Öryggisógnir í breyttum heimi Jóhann Friðrik Friðriksson skrifar 19. apríl 2024 07:31 Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Jóhann Friðrik Friðriksson Netöryggi Netglæpir Öryggis- og varnarmál Mest lesið Kæra unga móðir Jóna Þórey Pétursdóttir Skoðun Er píparinn þinn skattsvikari? Kristinn Karl Brynjarsson Skoðun Kosningar og ,ehf gatið‘ Róbert Farestveit Skoðun Verði þitt val, svo á jörðu sem á himni Halldóra Lillý Jóhannsdóttir Skoðun Grípum tækifærin og sköpum bjartari framtíð Ísak Leon Júlíusson Skoðun Rekin út fyrir að vera kennari Álfhildur Leifsdóttir Skoðun Halldór 9.11.2024 Halldór Frelsi til að búa þar sem þú vilt Sæunn Gísladóttir Skoðun Fólk eða fífl? Anna Gunndís Guðmundsdóttir Skoðun Öryggis annarra vegna… Ingunn Björnsdóttir Skoðun Skoðun Skoðun Er píparinn þinn skattsvikari? Kristinn Karl Brynjarsson skrifar Skoðun Frelsi til að búa þar sem þú vilt Sæunn Gísladóttir skrifar Skoðun Kosningar og ,ehf gatið‘ Róbert Farestveit skrifar Skoðun Grípum tækifærin og sköpum bjartari framtíð Ísak Leon Júlíusson skrifar Skoðun Kæra unga móðir Jóna Þórey Pétursdóttir skrifar Skoðun Niðurskurðarhnífnum beitt á skólana Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Verði þitt val, svo á jörðu sem á himni Halldóra Lillý Jóhannsdóttir skrifar Skoðun Öryggis annarra vegna… Ingunn Björnsdóttir skrifar Skoðun Verðmæti leikskólans Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Íslenskur landbúnaður er ekki aðeins arfleifð heldur líka framtíð okkar Íslendinga Halla Hrund Logadóttir skrifar Skoðun Vítahringur ofbeldis og áfalla Paola Cardenas skrifar Skoðun Heilbrigð sál í hraustum líkama Lilja Rafney Magnúsdóttir skrifar Skoðun Að segja bara eitthvað Hulda María Magnúsdóttir skrifar Skoðun Litlu fyrirtækin – kerfishyggja og skattlagning Eiríkur S. Svavarsson skrifar Skoðun „Þörfin fyrir nýtt upphaf: Af hverju hrista þarf upp í stjórnmálum“ Sigurður Hólmar Jóhannesson skrifar Skoðun Reiknileikni Sambandsins Ragnar Þór Pétursson skrifar Skoðun Vegurinn heim Tinna Rún Snorradóttir skrifar Skoðun Framsókn setur heimilin í fyrsta sæti Sigurður Ingi Jóhannsson skrifar Skoðun Allt mannanna verk - orkuöryggi á Íslandi Ingibjörg Isaksen skrifar Skoðun Hvert er planið? Þorleifur Hallbjörn Ingólfsson skrifar Skoðun Íslenskan heldur velli Stefán Atli Rúnarsson,Jóhann F K Arinbjarnarson skrifar Skoðun Einstaklingur á undir högg að sækja í dómsmáli við hinn sterka Jörgen Ingimar Hansson skrifar Skoðun Ný gömul menntastefna Thelma Rut Haukdal Magnúsdóttir skrifar Skoðun Krafa um árangur í atvinnu- og samgöngumálum Arna Lára Jónsdóttir skrifar Skoðun Viðreisn fjölskyldunnar Heiða Ingimarsdóttir skrifar Skoðun Píratar standa með fólki í vímuefnavanda Lilja Sif Þorsteinsdóttir skrifar Skoðun Lenda menn í fangelsi eftir misheppnaða skólagöngu? Elinóra Inga Sigurðardóttir skrifar Skoðun Andlát ungrar manneskju hefur gáruáhrif á allt samfélagið Sigurþóra Bergsdóttir skrifar Skoðun Báknið burt - hvaða bákn? Reynir Böðvarsson skrifar Skoðun Íþróttir fyrir öll börn! Gunnhildur Jakobsdóttir ,Kolbrún Kristínardóttir skrifar Sjá meira
Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði.
Skoðun Íslenskur landbúnaður er ekki aðeins arfleifð heldur líka framtíð okkar Íslendinga Halla Hrund Logadóttir skrifar
Skoðun „Þörfin fyrir nýtt upphaf: Af hverju hrista þarf upp í stjórnmálum“ Sigurður Hólmar Jóhannesson skrifar
Skoðun Einstaklingur á undir högg að sækja í dómsmáli við hinn sterka Jörgen Ingimar Hansson skrifar