Gætu þurft að líta á netárásir sem hernað

Netárás­um hef­ur fjölgað veru­lega á Íslandi eft­ir að Rúss­ar réðust inn í Úkraínu í fe­brú­ar 2022. Lík­legt þykir að netþrjót­arn­ir sem réðust á kerfi Árvak­urs í gær teng­ist rúss­nesk­um glæpa­sam­tök­um – og jafn­vel Kreml.

Einn stofn­enda Def­end Ice­land seg­ir að stjórn­völd gætu þurft að líta á sum­ar netárás­ir, til að mynda þær sem gerðar voru í kring­um leiðtoga­fund Evr­ópuráðsins í fyrra, sem hernað.

Eins og fram hef­ur komið réðst rúss­nesk­ur hakk­ara­hóp­ur á net­kerfi Árvak­urs, út­gáfu­fyr­ir­tæk­is Morg­un­blaðsins, í gær. Gögn úr innra kerfi Árvak­urs voru læst og dul­kóðuð en ekk­ert bend­ir til þess að upp­lýs­ing­um hafi verið lekið.

Þetta er alls ekki eina árás­in af þessu tagi og hef­ur blaðið heim­ild­ir fyr­ir því að sex ís­lensk fyr­ir­tæki hafi orðið fyr­ir heppnaðri gagnagíslatöku­árás á síðustu mánuðum.

Nýta sér ör­ygg­is­veik­leika

Þegar upp komst um netárás­ina á sunnu­dag var gripið til þeirra ör­ygg­is­ráðstaf­ana að taka frétta­vef­inn mbl.is niður og lá hann niðri frá um kl. 17 til um kl. 20.

Ekki er þó úti­lokað að tölvuþrjót­arn­ir hafi fundið sér leið inn í kerfið löngu áður en þeir gerðu árás­ina.

„Svona hóp­ar fara inn í gegn­um ör­ygg­is­veik­leika og láta til skar­ar skríða á ein­hverj­um tíma­punkti,“ seg­ir Jó­hanna Vig­dís Guðmunds­dótt­ir, einn af stjórn­end­um og stofn­end­um Def­end Ice­land, í sam­tali við mbl.is.

„Þess­ir hóp­ar skanna fyr­ir­tæki, leita að ör­ygg­is­veik­leik­um og nýta sér þá til að valda skaða, hvort sem gögn eru tek­in í gísl­ingu eða öll kerfi hrein­lega tek­in niður.“

Skot­mörk­in eiga aðeins eitt sam­eig­in­legt

Hakk­ara­hóp­ur­inn Akira, kennd­ur við jap­anska teikni­mynd frá 9. ára­tugn­um, stóð að árás­inni. Er það sami hóp­ur og gerði árás­ir á Brim­borg og Há­skól­ann í Reykja­vík á síðustu miss­er­um.

Hvaða teng­ing er þarna á milli Morg­un­blaðsins, HR og Brim­borg­ar?

„Það er eng­in teng­ing á milli fyr­ir­tækj­anna sjálfra fyr­ir utan það að þau eru á Íslandi,“ svar­ar Jó­hanna og held­ur áfram: „Þessi til­tekni árás­ar­hóp­ur er rúss­nesk­ur. Ein­hverj­ir telja hann tengj­ast rúss­nesk­um stjórn­völd­um og netárás­ir hafa auk­ist mjög mikið frá því að Rúss­ar réðust inn í Úkraínu, þá sér­stak­lega á lönd sem eru inn­an NATO. Það er eng­in til­vilj­un. Í raun­inni eru netárás­ir form af stríðsrekstri.“

Þá hafa að minnsta kosti þrjú ís­lensk fyr­ir­tæki til viðbót­ar orðið fyr­ir gagnagíslatöku­árás á síðustu mánuðum.

Ekki fyrsta árás­in

Í dag hafa ekki fund­ist bein tengsl milli hakk­ara­hóps­ins og Kreml­ar.

Net­glæpa­hóp­ur­inn er þó tal­inn hafa sterk tengsl við rúss­neska net­glæpa­hóp­inn Conti, sem er einnig af mörg­um tal­inn tengj­ast rúss­nesk­um yf­ir­völd­um og hef­ur lýst yfir stuðningi við inn­rás Rússa.

Árið 2022 gerði rúss­nesk­ur netþrjóta­hóp­ur álags­árás á vef Frétta­blaðsins. Þann sama dag barst blaðinu bréf frá rúss­neska sendi­ráðinu þar sem af­sök­un­ar­beiðni var kraf­ist fyr­ir að hafa birt mynd af fót­umtroðnum rúss­nesk­um fána.

Hóp­ur rúss­neskra netþrjóta er einnig tal­inn hafa reynt inn­brot í tölvu­kerfi lög­regl­unn­ar árið 2022.

Þegar leiðtoga­fund­ur Evr­ópuráðs var hald­inn í Hörpu gerði ann­ar rúss­nesk­ur hakk­ara­hóp­ur álags­árás á ýms­ar vefsíður: vef Alþing­is, Hæsta­rétt­ar, Land­spít­al­ans, Krón­unn­ar og Dala­byggðar, svo dæmi séu nefnd.

Síðan hafa sex ís­lensk fyr­ir­tæki lent í gagnagíslatöku­árás á síðustu mánuðum.

„Sum­ar árás­ir rata í fjöl­miðla, aðrar ekki“

„Til­raun­um til árása hef­ur fjölgað veru­lega,“ seg­ir Jó­hanna. „Sum­ar árás­ir rata í fjöl­miðla, aðrar ekki,“ bæt­ir hún við.

„En mér þætti lík­legt, í ljósi þeirr­ar aukn­ing­ar sem hef­ur orðið í til­raun­um til árása, að það séu fleiri árás­ir sem heppn­ast.“

Jó­hanna seg­ir því mik­il­vægt að fyr­ir­tæki nýti for­virk­ar ör­yggisaðgerðir til að finna ör­ygg­is­veik­leika í sín­um kerf­um. En það er ein­mitt það sem Def­end Ice­land ger­ir.

Árás­ar­hóp­arn­ir eru flest­ir með fjár­hags­leg­an hvata. „Við þurf­um al­veg að horf­ast í augu við það að það eru ör­ygg­is­veik­leik­ar alls staðar,“ seg­ir Jó­hanna Vig­dís.

„Í öll­um fyr­ir­tækj­um, öll­um stofn­un­um. Þið [Árvak­ur] og HR og Brim­borg eruð bara í þeirri stöðu að netþrjót­ar höfðu fundið þessa veik­leika nú þegar og nýtt sér þá.

Það þýðir ekki að aðrir séu ör­ugg­ir,“ bæt­ir hún við.

Með til­liti til þessa, er til­efni til að stjórn­völd líti netárás­ir eins og þær sem urðu á leiðtoga­fund­in­um al­var­legri aug­um, jafn­vel sem ein­hvers kon­ar hernað?

„Ég hall­ast að því,“ svar­ar hún. „Árás­ar­hóp­arn­ir eru flest­ir með fjár­hags­leg­an hvata. En það sem þarf líka að hafa í huga er að þess­ar árás­ir eru gerðar til að valda glundroða í sam­fé­lag­inu og minnka áfallaþol sam­fé­laga.“

Þá þurfi stjórn­völd að spyrja sig hvaða hlut­verki þau gegna við að hvetja fyr­ir­tæki og stofn­an­ir til að vera með netör­yggi í lagi svo þau stand­ist slík­ar árás­ir.

„Stjórn­völd skipta miklu máli í því að byggja upp sterka innviði í sam­fé­lag­inu. Og þú get­ur ímyndað þér hvað ger­ist í sam­fé­lagi ef þess­ir innviðir eru tekn­ir niður. Það er al­var­legt,“ bæt­ir Jó­hanna við.

„Í því ljósi er hlut­verk stjórn­valda mjög mik­il­vægt.“