Njósnahópar hafi stóraukið virkni sína á Íslandi Magnús Jochum Pálsson skrifar 27. mars 2025 12:30 Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, fjallaði um netárási í íslensku netumdæmi. Vísir/Anton Brink Forstöðumaður netöryggissveitar CERT-IS segir netárásum sem stofnunin sinnir árlega fara fjölgandi. Gagnagíslatökur hafi tvöfaldast milli ára, fjórða árið í röð. Stofnunin fylgist með fótsporum njósnahópa sem hafi „stóraukið“ virkni sína undanfarið og beini sjónum sínum að yfirvöldum og framleiðslufyrirtækjum. Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur. Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Gabríel Boama og yngri bróðir hans réðust á tvær konur og bróðirinn stakk pilt Innlent Hin 25 ára Silja Sóley oddviti Sósíalista í Reykjavík Innlent Tók þrjátíu sekúndur að fara inn og út Innlent Bílvelta í Ártúnsbrekku Innlent Fjölskyldufaðir þungt haldinn á spítala eftir alvarlega árás á þorrablóti Innlent Eins árs rannsókn lauk með ellefu handtökum á Íslandi Innlent Búið að ákæra og jafnvel dæma í tengdum málum Innlent „Farið að líkjast vöruúrvalinu í sovéskri kjörbúð“ Innlent „Þarf maður að fara að finna einhverja nýja fjöru?“ Innlent Alda sópaði manninum út í vatnið eftir að ís féll úr jöklinum Innlent Fleiri fréttir Innflutningi stýrt frá Litla-Hrauni Hefjast handa á rúmlega hundrað íbúðum fyrir fyrstu kaupendur Grikki grunaður um morð látinn dúsa tvær vikur til viðbótar Hættur við að fá dómkvadda matsmenn vegna varnargarða Bílvelta í Ártúnsbrekku Tók þrjátíu sekúndur að fara inn og út „Málþófsflokkarnir“ séu mættir „í fullum skrúða með leikrit og skuespil“ Ræða við vitni og hraðakstur til skoðunar Bein útsending: Færri börn undir þrettán ára á TikTok „Farið að líkjast vöruúrvalinu í sovéskri kjörbúð“ Sérhæfð móttaka Landspítala fær nafn Bryndísar Klöru Gabríel Boama og yngri bróðir hans réðust á tvær konur og bróðirinn stakk pilt Búið að ákæra og jafnvel dæma í tengdum málum Hafi tekið barnsmóður sína hálstaki Fjöldahandtökur á Íslandi og prófessor varar við tengingu bóta við vísitölu Bein útsending: Einföldun Evrópuregluverks Eins árs rannsókn lauk með ellefu handtökum á Íslandi Nálgumst 400 þúsund og um átján prósent íbúa eru erlendir ríkisborgarar Alda sópaði manninum út í vatnið eftir að ís féll úr jöklinum Færri krakkar á samfélagsmiðlum en fleiri vingast við gervigreind Hin 25 ára Silja Sóley oddviti Sósíalista í Reykjavík Tæp fjórtán prósent þjóðarinnar búsett erlendis Netmiðlar myndu flestir liggja niðri á Íslandi Hættir í Samfylkingunni og gengur til liðs við nýjan flokk fyrir kosningar Skora á borgina að virða íbúalýðræði og koma í veg fyrir „þrálátar deilur“ Óvíst hversu mörg börn sækja ekki skóla þrátt fyrir skólaskyldu Ók bifreið utan í þrjár aðrar á gatnamótum „Þarf maður að fara að finna einhverja nýja fjöru?“ „Skaðinn er ekki skeður þó að járnbrautarslysið vofi yfir“ Fjölskyldufaðir þungt haldinn á spítala eftir alvarlega árás á þorrablóti Sjá meira
Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur.
Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Gabríel Boama og yngri bróðir hans réðust á tvær konur og bróðirinn stakk pilt Innlent Hin 25 ára Silja Sóley oddviti Sósíalista í Reykjavík Innlent Tók þrjátíu sekúndur að fara inn og út Innlent Bílvelta í Ártúnsbrekku Innlent Fjölskyldufaðir þungt haldinn á spítala eftir alvarlega árás á þorrablóti Innlent Eins árs rannsókn lauk með ellefu handtökum á Íslandi Innlent Búið að ákæra og jafnvel dæma í tengdum málum Innlent „Farið að líkjast vöruúrvalinu í sovéskri kjörbúð“ Innlent „Þarf maður að fara að finna einhverja nýja fjöru?“ Innlent Alda sópaði manninum út í vatnið eftir að ís féll úr jöklinum Innlent Fleiri fréttir Innflutningi stýrt frá Litla-Hrauni Hefjast handa á rúmlega hundrað íbúðum fyrir fyrstu kaupendur Grikki grunaður um morð látinn dúsa tvær vikur til viðbótar Hættur við að fá dómkvadda matsmenn vegna varnargarða Bílvelta í Ártúnsbrekku Tók þrjátíu sekúndur að fara inn og út „Málþófsflokkarnir“ séu mættir „í fullum skrúða með leikrit og skuespil“ Ræða við vitni og hraðakstur til skoðunar Bein útsending: Færri börn undir þrettán ára á TikTok „Farið að líkjast vöruúrvalinu í sovéskri kjörbúð“ Sérhæfð móttaka Landspítala fær nafn Bryndísar Klöru Gabríel Boama og yngri bróðir hans réðust á tvær konur og bróðirinn stakk pilt Búið að ákæra og jafnvel dæma í tengdum málum Hafi tekið barnsmóður sína hálstaki Fjöldahandtökur á Íslandi og prófessor varar við tengingu bóta við vísitölu Bein útsending: Einföldun Evrópuregluverks Eins árs rannsókn lauk með ellefu handtökum á Íslandi Nálgumst 400 þúsund og um átján prósent íbúa eru erlendir ríkisborgarar Alda sópaði manninum út í vatnið eftir að ís féll úr jöklinum Færri krakkar á samfélagsmiðlum en fleiri vingast við gervigreind Hin 25 ára Silja Sóley oddviti Sósíalista í Reykjavík Tæp fjórtán prósent þjóðarinnar búsett erlendis Netmiðlar myndu flestir liggja niðri á Íslandi Hættir í Samfylkingunni og gengur til liðs við nýjan flokk fyrir kosningar Skora á borgina að virða íbúalýðræði og koma í veg fyrir „þrálátar deilur“ Óvíst hversu mörg börn sækja ekki skóla þrátt fyrir skólaskyldu Ók bifreið utan í þrjár aðrar á gatnamótum „Þarf maður að fara að finna einhverja nýja fjöru?“ „Skaðinn er ekki skeður þó að járnbrautarslysið vofi yfir“ Fjölskyldufaðir þungt haldinn á spítala eftir alvarlega árás á þorrablóti Sjá meira
Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32
Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01
Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49