg umferð eða annað slíkt. En auðvitað þegar svona kemur upp þá er sérstaklega skoðað hvort einhver öryggisbrestur hafi átt sér stað og það var farið yfir það í þessu tilviki.“ Þeirri athugun sé nú lokið og enginn grunur um að eitthvað athugavert hafi átt sér stað. Sett meiri kraft í netöryggismál Vignir segir að aukin áhersla hafi verið lögð á netöryggismál hjá Umbru á síðastliðnum árum samhliða því að netárásir hafa færst í aukanna á heimsvísu. „Við erum alltaf með þessi mál efst á baugi hjá okkur og leggjum mikla áherslu á varnir. Við fylgjumst með þessari þróun og erum bæði stöðugt að yfirfara þau varnarkerfi sem við erum með og bæta í eftir þörfum. Þetta er alltaf mjög ofarlega á dagskrá hjá okkur og auðvitað eru mjög viðkvæm og mikilvæg gögn í okkar kerfum sem við þurfum að verja.“ Þá hafi Umbra sömuleiðis aukið samstarf sitt við Netöryggissveitina CERT-ÍS en hún var nýlega efld til að bregðast við auknum fjölda netárása á einstaklinga, fyrirtæki og stofnanir. Að sögn Vignis hafa ekki komið upp nein alvarleg netöryggisatvik hjá Stjórnarráðinu á síðustu árum og ekki vitað til þess að aðilum hafi tekist að brjótast inn í tölvukerfi í umsjón Umbru. Netöryggi Stjórnsýsla Microsoft Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Arnar Þór vantaði sex meðmæli upp á Innlent Svakalegt að sjá fylgisaukningu Höllu Hrundar Innlent Karlremba sé komin í tísku Innlent Mennirnir tóku annan starfsmannanna hálstaki Innlent Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Innlent Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Innlent Gefur lítið fyrir útskýringar fréttastjórans Innlent Helga lenti einnig í vandræðum Innlent Líklegt að það styttist í brotmörk Innlent Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Innlent Fleiri fréttir Vill að fréttastofa RÚV biðji Maríu Sigrúnu afsökunar Lögreglan lofar góðu vegaeftirliti á Suðurlandi í sumar Landskjörsstjórn tilkynnir á morgun hvaða listar eru gildir Mögulega að hægjast á landrisi í Svartsengi Karlremba sé komin í tísku Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Arnar Þór vantaði sex meðmæli upp á Sprengisandur: Peningastefna, ESB og lagareldi Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Svakalegt að sjá fylgisaukningu Höllu Hrundar Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Mennirnir tóku annan starfsmannanna hálstaki Líklegt að það styttist í brotmörk Helga lenti einnig í vandræðum Eiríkur og Ástþór fá frest til að bæta við undirskriftum Hættuástand í Grindavík og æsispennandi forsetakosningar Gefur lítið fyrir útskýringar fréttastjórans Handteknir á hlaupum eftir vopnað rán í Reykjavíkurapóteki Björk varar við frumvarpi um sjókvíeldi Uppgangur Höllu Hrundar fari fyrir brjóstið á „valdastéttinni“ Mikil gleði þegar Bergur komst í mark Segir engin annarleg sjónarmið að baki ákvörðun RÚV Hraun mjakast yfir varnargarð Ný gossprunga geti opnast fyrirvaralaust á næstunni Allt að gerast í Vík í Mýrdal um helgina Stór gossprunga gæti opnast fyrirvaralaust Fylgi Höllu Hrundar ekki fast í hendi Tíu kílómetrar eftir af hundrað: Gangan miklu erfiðari en hann óraði fyrir 800 milljóna króna hreinsistöð byggð á Selfossi Sveddi sagður með tengsl við ítölsku mafíuna Sjá meira
Mikið hefur verið fjallað um öryggisbrestinn frá því að upplýst var um það í byrjun mars að óprúttnir aðilar, meðal annars með meint tengsl við kínversk yfirvöld, hafi nýtt fjóra óþekkta veikleika í Exchange hugbúnaði Microsoft til að brjótast inn í tölvukerfi minnst 30 þúsund bandarískra fyrirtækja og stofnana frá því í janúar. Þá hafa fregnir borist af því að tölvuþrjótar keppist nú við nýta sér seinfærni þeirra sem hafi ekki enn uppfært hugbúnað sinn og með því lokað öryggisholunum. Þá var greint frá því í gær að tölvuþrjótar hafi nýtt sér áðurnefnda veikleika til að brjótast inn í tölvukerfi norska þingsins og stela þaðan gögnum. Ekki haft áhrif á Stjórnarráðið Viktor Jens Vigfússon, framkvæmdastjóri Umbru – þjónustumiðstöðvar Stjórnarráðsins, segir að Microsoft hafi tilkynnt öryggisbrestinn þann 3. mars síðastliðinn og Umbra hafi samdægurs uppfært í nýjustu útgáfu hugbúnaðarins líkt og mælt hafi verið með. „Í rauninni hafði þetta engin áhrif á okkur eða þau kerfi sem eru í umsjón hjá okkur, það var ekki vart við neinn öryggisbrest eða neitt atvik sem kom upp,“ segir Viktor. Hann bætir við að þegar fregnir berist af slíkum öryggisgalla fari í gang visst ferli þar sem upplýsingaöryggisstjóri Umbru vinni eftir vottuðu gæðakerfi. „Það er farið yfir allar skráningar í okkar kerfum og það er raunar óháð slíkum atvikum alltaf eftirlit með því hvort það sé einhver óeðlileg umferð eða annað slíkt. En auðvitað þegar svona kemur upp þá er sérstaklega skoðað hvort einhver öryggisbrestur hafi átt sér stað og það var farið yfir það í þessu tilviki.“ Þeirri athugun sé nú lokið og enginn grunur um að eitthvað athugavert hafi átt sér stað. Sett meiri kraft í netöryggismál Vignir segir að aukin áhersla hafi verið lögð á netöryggismál hjá Umbru á síðastliðnum árum samhliða því að netárásir hafa færst í aukanna á heimsvísu. „Við erum alltaf með þessi mál efst á baugi hjá okkur og leggjum mikla áherslu á varnir. Við fylgjumst með þessari þróun og erum bæði stöðugt að yfirfara þau varnarkerfi sem við erum með og bæta í eftir þörfum. Þetta er alltaf mjög ofarlega á dagskrá hjá okkur og auðvitað eru mjög viðkvæm og mikilvæg gögn í okkar kerfum sem við þurfum að verja.“ Þá hafi Umbra sömuleiðis aukið samstarf sitt við Netöryggissveitina CERT-ÍS en hún var nýlega efld til að bregðast við auknum fjölda netárása á einstaklinga, fyrirtæki og stofnanir. Að sögn Vignis hafa ekki komið upp nein alvarleg netöryggisatvik hjá Stjórnarráðinu á síðustu árum og ekki vitað til þess að aðilum hafi tekist að brjótast inn í tölvukerfi í umsjón Umbru.
Netöryggi Stjórnsýsla Microsoft Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Arnar Þór vantaði sex meðmæli upp á Innlent Svakalegt að sjá fylgisaukningu Höllu Hrundar Innlent Karlremba sé komin í tísku Innlent Mennirnir tóku annan starfsmannanna hálstaki Innlent Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Innlent Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Innlent Gefur lítið fyrir útskýringar fréttastjórans Innlent Helga lenti einnig í vandræðum Innlent Líklegt að það styttist í brotmörk Innlent Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Innlent Fleiri fréttir Vill að fréttastofa RÚV biðji Maríu Sigrúnu afsökunar Lögreglan lofar góðu vegaeftirliti á Suðurlandi í sumar Landskjörsstjórn tilkynnir á morgun hvaða listar eru gildir Mögulega að hægjast á landrisi í Svartsengi Karlremba sé komin í tísku Voru með stæla og neituðu að fara upp úr fyrr en löggan mætti Arnar Þór vantaði sex meðmæli upp á Sprengisandur: Peningastefna, ESB og lagareldi Lögregla kölluð út vegna ungmenna til leiðinda í sundlaug Svakalegt að sjá fylgisaukningu Höllu Hrundar Minni lyfjanotkun og meiri vellíðan í sérstöku heilabilunarþorpi Mennirnir tóku annan starfsmannanna hálstaki Líklegt að það styttist í brotmörk Helga lenti einnig í vandræðum Eiríkur og Ástþór fá frest til að bæta við undirskriftum Hættuástand í Grindavík og æsispennandi forsetakosningar Gefur lítið fyrir útskýringar fréttastjórans Handteknir á hlaupum eftir vopnað rán í Reykjavíkurapóteki Björk varar við frumvarpi um sjókvíeldi Uppgangur Höllu Hrundar fari fyrir brjóstið á „valdastéttinni“ Mikil gleði þegar Bergur komst í mark Segir engin annarleg sjónarmið að baki ákvörðun RÚV Hraun mjakast yfir varnargarð Ný gossprunga geti opnast fyrirvaralaust á næstunni Allt að gerast í Vík í Mýrdal um helgina Stór gossprunga gæti opnast fyrirvaralaust Fylgi Höllu Hrundar ekki fast í hendi Tíu kílómetrar eftir af hundrað: Gangan miklu erfiðari en hann óraði fyrir 800 milljóna króna hreinsistöð byggð á Selfossi Sveddi sagður með tengsl við ítölsku mafíuna Sjá meira