Öryggisógnir í breyttum heimi Jóhann Friðrik Friðriksson skrifar 19. apríl 2024 07:31 Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Jóhann Friðrik Friðriksson Netöryggi Netglæpir Öryggis- og varnarmál Mest lesið Halldór 28.09.2024 Halldór Heilsugæsla í vanda Jón Magnús Kristjánsson Skoðun Að eldast – ertu undirbúin? Hafdís Dögg Sveinbjarnardóttir ,Lára María Valgerðardóttir ,Magnús E. Smith Skoðun Skynsemishyggja Miðflokksins hvarf hratt Kristófer Már Maronsson Skoðun Græn vindorka Ásdís Hlökk Theodórsdóttir Skoðun Af hverju þetta tímabundna álag á útsvarið? Bragi Bjarnason Skoðun Aðgengi að húsnæði fyrir ungt fólk – ekki lúxus heldur grundvallarréttur Gísli Rafn Ólafsson Skoðun „Með Guði vinkonu okkar“ Sigurvin Lárus Jónsson Skoðun Er rúmdýnan þín hægt og rólega að murka úr þér líftóruna? Gunnar Dan Wiium Skoðun Þetta gengur ekki lengur! Reynir Böðvarsson Skoðun Skoðun Skoðun Evrópusambandið er í vanda Þórður Birgisson skrifar Skoðun Skynsemishyggja Miðflokksins hvarf hratt Kristófer Már Maronsson skrifar Skoðun Þetta gengur ekki lengur! Reynir Böðvarsson skrifar Skoðun „Með Guði vinkonu okkar“ Sigurvin Lárus Jónsson skrifar Skoðun Græn vindorka Ásdís Hlökk Theodórsdóttir skrifar Skoðun Af hverju þetta tímabundna álag á útsvarið? Bragi Bjarnason skrifar Skoðun Aðgengi að húsnæði fyrir ungt fólk – ekki lúxus heldur grundvallarréttur Gísli Rafn Ólafsson skrifar Skoðun Að eldast – ertu undirbúin? Hafdís Dögg Sveinbjarnardóttir ,Lára María Valgerðardóttir ,Magnús E. Smith skrifar Skoðun Heilsugæsla í vanda Jón Magnús Kristjánsson skrifar Skoðun Laxalús og varnir gegn henni Jón Sveinsson skrifar Skoðun En hér er ég ekkert... Nichole Leigh Mosty skrifar Skoðun Við getum ekki beðið í 131 ár Jódís Skúladóttir skrifar Skoðun Nýtt upphaf hjá Vinstri grænum Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Íslensk kjör á íslenskum vinnumarkaði Kristrún Frostadóttir skrifar Skoðun Viðbrögð við vanlíðan ungmenna Sandra Björk Birgisdóttir skrifar Skoðun Valdatafl Skák og Mát! Lárus Guðmundsson skrifar Skoðun FO: Hvernig getur þú skipt sköpum fyrir konur í Súdan? Áslaug Eva Björnsdóttir skrifar Skoðun Tvö útspil Pírata fyrir notendur heilbrigðiskerfisins Halldóra Mogensen,Eva Sjöfn Helgadóttir skrifar Skoðun Miðflokkurinn: fjarverandi í landi tækifæranna Lilja Hrund Lúðvíksdóttir skrifar Skoðun Við stöndum saman með réttindum táknmálsins! Mordekaí Elí Esrason skrifar Skoðun Það sem „gleymist“ að segja Sigmar Guðmundsson skrifar Skoðun Hvar er fótspor stjórnvalda gegn vinnumansali? Þorbjörrg Sigríður Gunnlaugsdóttir skrifar Skoðun Þegar Joe Camel varð jafngóður vinur barnanna og Mikki mús Eyrún Magnúsdóttir skrifar Skoðun Riddarar kærleikans Halla Tómasdóttir skrifar Skoðun Um mennsku og samfélag Bolli Pétur Bollason skrifar Skoðun Er rúmdýnan þín hægt og rólega að murka úr þér líftóruna? Gunnar Dan Wiium skrifar Skoðun Sársaukafull vaxtarmörk Berglind Ósk Guðmundsdóttir skrifar Skoðun Skynsemi Miðflokksins Ása Lind Finnbogadóttir skrifar Skoðun Tölum íslensku Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Er Miðflokkurinn fyrir ungt fólk? Anton Sveinn McKee skrifar Sjá meira
Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði.
Að eldast – ertu undirbúin? Hafdís Dögg Sveinbjarnardóttir ,Lára María Valgerðardóttir ,Magnús E. Smith Skoðun
Aðgengi að húsnæði fyrir ungt fólk – ekki lúxus heldur grundvallarréttur Gísli Rafn Ólafsson Skoðun
Skoðun Aðgengi að húsnæði fyrir ungt fólk – ekki lúxus heldur grundvallarréttur Gísli Rafn Ólafsson skrifar
Skoðun Að eldast – ertu undirbúin? Hafdís Dögg Sveinbjarnardóttir ,Lára María Valgerðardóttir ,Magnús E. Smith skrifar
Skoðun Tvö útspil Pírata fyrir notendur heilbrigðiskerfisins Halldóra Mogensen,Eva Sjöfn Helgadóttir skrifar
Að eldast – ertu undirbúin? Hafdís Dögg Sveinbjarnardóttir ,Lára María Valgerðardóttir ,Magnús E. Smith Skoðun
Aðgengi að húsnæði fyrir ungt fólk – ekki lúxus heldur grundvallarréttur Gísli Rafn Ólafsson Skoðun