Athugið þessi frétt er meira en mánaðargömul.

Tölvuinnbrot skilji alltaf eftir sig ummerki

13.09.2016 - 10:35
Mynd: Rúv / Rúv
Tölvuöryggissérfræðingur segir frásögn Sigmundar Davíðs Gunnlaugssonar, fyrrverandi forsætisráðherra, um að reynt hafi verið að brjótast inn í tölvu hans í vor líkasta vísindaskáldsögu. Erfitt sé að brjótast inn á tölvur án þess að skilja eftir sig ummerki. 

Sigmundur Davíð hélt því fram á miðstjórnarfundi Framsóknarflokksins um helgina að reynt hefði verið að brjótast inn í tölvuna hans í vor nokkrum dögum áður en hann sagði af sér. Tvennum sögum fer af því hvort ummerki þess hafi fundist í tölvu hans. Sigmundur Davíð sagðist hafa látið fara yfir tölvuna í stjórnarráðinu og merki hafi fundist um innbrot.  Kjarninn hefur eftir rekstrarfélagi stjórnarráðsins að eftir ítarlega leit hefðu engin staðfest ummerki hafa fundist um tölvuinnbrot.

„Mér finnst þessi atburðarás kannski svolítið vísindaskáldsöguleg en það eru yfirgnæfandi líkur á því í öllum kringumstæðum að það séu skýr ummerki um innbrot ef innbrot átti sér stað. Ég held að það sé óhætt að fullyrða það,“ segir Theódór Gíslason, tölvuöryggissérfræðingur hjá Syndis, sem sérhæfir sig í tæknilegum öryggismálum. Rætt var við hann í Morgunútvarpinu á Rás 2 í morgun. Hann segir að hægt sé að brjótast inn í allar tölvur við ákveðnar aðstæður. Það sé hinsvegar erfitt að gera það án þess að skilja eftir sig nokkur ummerki.  
„Tölvuárás eins og [Sigmundur Davíð] lýsir er augljóslega að fara að skilja eftir sig einhver ummerki í flestum tilfellum." Það hefðu átt að finnast merki í tölvunni um þennan hugbúnað eða að það hefði verið gerð tilraun til þess að komast inn í tölvuna með þessum hætti. Mjög erfitt sé að brjótast inn á netkerfi og tölvur almennt án þess að skilja eftir sig ummerki. 

Kæmist tölvuþrjótur gegnum varnir tölvukerfis þá sæjust merki þess í tölvurannsókn.  „Ótrúlega margar varnir þurfa að brotna [til þess að tölvuþrjótur geti náð stjórn á tölvu] og það væri hægt að greina það í tölvurannsókn. Það er rosalega erfitt að gera þetta án þess að hringja öllum bjöllum í varnarkerfum og í raun og veru við tölvurannsókn eftir á. Þessvegna tekur maður öllu svona með ákveðnum fyrirvara."

Tölvur stjórnarráðsins séu án efa vel varðar. Theódór segir engar varnir óbrigðular en til að sniðganga slíkar varnir kosti miklar fjárfestingar. Fáir hafi slíka burði. Hann telur ólíklegt að stórir vogunarsjóðir hafi fengið tölvuhakkara til að ráðast á tölvu þáverandi forsætisráðherra Íslands.