Athugið þessi frétt er meira en 4 ára gömul.

Áhrifin hefðu getað verið minni

13.05.2017 - 19:21
Mynd með færslu
 Mynd: RÚV
Áhrif tölvuárásarinnar í gær, sem sýkti tugi þúsunda tölva, hefðu ekki þurft að vera svona slæm ef tölvurnar hefðu verið uppfærðar, segir sérfræðingur í tölvuöryggismálum. Engin staðfesting hefur borist á að smit hafi borist í tölvu hér á landi.

Árásin átti sér stað síðdegis í gær. Hún var gerð þannig að notandinn fær tilkynningu um að innihald tölvunnar hafi verið dulkóðað og farið fram á lausnargjald upp á hátt í 35 þúsund króna virði í netgjaldmiðlinum Bitcoin til að losna við dulkóðunina.

Europol segir umfang árásarinnar án fordæma. Tugir þúsunda tölva í að minnsta kosti 99 löndum urðu fyrir henni og smitið breiddist hratt út.  
Á korti á síðunni Malwaretech má sjá að Ísland sé meðal þeirra landa sem hafi orðið fyrir árásinni.
Certis, netöryggissveit Póst- og fjarskiptastofnunar, hefur hins vegar ekki fengið tilkynningu um slíkt - en óskar eftir að fá þær sendar á netfangið [email protected]

Theófór R. Gíslason, sérfræðingur í tölvuöryggismálum, segir áhrifin mikil og nefnir sjúkrahús þar sem dæmi. „Sem getur valdið því að einhver myndi deyja af því að hann fær ekki þá þjónustu sem hann þarf,“ segir hann.  

„Ástæðan er sú að allt okkar kerfi, hvort sem litið er til spítala eða fjármálakerfis, alveg saman hvað það er, þetta er allt háð tölvum. Og ef tölvum eru óöruggar og einhver er að misnota veikleika í þeim þá er þetta það sem gerist.“

Theódór segir þetta alvarlegt í ljósi þess að öryggisuppfærsla sem hefði komið í veg fyrir smit hafi verið gefin út fyrir tveimur mánuðum. „Það er alveg sorglegt að tölvur séu ekki uppfærðar tveimur mánuðum eftir að alvarleg öryggisuppfærsla kemur út. Værukærðin er alveg gríðarleg.“

Þannig að áhrifin hefðu ekki þurft að vera svona mikil? „Alls ekki,“ svarar Theódór. 

Upplýsingum um öryggisgallann hafi verið lekið á netið, og Theódór telur líklegt að fleiri slíkir lekar séu á ferðinni. Því sé mikilvægt fyrir fyrirtæki að einangra eða uppfæra eldri netþjóna. Hann óttast að mikið sé af óuppfærðum tölvum í notkun.

„Ég myndi segja að ástandið væri afar slæmt, en við erum ekki að skera okkur neitt úr á alþjóðamælikvarða,“ segir hann. 

Theódór segir það skipta mestu máli að trassa ekki að uppfæra tölvurnar.„Taktu þér pásu, labbaðu í burtu og leyfðu tölvunni að endurræsa sig eða eitthvað slíkt, því að annars ertu hugsanlega að hjálpa til við að taka niður spítala,“ segir Theódór. 

Eins konar mistök sem ungur netverji í Bretlandi gerði í gærkvöld urðu til þess að útbreiðsla vírussins varð ekki eins mikil og hún hefði getað orðið. Maðurinn - sem einungis er þekktur undir nafninu Malware Tech var að skoða forritunina bak við tölvuárásina, þegar hann sá að hugbúnaðurinn leitaði að ákveðnu léni sem var óskráð á netinu. Í hvert skipti sem lénið fannst ekki tók vírusinn skrár og gögn í gíslingu. Maðurinn skráði lénið - sem þýddi að vírusinn fann það - og eyddi sér í kjölfarið. Malware tech maðurinn dularfulli varar hins vegar við því að þeir sem staðið hafi fyrir árásinni gætu endurforritað vírusinn og komið honum aftur af stað. Því sé mikilvægt að uppfæra tölvur með nýjustu öryggisviðbótum.