Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum

Vésteinn Örn Pétursson skrifar 26. júní 2024 15:00

Björn Orri Guðmundsson, framkvæmdastjóri Aftra.

Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða.

Líkt og fjallað hefur verið um varð Árvakur, útgáfufélag Morgunblaðsins, fyrir stórtækri tölvuárás af hendi rússnesks hakkarahóps um helgina. Árásin hafði veruleg áhrif á starfsemi félagsins.

Framkvæmdastjóri Aftra, félags sem vinnur að því að koma auga á hugsanlega veikleika í netöryggiskerfum fyrirtækja, segir árásina sama eðlis og þær sem Brimborg og Háskólinn í Reykjavík urðu fyrir á síðasta ári.

„Þess vegna held ég að það sé í raun ekki spurning um hvort, heldur hvenær, næsta fyrirtæki eða stofnun verður fyrir barðinu á svona árás,“ segir Björn Orri Guðmundsson, framkvæmdastjóri Aftra.

Efla þurfi öryggismenningu

Stjórnendur íslenskra fyrirtækja verði að leggja meiri áherslu á netöryggi.

„Með því að skapa einhverskonar jákvæða öryggismenningu, þannig að hægt sé að bæði sporna við netárásunum en líka fylgjast með þeim og vera tilbúin að takast á við svona árásir.“

Slíkar menningarbreytingar verði að eiga sér stað.

„Þú kaupir ekkert betra öryggi.“

Kerfin hendi út neti og sjái hvað festist

Í umjöllun um árásina hefur nokkuð verið vísað til hennar sem aðför að lýðræðinu á Íslandi. Björn telur umræðu um slíkt á villigötum.

„Allt bendir til þess að árásin sé í rauninni framkvæmd af týpískum, tækifærissinnuðum ransomware hóp. Það er afar fátt sem bendir til þess að árásin beinist sérstaklega að þessum fjölmiðli.“

Hópar eins og sá sem réðst á Morgunblaðið beiti yfirleitt sjálfvirkum aðferðum í leit sinni að öryggisgöllum.

„Tölvurnar þeirra gera í raun engan greinarmun á því hvort verið sé að ráðast á bílasölu, háskóla eða fjölmiðil. Við getum orðað það þannig að tölvurnar eru bara að kasta út stóru neti, í þeirri von að eitthvað festist,“ segir Björn.

Netöryggi Tölvuárásir Fjölmiðlar

Tengdar fréttir

Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð

Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu.

25. júní 2024 06:46

Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar

Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík.

24. júní 2024 20:01

„Árás á frjálsan fjölmiðil er atlaga að lýðræðinu“

Stjórn Blaðamannafélagsins vill að yfirvöld rannsaki netárásar á miðla Árvakurs í gær. Gera þurfi ráðstafanir til að verja mikilvæga samfélagslega innviði á borð við fréttamiðla.

24. júní 2024 16:29

Segja árásina á Moggann eins alvarlega og mögulegt er

Netárás sem Árvakur, útgáfufélag Morgunblaðsins varð fyrir í gær, er með alvarlegasta móti. Rússneskir hakkarar eru sagðir standa að baki árásinni og hafa tekið gögn félagsins í gíslingu.

24. júní 2024 06:29

Ekki alltaf hægt að endurheimta öll gögn

Vefur Morgunblaðsins, mbl.is, lá niðri í dag í um þrjá klukkutíma í kjölfar stórfelldrar netárásar á tækniinnviði Árvakurs. Jóhanna Vigdís Guðmundsdóttir, stjórnandi viðskiptaþróunar og meðstofnandi Defend Iceland, fyrirtækis sem sérhæfir sig í forvirku netöryggi, segir blasa við að árásin hafi verið háalvarleg og að það sé ekki alltaf hægt að endurheimta töpuð gögn.

23. júní 2024 21:39