Innlent

Þrjótarnir geri ekki greinar­mun á bíla­sölum eða fjöl­miðlum

Vésteinn Örn Pétursson skrifar
Björn Orri Guðmundsson, framkvæmdastjóri Aftra.
Björn Orri Guðmundsson, framkvæmdastjóri Aftra.

Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 

Líkt og fjallað hefur verið um varð Árvakur, útgáfufélag Morgunblaðsins, fyrir stórtækri tölvuárás af hendi rússnesks hakkarahóps um helgina. Árásin hafði veruleg áhrif á starfsemi félagsins.

Framkvæmdastjóri Aftra, félags sem vinnur að því að koma auga á hugsanlega veikleika í netöryggiskerfum fyrirtækja, segir árásina sama eðlis og þær sem Brimborg og Háskólinn í Reykjavík urðu fyrir á síðasta ári.

„Þess vegna held ég að það sé í raun ekki spurning um hvort, heldur hvenær, næsta fyrirtæki eða stofnun verður fyrir barðinu á svona árás,“ segir Björn Orri Guðmundsson, framkvæmdastjóri Aftra.

Efla þurfi öryggismenningu

Stjórnendur íslenskra fyrirtækja verði að leggja meiri áherslu á netöryggi.

„Með því að skapa einhverskonar jákvæða öryggismenningu, þannig að hægt sé að bæði sporna við netárásunum en líka fylgjast með þeim og vera tilbúin að takast á við svona árásir.“ 

Slíkar menningarbreytingar verði að eiga sér stað.

„Þú kaupir ekkert betra öryggi.“

Kerfin hendi út neti og sjái hvað festist

Í umjöllun um árásina hefur nokkuð verið vísað til hennar sem aðför að lýðræðinu á Íslandi. Björn telur umræðu um slíkt á villigötum.

„Allt bendir til þess að árásin sé í rauninni framkvæmd af týpískum, tækifærissinnuðum ransomware hóp. Það er afar fátt sem bendir til þess að árásin beinist sérstaklega að þessum fjölmiðli.“

Hópar eins og sá sem réðst á Morgunblaðið beiti yfirleitt sjálfvirkum aðferðum í leit sinni að öryggisgöllum.

„Tölvurnar þeirra gera í raun engan greinarmun á því hvort verið sé að ráðast á bílasölu, háskóla eða fjölmiðil. Við getum orðað það þannig að tölvurnar eru bara að kasta út stóru neti, í þeirri von að eitthvað festist,“ segir Björn.


Tengdar fréttir

Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar

Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík.

Ekki alltaf hægt að endurheimta öll gögn

Vefur Morgunblaðsins, mbl.is, lá niðri í dag í um þrjá klukkutíma í kjölfar stórfelldrar netárásar á tækniinnviði Árvakurs. Jóhanna Vigdís Guðmundsdóttir, stjórnandi viðskiptaþróunar og meðstofnandi Defend Iceland, fyrirtækis sem sérhæfir sig í forvirku netöryggi, segir blasa við að árásin hafi verið háalvarleg og að það sé ekki alltaf hægt að endurheimta töpuð gögn.




Fleiri fréttir

Sjá meira


×