Stunda njósnir og hafa athafnað sig á Íslandi Oddur Ævar Gunnarsson skrifar 21. júní 2025 14:31 Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-IS. Vísir/Anton Brink Svokallaðir ógnarhópar sem þekktir eru fyrir njósnir og sagðir eru hafa tengsl við kínversk stjórnvöld hafa athafnað sig hér á landi, að því er fram kemur í nýrri árskýrslu netöryggissveitarinnar CERT-IS. Sviðsstjóri segir um raunverulega ógn að ræða en alþjóðlegt samstarf skipti sköpum í að takast á við hana. Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“ Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Kína sendir skilaboð til Bandaríkjanna og Trump svarar um hæl Erlent Segir andúð meiri í garð Miðflokksmanna en trans fólks Innlent Rannsaka stórfellda líkamsárás í Seljahverfi Innlent Keyrðu hratt á hjólreiðastíg og tóku fram úr reiðhjólamönnum á háannatíma Innlent Vegaframkvæmdir við Höfðabakka valdi bæði umferðaröngþveiti og töfum Innlent Felldu ellefu í árás á bát meintra smyglara frá Venesúela Erlent Þriggja mánaða bið eftir greftrun: „Þetta var óbærilegur yfirgangur“ Innlent Tók dóttur sína og erfingja með til Kína Erlent Húðin gleymi engu og ekki hægt að taka til baka skaðann sem er skeður Innlent Biskup lætur Rúv heyra það vegna umræðunnar í gær Innlent Fleiri fréttir Vill skylda þá sem sæta nálgunarbanni til að bera ökklabönd Segir andúð meiri í garð Miðflokksmanna en trans fólks Kristrún í Kaupmannahöfn með Selenskí og fleirum Hundruð sprengjusérfræðinga koma saman á Íslandi Húðin gleymi engu og ekki hægt að taka til baka skaðann sem er skeður Kristrún fundar með Selenskí og öðrum leiðtogum í dag Heimilisofbeldi og umsátur varði samfélagið allt Rannsaka stórfellda líkamsárás í Seljahverfi Vegaframkvæmdir við Höfðabakka valdi bæði umferðaröngþveiti og töfum Enn eigi margir eftir að gera upp hug sinn um aðildarviðræður Vonast til að uppsagnir leiði ekki til flutnings fólks af svæðinu Laugarnestangi skrefi nær friðlýsingu Bjarnhólastígur gata ársins í Kópavogi Keyrðu hratt á hjólreiðastíg og tóku fram úr reiðhjólamönnum á háannatíma Vonbrigði að tillögu um símabann og samræmd próf hafi verið vísað frá Regnbogafánar víða við hún: Umræðan „grátbrosleg en samt grafalvarleg“ Þriggja mánaða bið eftir greftrun: „Þetta var óbærilegur yfirgangur“ „Borgarstjórn stendur með trans fólki og hinsegin samfélaginu öllu“ „Það logar allt í hinsegin samfélaginu“ Beið í marga mánuði eftir að jarða móður sína Komst upp úr sjónum af sjálfsdáðum Fækka eftirlitsaðilum verulega Baðlón fær ekki að setja upp ljósaskilti við hringveginn Biskup lætur Rúv heyra það vegna umræðunnar í gær Bein útsending: Kynna breytingar á eftirliti og mengunarvörnum „Ég er með meiri athygli í tímum og maður lærir miklu betur“ Ekki hægt að byggja endurbætur í Mjóddinni á frasapólitík Vilja samræmd próf og móttökudeildir fyrir innflytjendur Haustið komið og auknar líkur á grjóthruni, aurskriðum og aurflóðum „Þeir sem eru haldnir fordómum eiga ekki að koma nálægt opinberri stefnumótun“ Sjá meira
Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“
Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Kína sendir skilaboð til Bandaríkjanna og Trump svarar um hæl Erlent Segir andúð meiri í garð Miðflokksmanna en trans fólks Innlent Rannsaka stórfellda líkamsárás í Seljahverfi Innlent Keyrðu hratt á hjólreiðastíg og tóku fram úr reiðhjólamönnum á háannatíma Innlent Vegaframkvæmdir við Höfðabakka valdi bæði umferðaröngþveiti og töfum Innlent Felldu ellefu í árás á bát meintra smyglara frá Venesúela Erlent Þriggja mánaða bið eftir greftrun: „Þetta var óbærilegur yfirgangur“ Innlent Tók dóttur sína og erfingja með til Kína Erlent Húðin gleymi engu og ekki hægt að taka til baka skaðann sem er skeður Innlent Biskup lætur Rúv heyra það vegna umræðunnar í gær Innlent Fleiri fréttir Vill skylda þá sem sæta nálgunarbanni til að bera ökklabönd Segir andúð meiri í garð Miðflokksmanna en trans fólks Kristrún í Kaupmannahöfn með Selenskí og fleirum Hundruð sprengjusérfræðinga koma saman á Íslandi Húðin gleymi engu og ekki hægt að taka til baka skaðann sem er skeður Kristrún fundar með Selenskí og öðrum leiðtogum í dag Heimilisofbeldi og umsátur varði samfélagið allt Rannsaka stórfellda líkamsárás í Seljahverfi Vegaframkvæmdir við Höfðabakka valdi bæði umferðaröngþveiti og töfum Enn eigi margir eftir að gera upp hug sinn um aðildarviðræður Vonast til að uppsagnir leiði ekki til flutnings fólks af svæðinu Laugarnestangi skrefi nær friðlýsingu Bjarnhólastígur gata ársins í Kópavogi Keyrðu hratt á hjólreiðastíg og tóku fram úr reiðhjólamönnum á háannatíma Vonbrigði að tillögu um símabann og samræmd próf hafi verið vísað frá Regnbogafánar víða við hún: Umræðan „grátbrosleg en samt grafalvarleg“ Þriggja mánaða bið eftir greftrun: „Þetta var óbærilegur yfirgangur“ „Borgarstjórn stendur með trans fólki og hinsegin samfélaginu öllu“ „Það logar allt í hinsegin samfélaginu“ Beið í marga mánuði eftir að jarða móður sína Komst upp úr sjónum af sjálfsdáðum Fækka eftirlitsaðilum verulega Baðlón fær ekki að setja upp ljósaskilti við hringveginn Biskup lætur Rúv heyra það vegna umræðunnar í gær Bein útsending: Kynna breytingar á eftirliti og mengunarvörnum „Ég er með meiri athygli í tímum og maður lærir miklu betur“ Ekki hægt að byggja endurbætur í Mjóddinni á frasapólitík Vilja samræmd próf og móttökudeildir fyrir innflytjendur Haustið komið og auknar líkur á grjóthruni, aurskriðum og aurflóðum „Þeir sem eru haldnir fordómum eiga ekki að koma nálægt opinberri stefnumótun“ Sjá meira