Netöryggissveitir í viðbragðsstöðu vegna alvarlegra hótana

Netöryggissveitir eru í viðbragðsstöðu vegna hótana um að alvarlegar tölvuárásir verði gerðar í dag og næstu daga, greiði fyrirtæki ekki lausnargjald. Óvissustigi fjarskiptageirans var lýst yfir í gær, í fyrsta sinn hér á landi.

Um er að ræða svokallaða DDos netárás, þar sem netumferð er beint inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Það verður til þess að netbúnaður hefur ekki undan við að svara henni og þá rofnar þjónusta til notenda. Fyrsta árásin var gerð nýverið en henni var fylgt eftir með fjárkúgunarpósti, þar sem lausnargjalds var krafist. 

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir að netöryggissveitir mæli gegn því að lausnargjald sé greitt en getur ekki upplýst um hvort til standi að greiða það. Hann segir að allt kapp sé lagt á koma í veg fyrir árásina. 

„Annars vegar er það með því að miðla upplýsingum til allra aðila þannig að þeir séu undirbúnir undir ef árásin verður gerð. Hvað varðar DDos árásir þá er hægt að setja upp ákveðnar varnir til að verjast DDos árásum, svokölluð scrubbing þjónusta og flestir þeir aðilar sem við tölum við eða nær allir eru með varnir hvað það varðar að einhverju marki og menn hafa þá væntanlega farið yfir þær varnir og hert upp ef kostur er. Þannig að þetta er eins og þegar það er lýst yfir óvissustigi vegna snjóflóða eða annars. Menn fara yfir sínar áætlanir og fara yfir sínar varnir og eru þá tilbúnir undir það með sín varaplön ef eitthvað kemur upp á."

En þetta hlýtur að vera nokkuð alvarlegt þar sem þetta er í fyrsta skipti sem þið lýsið yfir þessu óvissustigi?

Það kemur til af því að fyrsta lagi var gerð minni árás mjög nýlega, sem olli nokkrum truflunum. Og síðan var hótað mun stærri árás og við höfum heimildir fyrir því í gegnum okkar tengslanet að þessi aðili sem setur upp þessa hótun hefur talsvert miklu meiri árásargetu en hann sýndi í fyrri árás.

Er hætta á að trúnaðarupplýsingar leki út?

Ekki beinlínis út af þessari DDos árás því hún er fyrst og fremst þannig útfærð að hún á að valda truflunum og sambandsleysi en ekki beinlínis verið að brjótast inn í kerfi til að stela upplýsingum.

Þá vill hann ekki upplýsa hvaða fyrirtæki um ræðir.

Þetta er stór aðili á þessum stafræna markaði. Vil ekki fara nánar út í það hver þetta er.