Stafrænt netöryggisbelti Hrannar Ásgrímsson skrifar 8. september 2025 14:30 Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Sjö algengar ranghugmyndir um hvali og hvalveiðar Eyþór Eðvarðsson Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson Skoðun Um líf og dauða, fullveldi og ESB Bjarni Már Magnússon Skoðun Ný greining: Hvað myndu húsnæðisvextir lækka með ESB og evru? Dagur B. Eggertsson Skoðun Hvað er í pakkanum? Hannes Lúðvíksson Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun Meitlað í stein eða kannski, hugsanlega, ef til vill Sigurður Egilsson Skoðun Hvenær hættir maður að vera útlendingur? Valerio Gargiulo Skoðun Um líf og dauða, fullveldi og ESB II Bjarni Már Magnússon Skoðun Skoðun Skoðun Þjóðarvarnarráðið hefur verið kallað saman af minna tilefni! Davíð Bergmann skrifar Skoðun Orðspor og ímynd bíður hnekki Haukur Hinriksson skrifar Skoðun Stafrænt fullveldi er ekki frönsk sérviska Þorsteinn Siglaugsson skrifar Skoðun Gervigreind á ekki að hugsa fyrir okkur Helgi S. Karlsson skrifar Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson skrifar Skoðun Mannréttindi eru ekki skrifstofa heldur framkvæmd Auður Axelsdóttir skrifar Skoðun Af hverju „Nei“ 29. ágúst? Alfreð Sturla Böðvarsson skrifar Skoðun Að hafa rétt eftir Ingólfur Sverrisson skrifar Skoðun Hvaða áhættu tekur Ísland ef við breytum engu? – Framtíðarsýn til ársins 2050 Þorvaldur Ingi Jónsson skrifar Skoðun Almyrkvi á sólu 12.ágúst 2026: Gagnlegar upplýsingar Runólfur Þórhallsson skrifar Skoðun Um líf og dauða, fullveldi og ESB II Bjarni Már Magnússon skrifar Skoðun Meitlað í stein eða kannski, hugsanlega, ef til vill Sigurður Egilsson skrifar Skoðun Krónuhagkerfið og kostnaður heimilanna Sigurður Kristinn Pálsson skrifar Skoðun Litir, form og staðarandi Þórður Már Sigfússon skrifar Skoðun Brexit ekki orsök efnahagsáskorana Breta Kristinn Sv. Helgason skrifar Skoðun Jörðin er dómkirkjan okkar. Geimurinn er verkstæðið okkar. Árni Sigurðsson skrifar Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar Skoðun Hvenær hættir maður að vera útlendingur? Valerio Gargiulo skrifar Skoðun Viðvörunarljós um farsæld barna má ekki hunsa Steinunn Bergmann skrifar Skoðun Sjö algengar ranghugmyndir um hvali og hvalveiðar Eyþór Eðvarðsson skrifar Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson skrifar Skoðun Um líf og dauða, fullveldi og ESB Bjarni Már Magnússon skrifar Skoðun Ný greining: Hvað myndu húsnæðisvextir lækka með ESB og evru? Dagur B. Eggertsson skrifar Skoðun Hvað er í pakkanum? Hannes Lúðvíksson skrifar Skoðun Nýsköpunin sem hverfur inn í skýið Bogi Ragnarsson skrifar Skoðun Þegar kaffið rennur upp á við í Undralandi íslenskrar orðræðu Sigurður Sigurðsson skrifar Skoðun Þeir seldu áhættuna sem tækifæri — og sendu þjóðinni reikninginn Baldur Pétursson skrifar Skoðun Traust á lögmönnum er ekki einkamál lögmanna Vilbert Gústafsson skrifar Skoðun Upplýsingar eru ekki ógn, þær eru forsenda Halldór Jörgen Olesen skrifar Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller skrifar Sjá meira
Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi.
Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun
Skoðun Hvers vegna ég skipti um skoðun á aðild Íslands að Evrópusambandinu Gunnar Ármannsson skrifar
Skoðun Hvaða áhættu tekur Ísland ef við breytum engu? – Framtíðarsýn til ársins 2050 Þorvaldur Ingi Jónsson skrifar
Skoðun Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson skrifar
Skoðun Aðildarviðræður eru ekki upplýsingaleit heldur undirbúningur að aðild Gunnar Ármannsson skrifar
Stækkun bílaborgarinnar er ekki sjálfgefin - Ný byggð til norðurs kallar á öflugri almenningssamgöngur Stefán Agnar Finnsson Skoðun