Öryggisógnir í breyttum heimi Jóhann Friðrik Friðriksson skrifar 19. apríl 2024 07:31 Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Jóhann Friðrik Friðriksson Netöryggi Netglæpir Öryggis- og varnarmál Mest lesið Samtökin 78 verðlauna sögufölsun Böðvar Björnsson Skoðun Varað við embætti sérstaks saksóknara Gestur Jónsson Skoðun Út af sporinu en ekki týnd að eilífu María Helena Mazul Skoðun Ætlar Ísland að fara sömu leið og Evrópa í útlendingamálum? Kári Allansson Skoðun Hættuleg ofnotkun svefnlyfja á Íslandi Drífa Sigfúsdóttir Skoðun Menntun sem mannréttindi – ekki forréttindi París Anna Bergmann,Sigurður Kári Harðarson Skoðun Meira að segja formaður Viðreisnar Hjörtur J. Guðmundsson Skoðun Afstaða – á vaktinni í 20 ár Arndís Vilhjálmsdóttir,Guðbjörg Sveinsdóttir Skoðun Hroki og hleypidómar - syngur Jónas Sen? Bjarnheiður Hallsdóttir Skoðun Hvað er lýðskóli eiginlega? Margrét Gauja Magnúsdóttir Skoðun Skoðun Skoðun Börnin sem deyja á Gaza Elín Pjetursdóttir skrifar Skoðun Brýr, sýkingar og börn Jón Pétur Zimsen skrifar Skoðun Konum í afplánun fjölgar: Með flókin áföll á bakinu Tinna Eyberg Örlygsdóttir,Sigríður Ella Jónsdóttir skrifar Skoðun Hvað er lýðskóli eiginlega? Margrét Gauja Magnúsdóttir skrifar Skoðun Búum til pláss fyrir framtíðina Birna Þórarinsdóttir skrifar Skoðun Hættuleg ofnotkun svefnlyfja á Íslandi Drífa Sigfúsdóttir skrifar Skoðun Kveikjum neistann um allt land Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Ætlar Ísland að fara sömu leið og Evrópa í útlendingamálum? Kári Allansson skrifar Skoðun Samtökin 78 verðlauna sögufölsun Böðvar Björnsson skrifar Skoðun Afstaða – á vaktinni í 20 ár Arndís Vilhjálmsdóttir,Guðbjörg Sveinsdóttir skrifar Skoðun Menntun sem mannréttindi – ekki forréttindi París Anna Bergmann,Sigurður Kári Harðarson skrifar Skoðun Varað við embætti sérstaks saksóknara Gestur Jónsson skrifar Skoðun Út af sporinu en ekki týnd að eilífu María Helena Mazul skrifar Skoðun Meira að segja formaður Viðreisnar Hjörtur J. Guðmundsson skrifar Skoðun Gaza sveltur til dauða - Tími bréfaskrifta er löngu liðinn Magnús Magnússon,Hjálmtýr Heiðdal skrifar Skoðun Steypuklumpablætið í borginni Ragnhildur Alda María Vilhjálmsdóttir skrifar Skoðun Kærum og beitum Ísrael viðskiptabanni! Pétur Heimisson skrifar Skoðun Blæðandi vegir Sigþór Sigurðsson skrifar Skoðun Fái einstaklingar sem eru hættulegir sjálfum sér ekki viðeigandi búsetuúrræði blasir við mikill harmleikur Elínborg Björnsdóttir skrifar Skoðun Hroki og hleypidómar - syngur Jónas Sen? Bjarnheiður Hallsdóttir skrifar Skoðun Sveitarfélög gegna lykilhlutverki í vistvænni mannvirkjagerð Guðrún Lilja Kristinsdóttir,Bergþóra Góa Kvaran skrifar Skoðun „Nýtt veiðigjald: sátt byggð á hagkvæmni“ Svanur Guðmundsson skrifar Skoðun Opinber áskorun til prófessorsins Brynjar Karl Sigurðsson skrifar Skoðun Nærvera Héðinn Unnsteinsson skrifar Skoðun Þegar Dagur lét mig hrasa á gangstéttarhellu Björn Teitsson skrifar Skoðun Þessi jafnlaunavottun... Sunna Arnardottir skrifar Skoðun Heilsuspillandi minnisleysi í boði Sjálfstæðisflokksins Sigríður Svanborgardóttir skrifar Skoðun #BLESSMETA – fyrsta grein Guðrún Hrefna Guðmundsdóttir skrifar Skoðun Dáleiðsla er ímyndun ein Hrefna Guðmundsdóttir skrifar Skoðun Þing í þágu kvenna Diljá Mist Einarsdóttir skrifar Sjá meira
Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði.
Skoðun Konum í afplánun fjölgar: Með flókin áföll á bakinu Tinna Eyberg Örlygsdóttir,Sigríður Ella Jónsdóttir skrifar
Skoðun Menntun sem mannréttindi – ekki forréttindi París Anna Bergmann,Sigurður Kári Harðarson skrifar
Skoðun Gaza sveltur til dauða - Tími bréfaskrifta er löngu liðinn Magnús Magnússon,Hjálmtýr Heiðdal skrifar
Skoðun Fái einstaklingar sem eru hættulegir sjálfum sér ekki viðeigandi búsetuúrræði blasir við mikill harmleikur Elínborg Björnsdóttir skrifar
Skoðun Sveitarfélög gegna lykilhlutverki í vistvænni mannvirkjagerð Guðrún Lilja Kristinsdóttir,Bergþóra Góa Kvaran skrifar