Netárásir án landamæra: Hvað getum við lært af nýrri netöryggisstefnu Bandaríkjanna? Valdimar Óskarsson skrifar 26. mars 2025 09:31 Í liðinni viku gaf forseti Bandaríkjanna út tilskipun um færslu ábyrgðar á viðbrögðum við netárásum frá alríkisstjórninni til ríkjanna 50 sem mynda Bandaríkin. Þessi áherslubreyting er gerð á sama tíma og netárásir verða sífellt alvarlegri og útbreiddari - og óhætt að segja að hún geti haft varanleg áhrif á þjóðaröryggi Bandaríkjanna. Þetta veldur áhyggjum enda er full ástæða til að hafa áhyggjur af samhæfingu, samræmi og mismunandi getu ríkja til að verjast árásum. En hvað þýðir þetta fyrir okkur á Íslandi? Segja má að þessi þróun sé skýrt merki um að jafnvel tæknivæddustu þjóðir heims eiga í erfiðleikum með að halda í við netógnir. Árásaraðilar sækja í innviði Líkt og aðrar þjóðir standa Bandaríkin frammi fyrir síbreytilegu landslagi netárása. Skipulagðir netglæpahópar hakkara herja á fyrirtæki og stofnanir - og eru óþreytandi uppspretta nýrra árásaraðferða sem erfitt er að halda í við. Á sama tíma eykur flókin virðiskeðja hugbúnaðar - þar sem veikleikar í hugbúnaði sem fyrirtæki kaupa af öðrum eru nýttir til netárása - flækjustig þeirra varna sem grípa þarf til. Þá hafa netárásir óvinveittra þjóðríkja farið ört vaxandi með auknum stríðsátökum og óróleika á alþjóðasviðinu. Árásaraðilar hafa sérstakan áhuga á lykilinnviðum samfélaga, s.s. orkuinnviðum, vatnsveitum, fjármálakerfum, matvælaframleiðslu og innviðum heilbrigðisgeirans, því þannig geta þeir lamað heilu samfélögin án þess að til hefðbundins hernaðar þurfi að koma. Sá skortur á samræmi og samhæfingu sem fylgir dreifðari ábyrgð mun að öllum líkindum auðvelda árásaraðilum að gera netárásir á lykilinnviði einstakra ríkja Bandaríkjanna, enda munu sum ríki vera verr varin en önnur. Fyrir Ísland, sem er mjög háð stafrænum innviðum en hefur takmarkaða fjármuni í samanburði við til dæmis Bandaríkin, ætti þessi áherslubreyting að vera þörf áminning um mikilvægi markvissrar nálgunar við netöryggi. Netöryggi er þjóðaröryggi Ísland þarf að nálgast netöryggi sem hluta af þjóðaröryggi, ekki bara sem tæknimál sem er á ábyrgð tæknifólks. Það er því afar jákvætt að sjá að netöryggismál ríkisins, þar á meðal CERT-IS (Netöryggissveit stjórnvalda), flytjast til utanríkisráðuneytisins og þá áherslu sem lögð verður á miðlæga og samhæfða stefnu um netöryggi á landsvísu. Með þessu móti verður hægt að efla viðbúnað og samhæfingu viðbragða gegn netógnum, og stíga mikilvæg skref í þá átt að styrkja þjóðaröryggi Íslands á stafrænum vettvangi. Stjórnendur bera ábyrgð og þurfa úrræði Á sama tíma er brýnt að valdefla og styðja við þær stofnanir sem bera endanlega ábyrgð á því að lykilinnviðir samfélagsins lamist ekki þegar þeir verða fyrir árásum, enda fullvíst að öll fyrirtæki og stofnanir munu einhverntímann verða fyrir netárásum. Framkvæmd netöryggis og endanleg ábyrgð liggur nefnilega hjá stjórnendum þessara stofnana - og samkvæmt NIS-2 reglugerðinni munu þeir bera persónulega ábyrgð á afleiðingum netárása hafi þeir ekki gripið til nægilegra netöryggisráðstafana. Netöryggið byrjar hjá notandanum Þegar kemur að netöryggi liggur stærsti veikleiki allra þjóða í skorti á vitund um og þekkingu á netöryggi. Fyrirtæki og stofnanir munu ekki geta byggt upp þann mannauð sem þarf til að halda í við veldisvöxt netárása. Við getum hins vegar nýtt bestu mögulegu leiðir sem í boði eru til að fyrirbyggja alvarlegar afleiðingar netárása. Þar skiptir mestu að innleiða stefnu sem byggir á því að ekki sé hægt að treysta aðgerðum, t.d. í gegnum fjartengingar, sjálfkrafa (Zero-Trust). Í því felst meðal annars að aðgangur allra notenda að kerfum fyrirtækja og stofnana er stöðugt sannreyndur - og að gert sé ráð fyrir að hakkari hafi nú þegar komist inn í kerfin í gegnum fjartengingu. Ný hugsun – nýjar varnir Rúmlega 90% gagnagíslaárása eru framkvæmdar í gegnum fjartengingar, sem hakkarar nýta til að komast óséðir inn í kerfi og safna viðkvæmum gögnum yfir lengri tíma. Rannsóknir sýna að hakkarar hafa að meðaltali 280 daga til að athafna sig innan kerfa áður en þeirra verður vart. Fjöldi netárása sem heppnast, þrátt fyrir hefðbundnar öryggislausnir, undirstrikar mikilvægi þess að við séum skrefi á undan netglæpamönnum.Þessi staðreynd segir okkur að fyrirtæki og stofnanir verða að ganga lengra í netöryggi en hefðbundin auðkenningar- og aðgangsstýringarkerfi bjóða upp á. Nauðsynlegt er að innleiða lausnir sem tryggja að raunverulegur notandi – ekki árásaraðili – standi á bak við allar aðgerðir í viðkvæmum kerfum. Slík staðfesting á öllum notendasamskiptum í rauntíma skiptir sköpum við að greina flóknar árásir og stöðva þær áður en þær valda skaða, s.s. gagnagíslatöku og leka persónugreinanlegra upplýsinga um notendur og viðskiptavini, eða yfirtöku á stjórn innviða. Netöryggi er hópíþrótt Það er brýnt að við lítum á netöryggi sem óaðskiljanlegan hluta af þjóðaröryggi og vinnum saman - stjórnvöld, fyrirtæki og stofnanir - að því að nálgast netöryggi með heildstæðum, markvissum og samhæfðum hætti og nýtum til þess bestu mögulegu tæknilausnir. Aðeins þannig getum við mætt vaxandi ógn í síbreytilegu landslagi netárása - sem virða engin landamæri. Höfundur er framkvæmdastjóri og einn stofnenda netöryggisfyrirtæksins Keystrike. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Netöryggi Mest lesið Hamas og átökin við Ísrael – hvað er ekki sagt upphátt? Einar G Harðarson Skoðun Opið bréf til stjórnvalda Elín Ýr Arnar Hafdísardóttir Skoðun „Litla stúlkan og ruddarnir“ - Hugleiðing um stöðu Íslands á alþj.vettv. Flosi Þorgeirsson Skoðun Matvælaverð hefur nær þrefaldast frá stofnun Viðskiptaráðs! Sigríður Ingibjörg Ingadóttir Skoðun Við skuldum þeim að hlusta Ólafur Adolfsson Skoðun Hvernig gengur nýjum kennurum í grunnskólakennslu? Ingólfur Ásgeir Jóhannesson,Aðalheiður Anna Erlingsdóttir,Andri Rafn Ottesen,Maríanna Jónsdóttir Maríudóttir,Valgerður S. Bjarnadóttir Skoðun Næstu sólarhringar á Gaza skipta sköpum Hlynur Már Vilhjálmsson Skoðun Loksins fær þyrlan heimili fyrir norðan Njáll Trausti Friðbertsson Skoðun Þjóðareign, trú og skattar Svanur Guðmundsson Skoðun Huglæg réttlætiskennd og skattar á verðmætasköpun Kristinn Karl Brynjarsson Skoðun Skoðun Skoðun Hvers virði er lambakjöt? Hafliði Halldórsson skrifar Skoðun Lífið er eins og konfektkassi, þú veist aldrei hvernig mola þú færð Elín Íris Fanndal skrifar Skoðun Þjóðareign, trú og skattar Svanur Guðmundsson skrifar Skoðun Hamas og átökin við Ísrael – hvað er ekki sagt upphátt? Einar G Harðarson skrifar Skoðun Gjaldfrjálsar máltíðir fyrir leikskólabörn Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Næstu sólarhringar á Gaza skipta sköpum Hlynur Már Vilhjálmsson skrifar Skoðun Hvernig gengur nýjum kennurum í grunnskólakennslu? Ingólfur Ásgeir Jóhannesson,Aðalheiður Anna Erlingsdóttir,Andri Rafn Ottesen,Maríanna Jónsdóttir Maríudóttir,Valgerður S. Bjarnadóttir skrifar Skoðun Huglæg réttlætiskennd og skattar á verðmætasköpun Kristinn Karl Brynjarsson skrifar Skoðun Loksins fær þyrlan heimili fyrir norðan Njáll Trausti Friðbertsson skrifar Skoðun Opið bréf til stjórnvalda Elín Ýr Arnar Hafdísardóttir skrifar Skoðun Við skuldum þeim að hlusta Ólafur Adolfsson skrifar Skoðun „Litla stúlkan og ruddarnir“ - Hugleiðing um stöðu Íslands á alþj.vettv. Flosi Þorgeirsson skrifar Skoðun Mikilvæg gagnrýni eða tilraun til valdayfirtöku í Sósíalistaflokknum? Ása Lind Finnbogadóttir skrifar Skoðun Matvælaverð hefur nær þrefaldast frá stofnun Viðskiptaráðs! Sigríður Ingibjörg Ingadóttir skrifar Skoðun Alvarleg staða í umhverfi fréttamiðla Rósa Guðbjartsdóttir skrifar Skoðun Stéttarkerfi Halldóra Lillý Jóhannsdóttir skrifar Skoðun Stöðvum Hamas. Einungis þannig getum við stöðvað hryllinginn á Gaza BIrgir Finnsson skrifar Skoðun Dagur líffræðilegrar fjölbreytni 2025 Rannveig Magnúsdóttir,Ole Sandberg,Ragnhildur Guðmundsdóttir,Rebecca Thompson,Skúli Skúlason,Sæunn Júlía Sigurjónsdóttir skrifar Skoðun Æfingin skapar meistarann! Sigurjón Már Fox Gunnarsson skrifar Skoðun 140 sinnum líklegra að verða fyrir eldingu Sigurður G. Guðjónsson skrifar Skoðun Konum í afplánun fjölgar: Með flókin áföll á bakinu Tinna Eyberg Örlygsdóttir,Sigríður Ella Jónsdóttir skrifar Skoðun Traust í húfi Eyjólfur Ármannsson skrifar Skoðun Verðmætasköpun án virðingar Berglind Harpa Svavarsdóttir skrifar Skoðun Daði Már týnir sjálfum sér Heiðrún Lind Marteinsdóttir skrifar Skoðun Samhljómur við náttúruna og sjálfbæra þróun Anna María Ágústsdóttir skrifar Skoðun Aðgerðir gegn mansali í forgangi Þorbjörg S. Gunnlaugsdóttir skrifar Skoðun Enginn á verðinum – um ábyrgð, framtíðarsýn og mikilvægi forvirkrar stjórnsýslu Guðjón Heiðar Pálsson skrifar Skoðun Framtíðin fær húsnæði Ingunn Gunnarsdóttir skrifar Skoðun Börnin sem deyja á Gaza Elín Pjetursdóttir skrifar Skoðun Brýr, sýkingar og börn Jón Pétur Zimsen skrifar Sjá meira
Í liðinni viku gaf forseti Bandaríkjanna út tilskipun um færslu ábyrgðar á viðbrögðum við netárásum frá alríkisstjórninni til ríkjanna 50 sem mynda Bandaríkin. Þessi áherslubreyting er gerð á sama tíma og netárásir verða sífellt alvarlegri og útbreiddari - og óhætt að segja að hún geti haft varanleg áhrif á þjóðaröryggi Bandaríkjanna. Þetta veldur áhyggjum enda er full ástæða til að hafa áhyggjur af samhæfingu, samræmi og mismunandi getu ríkja til að verjast árásum. En hvað þýðir þetta fyrir okkur á Íslandi? Segja má að þessi þróun sé skýrt merki um að jafnvel tæknivæddustu þjóðir heims eiga í erfiðleikum með að halda í við netógnir. Árásaraðilar sækja í innviði Líkt og aðrar þjóðir standa Bandaríkin frammi fyrir síbreytilegu landslagi netárása. Skipulagðir netglæpahópar hakkara herja á fyrirtæki og stofnanir - og eru óþreytandi uppspretta nýrra árásaraðferða sem erfitt er að halda í við. Á sama tíma eykur flókin virðiskeðja hugbúnaðar - þar sem veikleikar í hugbúnaði sem fyrirtæki kaupa af öðrum eru nýttir til netárása - flækjustig þeirra varna sem grípa þarf til. Þá hafa netárásir óvinveittra þjóðríkja farið ört vaxandi með auknum stríðsátökum og óróleika á alþjóðasviðinu. Árásaraðilar hafa sérstakan áhuga á lykilinnviðum samfélaga, s.s. orkuinnviðum, vatnsveitum, fjármálakerfum, matvælaframleiðslu og innviðum heilbrigðisgeirans, því þannig geta þeir lamað heilu samfélögin án þess að til hefðbundins hernaðar þurfi að koma. Sá skortur á samræmi og samhæfingu sem fylgir dreifðari ábyrgð mun að öllum líkindum auðvelda árásaraðilum að gera netárásir á lykilinnviði einstakra ríkja Bandaríkjanna, enda munu sum ríki vera verr varin en önnur. Fyrir Ísland, sem er mjög háð stafrænum innviðum en hefur takmarkaða fjármuni í samanburði við til dæmis Bandaríkin, ætti þessi áherslubreyting að vera þörf áminning um mikilvægi markvissrar nálgunar við netöryggi. Netöryggi er þjóðaröryggi Ísland þarf að nálgast netöryggi sem hluta af þjóðaröryggi, ekki bara sem tæknimál sem er á ábyrgð tæknifólks. Það er því afar jákvætt að sjá að netöryggismál ríkisins, þar á meðal CERT-IS (Netöryggissveit stjórnvalda), flytjast til utanríkisráðuneytisins og þá áherslu sem lögð verður á miðlæga og samhæfða stefnu um netöryggi á landsvísu. Með þessu móti verður hægt að efla viðbúnað og samhæfingu viðbragða gegn netógnum, og stíga mikilvæg skref í þá átt að styrkja þjóðaröryggi Íslands á stafrænum vettvangi. Stjórnendur bera ábyrgð og þurfa úrræði Á sama tíma er brýnt að valdefla og styðja við þær stofnanir sem bera endanlega ábyrgð á því að lykilinnviðir samfélagsins lamist ekki þegar þeir verða fyrir árásum, enda fullvíst að öll fyrirtæki og stofnanir munu einhverntímann verða fyrir netárásum. Framkvæmd netöryggis og endanleg ábyrgð liggur nefnilega hjá stjórnendum þessara stofnana - og samkvæmt NIS-2 reglugerðinni munu þeir bera persónulega ábyrgð á afleiðingum netárása hafi þeir ekki gripið til nægilegra netöryggisráðstafana. Netöryggið byrjar hjá notandanum Þegar kemur að netöryggi liggur stærsti veikleiki allra þjóða í skorti á vitund um og þekkingu á netöryggi. Fyrirtæki og stofnanir munu ekki geta byggt upp þann mannauð sem þarf til að halda í við veldisvöxt netárása. Við getum hins vegar nýtt bestu mögulegu leiðir sem í boði eru til að fyrirbyggja alvarlegar afleiðingar netárása. Þar skiptir mestu að innleiða stefnu sem byggir á því að ekki sé hægt að treysta aðgerðum, t.d. í gegnum fjartengingar, sjálfkrafa (Zero-Trust). Í því felst meðal annars að aðgangur allra notenda að kerfum fyrirtækja og stofnana er stöðugt sannreyndur - og að gert sé ráð fyrir að hakkari hafi nú þegar komist inn í kerfin í gegnum fjartengingu. Ný hugsun – nýjar varnir Rúmlega 90% gagnagíslaárása eru framkvæmdar í gegnum fjartengingar, sem hakkarar nýta til að komast óséðir inn í kerfi og safna viðkvæmum gögnum yfir lengri tíma. Rannsóknir sýna að hakkarar hafa að meðaltali 280 daga til að athafna sig innan kerfa áður en þeirra verður vart. Fjöldi netárása sem heppnast, þrátt fyrir hefðbundnar öryggislausnir, undirstrikar mikilvægi þess að við séum skrefi á undan netglæpamönnum.Þessi staðreynd segir okkur að fyrirtæki og stofnanir verða að ganga lengra í netöryggi en hefðbundin auðkenningar- og aðgangsstýringarkerfi bjóða upp á. Nauðsynlegt er að innleiða lausnir sem tryggja að raunverulegur notandi – ekki árásaraðili – standi á bak við allar aðgerðir í viðkvæmum kerfum. Slík staðfesting á öllum notendasamskiptum í rauntíma skiptir sköpum við að greina flóknar árásir og stöðva þær áður en þær valda skaða, s.s. gagnagíslatöku og leka persónugreinanlegra upplýsinga um notendur og viðskiptavini, eða yfirtöku á stjórn innviða. Netöryggi er hópíþrótt Það er brýnt að við lítum á netöryggi sem óaðskiljanlegan hluta af þjóðaröryggi og vinnum saman - stjórnvöld, fyrirtæki og stofnanir - að því að nálgast netöryggi með heildstæðum, markvissum og samhæfðum hætti og nýtum til þess bestu mögulegu tæknilausnir. Aðeins þannig getum við mætt vaxandi ógn í síbreytilegu landslagi netárása - sem virða engin landamæri. Höfundur er framkvæmdastjóri og einn stofnenda netöryggisfyrirtæksins Keystrike.
Matvælaverð hefur nær þrefaldast frá stofnun Viðskiptaráðs! Sigríður Ingibjörg Ingadóttir Skoðun
Hvernig gengur nýjum kennurum í grunnskólakennslu? Ingólfur Ásgeir Jóhannesson,Aðalheiður Anna Erlingsdóttir,Andri Rafn Ottesen,Maríanna Jónsdóttir Maríudóttir,Valgerður S. Bjarnadóttir Skoðun
Skoðun Lífið er eins og konfektkassi, þú veist aldrei hvernig mola þú færð Elín Íris Fanndal skrifar
Skoðun Hvernig gengur nýjum kennurum í grunnskólakennslu? Ingólfur Ásgeir Jóhannesson,Aðalheiður Anna Erlingsdóttir,Andri Rafn Ottesen,Maríanna Jónsdóttir Maríudóttir,Valgerður S. Bjarnadóttir skrifar
Skoðun „Litla stúlkan og ruddarnir“ - Hugleiðing um stöðu Íslands á alþj.vettv. Flosi Þorgeirsson skrifar
Skoðun Mikilvæg gagnrýni eða tilraun til valdayfirtöku í Sósíalistaflokknum? Ása Lind Finnbogadóttir skrifar
Skoðun Matvælaverð hefur nær þrefaldast frá stofnun Viðskiptaráðs! Sigríður Ingibjörg Ingadóttir skrifar
Skoðun Dagur líffræðilegrar fjölbreytni 2025 Rannveig Magnúsdóttir,Ole Sandberg,Ragnhildur Guðmundsdóttir,Rebecca Thompson,Skúli Skúlason,Sæunn Júlía Sigurjónsdóttir skrifar
Skoðun Konum í afplánun fjölgar: Með flókin áföll á bakinu Tinna Eyberg Örlygsdóttir,Sigríður Ella Jónsdóttir skrifar
Skoðun Enginn á verðinum – um ábyrgð, framtíðarsýn og mikilvægi forvirkrar stjórnsýslu Guðjón Heiðar Pálsson skrifar
Matvælaverð hefur nær þrefaldast frá stofnun Viðskiptaráðs! Sigríður Ingibjörg Ingadóttir Skoðun
Hvernig gengur nýjum kennurum í grunnskólakennslu? Ingólfur Ásgeir Jóhannesson,Aðalheiður Anna Erlingsdóttir,Andri Rafn Ottesen,Maríanna Jónsdóttir Maríudóttir,Valgerður S. Bjarnadóttir Skoðun