Nauðsynlegt að „spenna beltið“ þegar kemur að netöryggi Hólmfríður Gísladóttir skrifar 12. júní 2023 07:38 Gunnar segir mun meira í húfi fyrir þá sem neyðast til að verjast árásum en fyrir þá sem fremja þær. Bæði hvað varðar fyrirhöfn og kostnað. „Við getum í raun ekki starfað lengur sem litli sveitaskólinn sem enginn hefur áhuga á. Við verðum að horfa á þetta þannig að við erum skotmark; verðum að gera ráð fyrir því þannig að við séum betur í stakk búin þegar eitthvað kemur upp á.“ Þetta segir Gunnar Ingi Ómarsson, verkefnastjóri tæknimála hjá Háskólanum á Akureyri, en hann hélt erindi á ráðstefnu Ský á dögunum þar sem hann fjallaði um atvik sem kom upp í janúar síðastliðnum, þar sem netþrjótar stálu upplýsingum um nemendur og starfsmenn skólans. Viðbrögð við árásinni voru snögg og þrátt fyrir að upplýsingum hafi verið stolið, svo sem kennitölum, farsímanúmerum, notendanöfnum og lykilorðum, virðist sem náðst hafi að takmarka skaðann. Að sögn Gunnars var um að ræða fjárkúgunarhópinn Karakurt, sem herjar á upplýsingar fyrirtækja og stofnana með það að markmiðið að stela þeim eða læsa og heimta fé fyrir að leka ekki upplýsingunum eða aflæsa þeim. Spurður að því hvað gerir Háskólann á Akureyri aðlaðandi skotmark segist Gunnar hafa það á tilfinningunni að oft sé um að ræða handahófskenndar tilraunir, þar sem menn láta á það reyna að komast í upplýsingar og sjái svo til hvernig reynist. „Það sem við kannski lærum af þessu er að við þurfum hreinlega bara að vera betur búin,“ segir Gunnar. „Við þurfum að nýta okkur alla þá varnagla og þær varnir sem við mögulega getum. Þetta er pínu eins og löggu og bófa leikur; löggan þarf að gera rétt í 100 prósent tilvika en bófinn þarf bara að vera heppinn einu sinni. Það í raun skiptir þá ekki máli þótt 99 prósent árása heppnist ekki ef eitt prósent heppnast. Þá fá þeir tekjur.“ Gunnar segir menn reglulega fylgjast með síðum á borð við Have I Been Pwned, þar sem fólk getur kannað hvort tölvupóstföngum og/eða símanúmerum hefur verið stolið eða birt í stórum gagnalekum. Þessar athuganir hafi leitt í ljós að menn séu að nota háskólapóstinn á margvíslegan hátt, til að mynda til að stofna aðganga hér og þar. „Þetta er hluti af fræðslunni sem við verðum að huga að í framtíðinni,“ segir Gunnar. „Sérstaklega gagnvart nemendum; að hugsa og nota netföngin eins og vinnunetföng. Þetta er fókusað á skólann og það á að nota þetta fyrir skólann,“ segir hann um tölvupóstinn. „Ekki vera að nota hann til að stofna aðganga sem eru ekki tímabundnir. Ekki hugsa þetta þannig að þú verðir með háskólanetfangið þitt að eilífu,“ bætir hann við. Það geti til að mynda reynst þrautin þyngri að breyta aðgöngum eftir á, ef menn eru hættir í námi og vilja skipta um póstfangið sem fylgir aðgangi, til dæmis hjá samfélagsmiðli. Gunnar segir háskólann hafa farið í umfangsmikla vinnu í kjölfar árásarinnar, bæði hvað varðar tölvukerfin sjálf en einnig varðandi verkferla. Áður hafi ekki verið krafist tveggja þátta auðkenningar þegar menn voru tengdir innan skólans en nú sé hennar krafist undantekningalaust. Viðbúið sé að enn frekari breytinga sé að vænta og að nemendur og starfsfólk þurfi að sætta sig við þau óþægindi sem þeim fylgja. „Þetta er nýja landslagið. Við erum ekki að fara aftur á bak í óöruggt umhverfi,“ segir Gunnar. „Ég hef oft gripið til þeirra samlíkingar að um tíma voru bílbelti ekki lögbundin og fólk var verulega ósátt við það þegar þau voru gerð lögbundin. Það var óþægilegt. En öryggi og þægindi fara ekki endilega saman.“ Skýrslu um atvikið í janúar er að vænta núna í júní. Akureyri Háskólar Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Líkir Katrínu við „stalínista“ og skýtur á Vilhjálm Birgisson Innlent Átök á aðalfundi og lögregla kölluð til Innlent Segir samstarfsfólk Katrínar hafa hvatt sig til að draga sig úr leik Innlent Um 200 bíða þess að vera flutt af landi í þvinguðum brottflutningi Innlent Íbúar varaðir við rusl- og skítabelgjum frá Norður-Kóreu Erlent Sindri Freyr er látinn Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent „Er búinn að blokka 237 manneskjur á tíu dögum“ Innlent De Niro kallaði Trump skrímsli fyrir utan dómshúsið Erlent „Fyrirvarinn var í rauninni enginn“ Innlent Fleiri fréttir Nú er hægt að fara í kynsjúkdómapróf án þess að tala við neinn Um 200 bíða þess að vera flutt af landi í þvinguðum brottflutningi Líkir Katrínu við „stalínista“ og skýtur á Vilhjálm Birgisson Öllu tjaldað til við opnun nýrra undirganga Segir samstarfsfólk Katrínar hafa hvatt sig til að draga sig úr leik Átök á aðalfundi og lögregla kölluð til Undir yfirborði kosningabaráttunnar kraumi svæsinn slagur Bíða krufningar til að varpa ljósi á atburðarásina „Fyrirvarinn var í rauninni enginn“ Fyrstu tölur frá Reykjavík ættu að gefa góða mynd af úrslitum „Er búinn að blokka 237 manneskjur á tíu dögum“ Katrín græði stórum á vangetu kjósenda til að kjósa taktískt Andlát í Bolungarvík og forsetaefni í slorinu Héraðsdómur ruddur vegna fjölskyldutengsla og fyrri starfa dómara Áfengi og fíkniefni mældust í stýrimanninum Tvíburafolöld mætt í heiminn í Suðurnesjabæ Ferðafólki bjargað úr sjálfheldu við Þiðriksvallavatn Þriðjungur þekkir ekki neitt til Eiríks og Viktors Sindri Freyr er látinn Voru látin í einhvern tíma áður en lögregla fór inn Vill sjá leiðtoga á Norðurlöndunum en ekki aumingja og gungur Mótor bátsins var of stór og mennirnir ekki í björgunarvestum Óttast að þvingun og nauðung verði færð í lög Andlát til rannsóknar í Bolungarvík Áhyggjur læknanna ótímabærar og byggðar á misskilningi Ástandið í Hafnarfirði geti haft langvarandi áhrif á börn „Okkar hlutverk að halda utan um hvert annað“ Ræddu lokasprett æsispennandi kosningabaráttu Biður kvikmyndagerðarmanninn afsökunar Tvö látin en ekkert bendi til saknæms atburðar Sjá meira
Þetta segir Gunnar Ingi Ómarsson, verkefnastjóri tæknimála hjá Háskólanum á Akureyri, en hann hélt erindi á ráðstefnu Ský á dögunum þar sem hann fjallaði um atvik sem kom upp í janúar síðastliðnum, þar sem netþrjótar stálu upplýsingum um nemendur og starfsmenn skólans. Viðbrögð við árásinni voru snögg og þrátt fyrir að upplýsingum hafi verið stolið, svo sem kennitölum, farsímanúmerum, notendanöfnum og lykilorðum, virðist sem náðst hafi að takmarka skaðann. Að sögn Gunnars var um að ræða fjárkúgunarhópinn Karakurt, sem herjar á upplýsingar fyrirtækja og stofnana með það að markmiðið að stela þeim eða læsa og heimta fé fyrir að leka ekki upplýsingunum eða aflæsa þeim. Spurður að því hvað gerir Háskólann á Akureyri aðlaðandi skotmark segist Gunnar hafa það á tilfinningunni að oft sé um að ræða handahófskenndar tilraunir, þar sem menn láta á það reyna að komast í upplýsingar og sjái svo til hvernig reynist. „Það sem við kannski lærum af þessu er að við þurfum hreinlega bara að vera betur búin,“ segir Gunnar. „Við þurfum að nýta okkur alla þá varnagla og þær varnir sem við mögulega getum. Þetta er pínu eins og löggu og bófa leikur; löggan þarf að gera rétt í 100 prósent tilvika en bófinn þarf bara að vera heppinn einu sinni. Það í raun skiptir þá ekki máli þótt 99 prósent árása heppnist ekki ef eitt prósent heppnast. Þá fá þeir tekjur.“ Gunnar segir menn reglulega fylgjast með síðum á borð við Have I Been Pwned, þar sem fólk getur kannað hvort tölvupóstföngum og/eða símanúmerum hefur verið stolið eða birt í stórum gagnalekum. Þessar athuganir hafi leitt í ljós að menn séu að nota háskólapóstinn á margvíslegan hátt, til að mynda til að stofna aðganga hér og þar. „Þetta er hluti af fræðslunni sem við verðum að huga að í framtíðinni,“ segir Gunnar. „Sérstaklega gagnvart nemendum; að hugsa og nota netföngin eins og vinnunetföng. Þetta er fókusað á skólann og það á að nota þetta fyrir skólann,“ segir hann um tölvupóstinn. „Ekki vera að nota hann til að stofna aðganga sem eru ekki tímabundnir. Ekki hugsa þetta þannig að þú verðir með háskólanetfangið þitt að eilífu,“ bætir hann við. Það geti til að mynda reynst þrautin þyngri að breyta aðgöngum eftir á, ef menn eru hættir í námi og vilja skipta um póstfangið sem fylgir aðgangi, til dæmis hjá samfélagsmiðli. Gunnar segir háskólann hafa farið í umfangsmikla vinnu í kjölfar árásarinnar, bæði hvað varðar tölvukerfin sjálf en einnig varðandi verkferla. Áður hafi ekki verið krafist tveggja þátta auðkenningar þegar menn voru tengdir innan skólans en nú sé hennar krafist undantekningalaust. Viðbúið sé að enn frekari breytinga sé að vænta og að nemendur og starfsfólk þurfi að sætta sig við þau óþægindi sem þeim fylgja. „Þetta er nýja landslagið. Við erum ekki að fara aftur á bak í óöruggt umhverfi,“ segir Gunnar. „Ég hef oft gripið til þeirra samlíkingar að um tíma voru bílbelti ekki lögbundin og fólk var verulega ósátt við það þegar þau voru gerð lögbundin. Það var óþægilegt. En öryggi og þægindi fara ekki endilega saman.“ Skýrslu um atvikið í janúar er að vænta núna í júní.
Akureyri Háskólar Netöryggi Netglæpir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Líkir Katrínu við „stalínista“ og skýtur á Vilhjálm Birgisson Innlent Átök á aðalfundi og lögregla kölluð til Innlent Segir samstarfsfólk Katrínar hafa hvatt sig til að draga sig úr leik Innlent Um 200 bíða þess að vera flutt af landi í þvinguðum brottflutningi Innlent Íbúar varaðir við rusl- og skítabelgjum frá Norður-Kóreu Erlent Sindri Freyr er látinn Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent „Er búinn að blokka 237 manneskjur á tíu dögum“ Innlent De Niro kallaði Trump skrímsli fyrir utan dómshúsið Erlent „Fyrirvarinn var í rauninni enginn“ Innlent Fleiri fréttir Nú er hægt að fara í kynsjúkdómapróf án þess að tala við neinn Um 200 bíða þess að vera flutt af landi í þvinguðum brottflutningi Líkir Katrínu við „stalínista“ og skýtur á Vilhjálm Birgisson Öllu tjaldað til við opnun nýrra undirganga Segir samstarfsfólk Katrínar hafa hvatt sig til að draga sig úr leik Átök á aðalfundi og lögregla kölluð til Undir yfirborði kosningabaráttunnar kraumi svæsinn slagur Bíða krufningar til að varpa ljósi á atburðarásina „Fyrirvarinn var í rauninni enginn“ Fyrstu tölur frá Reykjavík ættu að gefa góða mynd af úrslitum „Er búinn að blokka 237 manneskjur á tíu dögum“ Katrín græði stórum á vangetu kjósenda til að kjósa taktískt Andlát í Bolungarvík og forsetaefni í slorinu Héraðsdómur ruddur vegna fjölskyldutengsla og fyrri starfa dómara Áfengi og fíkniefni mældust í stýrimanninum Tvíburafolöld mætt í heiminn í Suðurnesjabæ Ferðafólki bjargað úr sjálfheldu við Þiðriksvallavatn Þriðjungur þekkir ekki neitt til Eiríks og Viktors Sindri Freyr er látinn Voru látin í einhvern tíma áður en lögregla fór inn Vill sjá leiðtoga á Norðurlöndunum en ekki aumingja og gungur Mótor bátsins var of stór og mennirnir ekki í björgunarvestum Óttast að þvingun og nauðung verði færð í lög Andlát til rannsóknar í Bolungarvík Áhyggjur læknanna ótímabærar og byggðar á misskilningi Ástandið í Hafnarfirði geti haft langvarandi áhrif á börn „Okkar hlutverk að halda utan um hvert annað“ Ræddu lokasprett æsispennandi kosningabaráttu Biður kvikmyndagerðarmanninn afsökunar Tvö látin en ekkert bendi til saknæms atburðar Sjá meira