Athugið þessi frétt er meira en 1 mánaða gömul.

Láti ekki undan kúgunartilburðum tölvuþrjóta

12.09.2021 - 19:21
valdimar óskarsson, framkvæmdastjóri syndis, netöryggi, sérfræðingur, öryggissérfræðingur
 Mynd: Bragi Valgeirsson - RÚV
Netárásir hafa verið gerðar á fjögur íslensk fjármálafyrirtæki og fleiri og stærri árásir kunna að vera í bígerð. Öryggissérfræðingur segir að fyrirtæki eigi alls ekki að láta undan kúgunartilburðum tölvuþrjóta heldur efla varnirnar.

Umfangsmiklar netárásir voru gerðar á Valitor, Arion banka og Íslandsbanka í gærkvöldi. Ekki var hægt að nota greiðslukort um klukkustundarskeið og netbanki og þjónustuvefur Arion banka lágu niðri. Rúm vika er síðan sambærileg árás var gerð á Salt Pay. Hvorki er vitað hverjir stóðu fyrir árásunum né hvaðan hún var gerð.

Um svokallaða D-Dos-árás er að ræða, en þá er mjög mikilli umferð beint inn á kerfi viðkomandi fyrirtækis. Valdimar Óskarsson, öryggissérfræðingur og framkvæmdastjóri Syndis, segir árásirnar nær alltaf gerðar í gróðaskyni. „Fyrst og fremst eingöngu, nema af einhverri illkvittni en þetta er náttúrlega þekkt árásaraðferð í gegnum árin en já, fyrst og fremst að ná sér í einhvern aur.“

Herdís Dröfn Fjeldsted, forstjóri Valitor, segir í samtali við fréttastofu að tölvuþrjótarnir hafi ekki komist í nein gögn.

Varnir eiga að grípa árásirnar

Valdimar segir það líklega rétt enda tilgangurinn oftast nær að valda þjónusturofi og bjóða fyrirtækjum að borga sig frá því. Hann veltir hins vegar fyrir sér hvort varnir gegn þessum árásum séu fullnægjandi. „Auðvitað er hægt að lenda í því að ef Bandaríkin ákveða að gera árás á greiðslukerfi Íslands að þá er ekkert sem stoppar það. En í flestum tilfellum er hægt að vera með varnir sem að koma fyrir framan þannig að það kemur umferð fyrir internetið með þessum tilgangi að taka niður kerfið, þá er hún send annað.“

Alls ekki að borga þrjótunum

Forstöðumaður netöryggissveitar Fjarskiptastofu sagði í hádegisfréttum að oft séu árásir sem þessar æfingar fyrir aðrar og stærri netárásir. Herdís segir að Valitor hafi ekki borist nein hótun um árás né hafa önnur fjármálafyrirtæki fengið slíkar. Hún segir öryggisvarnir fyrirtækisins stöðugt í gangi en að viðbragðsáætlanir verði teknar til endurskoðunar eftir þessa árás.

Valdimar segir að alls ekki eigi að borga þegar hótanir berast. „Það leiðir bara af sér að það verði fleiri árásir, fleiri rukkanir og hærri upphæðir. Þetta er fyrst og fremst ef hægt er að bæta varnirnar, hægt er að bæta viðbragðið.“

Ekki sé nóg að virkja varnirnar eftir að árás sé hafin. Vissulega kosti varnir pening en tjónið geti orðið mun meira ef árás heppnast.