Njósnahópar hafi stóraukið virkni sína á Íslandi Magnús Jochum Pálsson skrifar 27. mars 2025 12:30 Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, fjallaði um netárási í íslensku netumdæmi. Vísir/Anton Brink Forstöðumaður netöryggissveitar CERT-IS segir netárásum sem stofnunin sinnir árlega fara fjölgandi. Gagnagíslatökur hafi tvöfaldast milli ára, fjórða árið í röð. Stofnunin fylgist með fótsporum njósnahópa sem hafi „stóraukið“ virkni sína undanfarið og beini sjónum sínum að yfirvöldum og framleiðslufyrirtækjum. Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur. Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Kristján allt annað en sáttur við typpadansinn Innlent Féll fram af svölum á hjúkrunaheimili og lést Innlent Rennibrautinni lokað og ljósin skoðuð Innlent Dæmdur morðingi grunaður í Straumsvíkurmálinu Innlent Ný hreyfing mynduð gegn aðild að ESB Innlent „Skráningum rignir inn“ Innlent Staðfesta fjölskyldutengsl nú með DNA-rannsókn Innlent „Verulegur samdráttur og menn eru að segja upp mannskap“ Innlent Hvalur háði hálftíma dauðastríð Innlent Starfsemi Hvals mögulega í uppnám: Hefur ekki svarað eftirlitinu frá því í maí Innlent Fleiri fréttir Sími undir dýnu á skiptiborði tengdur innflutningi amfetamínbasa Lokuðu götu á Ólafsfirði vegna tilkynningar um skotvopn Fylgi Sjálfstæðisflokks ekki meira í sex ár „Verulegur samdráttur og menn eru að segja upp mannskap“ „Skráningum rignir inn“ Eftirspurn eftir kókaíni virðist aldrei hafa verið meiri Staðfesta fjölskyldutengsl nú með DNA-rannsókn Nýtt innviðafélag hlýtur nafnið Göng og brú Ný hreyfing mynduð gegn aðild að ESB Kristján allt annað en sáttur við typpadansinn Dæmdur morðingi grunaður í Straumsvíkurmálinu Rannsókn í gangi á lengd dauðastríðsins Kókaínhaldlagningar komnar í 200 kíló á hálfu ári Tveimur sagt upp á Bifröst Enn eitt fíkniefnametið slegið og yfirvöld hvött til að afturkalla hvalveiðileyfi Rennibrautinni lokað og ljósin skoðuð Hvalur háði hálftíma dauðastríð Hanna Katrín eigi að standa með starfsfólki Hvals – ekki gagnrýna það Gómuð af tollinum með tvo lítra af kókaíni innvortis Komst á bragð skemmdarverka í baráttunni við Kristján Loftsson Mokgræðir á rafmyntum Séra Þórir Stephensen er látinn Féll fram af svölum á hjúkrunaheimili og lést Lögregla rannsakar tvö innbrot í miðborginni Sér Blönduós eflast með byggðalínu og virkjunum Mímósuísinn ljúffengur en gerir aldrei aftur Jägermeister-ís Ógn felist í hótunum Paul Watson-samtakanna Lögreglan leitar að Cezary Aflvana togari hættulega nálægt landi Vegum lokað og bílar taldir Sjá meira
Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur.
Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Kristján allt annað en sáttur við typpadansinn Innlent Féll fram af svölum á hjúkrunaheimili og lést Innlent Rennibrautinni lokað og ljósin skoðuð Innlent Dæmdur morðingi grunaður í Straumsvíkurmálinu Innlent Ný hreyfing mynduð gegn aðild að ESB Innlent „Skráningum rignir inn“ Innlent Staðfesta fjölskyldutengsl nú með DNA-rannsókn Innlent „Verulegur samdráttur og menn eru að segja upp mannskap“ Innlent Hvalur háði hálftíma dauðastríð Innlent Starfsemi Hvals mögulega í uppnám: Hefur ekki svarað eftirlitinu frá því í maí Innlent Fleiri fréttir Sími undir dýnu á skiptiborði tengdur innflutningi amfetamínbasa Lokuðu götu á Ólafsfirði vegna tilkynningar um skotvopn Fylgi Sjálfstæðisflokks ekki meira í sex ár „Verulegur samdráttur og menn eru að segja upp mannskap“ „Skráningum rignir inn“ Eftirspurn eftir kókaíni virðist aldrei hafa verið meiri Staðfesta fjölskyldutengsl nú með DNA-rannsókn Nýtt innviðafélag hlýtur nafnið Göng og brú Ný hreyfing mynduð gegn aðild að ESB Kristján allt annað en sáttur við typpadansinn Dæmdur morðingi grunaður í Straumsvíkurmálinu Rannsókn í gangi á lengd dauðastríðsins Kókaínhaldlagningar komnar í 200 kíló á hálfu ári Tveimur sagt upp á Bifröst Enn eitt fíkniefnametið slegið og yfirvöld hvött til að afturkalla hvalveiðileyfi Rennibrautinni lokað og ljósin skoðuð Hvalur háði hálftíma dauðastríð Hanna Katrín eigi að standa með starfsfólki Hvals – ekki gagnrýna það Gómuð af tollinum með tvo lítra af kókaíni innvortis Komst á bragð skemmdarverka í baráttunni við Kristján Loftsson Mokgræðir á rafmyntum Séra Þórir Stephensen er látinn Féll fram af svölum á hjúkrunaheimili og lést Lögregla rannsakar tvö innbrot í miðborginni Sér Blönduós eflast með byggðalínu og virkjunum Mímósuísinn ljúffengur en gerir aldrei aftur Jägermeister-ís Ógn felist í hótunum Paul Watson-samtakanna Lögreglan leitar að Cezary Aflvana togari hættulega nálægt landi Vegum lokað og bílar taldir Sjá meira
Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32
Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01
Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49