ur í 60–70%, sem veldur okkur ýms- um aukakostnaði. JB Við settum okkur siðareglur í samskiptum við birgja árið 2000 sem meðal annars voru hugsaðar til þess að takast á við tiltekin vandamál. Við teljum að þau séu nú að mestu úr sögunni. Fram kom í viðtali við fram- kvæmdastjóra Bónuss hér í Morg- unblaðinu að sakir umsvifa Baugs leiti menn stundum eftir samstarfi við ykkur til þess að tryggja afkomu sína. Er eitthvað um að innflytjendur eða framleiðendur hérlendis þrýsti á um hærra verð og að þið bætið ykkur það upp í álagningu? JB Nei, þeir þrýsta ekki á það en maður hefur oft rennt grun í að sök- um offjárfestingar í ýmsum greinum eigi að velta þeim kostnaði yfir á smásalann og þar með neytendur. Ís- land er afar lítið land eins og við vit- um og stundum eru einfaldlega ekki til framleiðslutæki sem henta þessum markaði. Á Íslandi eru til súkku- laðigerðarvélar sem gætu annað milljónaþjóð. Þegar ég keypti tæki fyrir kjötvinnslu á sínum tíma var ég í raun að leita að tækjabúnaði sem hentaði á rannsóknastofu. Með stærri búnaði hefði dugað að kveikja á framleiðslulínunni hálftíu og slökkva aftur tíu mínútur í. Það er til kjúklingasláturhús og vinnsla skammt frá Reykjavík sem getur annað allri kjúklingavinnslu á Íslandi á broti úr viku. Að sjálfsögðu kostar þetta sitt og að sjálfsögðu hefur myndast offjárfesting í sumum greinum sem sýnir sig í því að erfitt er að ná lágmarksverði. Kannski geta sumar greinar hreinlega ekki náð há- markshagræðingu sökum smæðar markaðarins. Það hefur til að mynda ekki gengið upp að reka hér tvö framleiðslubakarí. Hvaða vörur eru það þá sem neyt- endur eru hugsanlega að greiða hærra verði en ella af þessum sök- um? JB Svínakjöt og kjúklingar hafa lækkað í verði, þótt við teljum að hægt sé að lækka þessar vörur meira. Lambakjöt hefur hins vegar ekki lækkað, en ég veit fullvel að sauðfjársláturhús eru ekki mjög hag- kvæmar rekstrareiningar á Íslandi. Menn hafa lækkað verð á sælgæti, verð á brauði hefur ekki lækkað. Brauðverð á Íslandi er allt allt of hátt, hvar vandinn liggur nákvæm- lega er hins vegar ekki alveg ljóst. Það er ekki að sjá að framleiðendur hafi verið að fitna á þessu. Verð á brauði og kornvörum hér á landi er 66% yfir meðalverði ESB samkvæmt Eurostat. ÁPJ Já, og við erum alveg sammála því verð á þessum vörum á Íslandi er algerlega úr takti við það sem gerist annars staðar. Spurningin er hvað við getum gert til þess að laga það. Eitthvað er ekki í lagi einhvers stað- ar, hvað það er eða hvar veit ég hins vegar ekki. Þið segist fagna því að leitt verði í ljós hvers vegna verðmyndun á mat- vöru er með þeim hætti sem hún er og vilja opna ykkar bækur upp á gátt, þar sem þið hafið ekkert að fela. Hvers vegna hafið þið ekki gert það fyrr, þessi umræða er ekki ný af nál- inni og Baugur hefur legið undir ámæli um skeið? ÁPJ Þetta er viðkvæmt málefni og kannski væri ráð að beina sjónum að fleirum? Á hvaða leið eru skipafélögin að tapa og á hvaða leið eru þau að græða? Á hvaða tryggingum eru tryggingafélögin að græða og hvað mikið? Hvað græða þau mikið á slysatryggingum og hvað mikið á bílatryggingum? Auðvitað eru svona upplýsingar viðskiptaleyndarmál en fólki virðist finnast alveg sjálfsagt að við gefum þessar tölur upp. Vandinn er hins vegar sá að margir málsmet- andi aðilar í þessu þjóðfélagi hafa tal- að mjög óvarlega og ekki bara um til- tekna atvinnugrein, heldur eitt fyrirtæki, sem er Baugur. Það er auðvitað háalvarlegt mál og væri litið mjög alvarlegum augum í flestum lýðræðisríkjum, ekki síst það hvers konar orð eru látin falla um fyr- irtækið og stjórnendur þess. Að sjálf- sögðu má ræða þennan markað fram og tilbaka en menn verða að gæta þess að vera málefnalegir og leggja fram staðreyndir. Löggiltir endurskoðendur fara í gegnum okkar pappíra og skrifa und- ir ársreikninginn, hið sama gildir um alla stjórnarmenn í fyrirtækinu. Þar kemur fram að meðalálagning allra fyrirtækja Baugs, allra sérvöru- og matvörufyrirtækja, bæði erlendis og hér heima, er 34%, sem er algerlega í samræmi við sambærileg fyrirtæki erlendis. Í hvaða löndum eigið þið mesta möguleika á að ná hagstæðum inn- kaupum, við hverja eruð þið að keppa á þeim vettvangi? JB Við erum ekki lengur bara í sam- keppni við matvöruverslanir á Ís- landi, við erum í samkeppni við lönd- in í kringum okkur, svo mikið er ljóst. Þar erum við að keppa við aðila sem eru allt frá því að vera 12–800 sinnum stærri en Baugur og njóta eðlilega betri kjara en við í innkaupum. Eitt af því sem hamlar okkur þar eru reglur um tungumál leiðbeininga og mælieiningar sem við teljum að kosti allt að 15 krónur fyrir hverja vöruein- ingu. ÁPJ Í verðkönnun sem við erum að leggja síðustu hönd á kemur í ljós að verslanir Baugs eru ódýrari en sam- bærilegar búðir í Noregi en dýrari en í Danmörku og Svíþjóð. Munurinn virðist liggja mikið í osti, jógúrt, smjöri og kjöti, okkur í óhag. Við er- um í ágætis málum í þurrvörunni og mjög góðum málum í ávöxtum. Í grænmetinu er niðurstaðan þokka- leg, sumt dýrara, annað ódýrara. Þessar kannanir munum við fram- kvæma reglulega til þess að geta bor- ið okkur saman við hin Norðurlöndin. JB Nú er þjóðin búin að skilgreina þetta verkefni fyrir okkur. Mat- vöruverð er of hátt á Íslandi, þið skulið lækka og við ætlum að taka það verkefni að okkur. helga@mbl.is 20 SUNNUDAGUR 20. OKTÓBER 2002 MORGUNBLAÐIÐ Opið frá 10 - 18 báða dagana á kattasýningu Kynjakatta í reiðhöll Gusts, Álalind, Kópavogi helgina 23. og 24. febrúar Kópavogi helgina 19. og 20. október MEÐ tilkomu fullkominnatölvu- og netkerfa hafaýmsar hættur þeimsamfara aukist. Þetta hefur leitt til þess að fyrirtæki reyna í auknum mæli að tryggja kerfi sín til þess að óviðkomandi aðilar komist ekki í þau. Til þess að athuga hvort þau séu nægilega trygg fá mörg fyr- irtæki óháðan aðila til þess að láta gera úttekt á sínu tölvu- eða netkerfi. Theódór R. Gíslason, sem starfar hjá KPMG-ráðgjöf, hefur það að sér- sviði að brjótast inn í tölvu- og net- kerfi. „Ég er fyrsti og að því er ég best veit eini Íslendingurinn sem hef að aðalstarfi að brjótast inn í tölvu- og netkerfi,“ sagði Theódór í samtali við blaðamann Morgunblaðsins. En er erfitt að brjóta sér leið inn í kerfi af þessu tagi? „Það fer eftir því hversu mikið fyr- irtæki hafa lagt í öryggismál sinna kerfa. Oftast er þetta þó fremur auð- velt. Stundum getur þetta þó verið mjög krefjandi verkefni. Þau fyrir- tæki sem kjósa þessa þjónustu eru oftast þau sem hafa lagt sig fram um að tryggja sín kerfi vel og vilja vita hver staða þeirra er gagnvart aðilum sem reyna að rjúfa þau, t.d. frá Net- inu eða starfsmönnum.“ Hvernig menntar fólk sig í að brjótast inn í tölvu- og netkerfi? „Það er engin formleg menntun til í þessum efnum. Ég er að læra tölv- unarfræði á háskólastigi og hef gefið út tugi öryggisforrita og margs konar öryggisvillur. Ég er m.a. einn af stofnendum Security.is, þar fer fram óháð rannsókn á alls konar nýjum ör- yggisvillum, aðferðum og þar á sér stað alls konar forritun. Það er algjört grundvallaratriði til að geta brotist inn í kerfi að hafa ekki aðeins skilning á samskiptastöðlum og öryggisvillum heldur líka að geta forritað í hinum ýmsu forritunartungumálum og líka það að geta fundið nýjar öryggisvill- ur.“ Lenti í alvarlegu slysi og sneri sér þá að tölvunni Hvernig byrjaði þetta allt saman? „Þetta byrjaði allt saman þegar ég var fjórtán ára gamall og lenti í alvar- legu umferðarslysi, það keyrði yfir mig strætisvagn, yfir magann og fæt- urna. Ég var mjög illa farinn og var í nær þrjá mánuði á sjúkrahúsi og síð- an í endurhæfingu í nokkra mánuði þar á eftir. Þegar ég kom heim eftir þetta allt saman þá gat ég ekki margt gert miðað við krakka á mínum aldri og þá sneri ég mér fyrir alvöru að tölvunni. Ég fékk tengingu við Netið og svo aðgang að Unix, sem er mjög öflugt stýrikerfi. Mig langaði að fá meiri aðgang að því kerfi og í framhaldi af því fór ég að „krakka“ lykilorðaskrá og tókst að komast inn. Síðan þróaðist þetta.“ Reyndir þú að komast inn í tölvu- kerfi hjá íslenskum fyrirtækjum? „Til að byrja með en svo fór ég yfir á hærra stig, einbeitti mér fremur að því að finna öryggisveilur í hugbúnaði og skrifa forrit, m.a. forrit sem not- færa sér öryggisveilur sem ég hafði fundið til að brjótast inn í tölvukerfi. Þegar þarna var komið sögu þá var ég mest í að brjótast inn í mín eigin kerfi, skoða þau með öryggissjónarmið í huga.“ Var þetta ekki spennandi? „Jú, rosalega. Þetta er yfirnáttúru- lega skemmtileg iðja. Það fylgir þessu líka margt annað í leiðinni sem er gagnlegt, svo sem að læra allskonar forritunartungumál og samskipta- staðla.“ Hvernig taka þau fyrirtæki því sem þú ert að vinna fyrir ef þú kemst auð- veldlega inn í þeirra kerfi? „Það er misjafnt. Tæknimenn eru súrari en hinir. Þeir taka það stöku sinnum persónulega ef unnt reynist að komst inn í kerfin hjá þeim.“ Hvað oft hlutfallslega kemstu inn í kerfi hjá fyrirtækjum? „Í rúmlega 90% tilvika get ég brot- ist inn í þau tölvu- og netkerfi sem ég er beðinn að skoða og í framhaldi af því get ég náð fullri stjórn á umrædd- um kerfum.“ Hægt að taka yfir kerfi Hvað gætir þú gert ef þú værir ekki starfsmaður að skoða kerfin heldur hefðir illt í huga? „Ég gæti t.d. breytt öllum gögnum sem streyma um netið, jafnvel þótt þau væru dulkóðuð og þá með sér- hæfðum „maður-í-milli-árásum“ þ.e. þá setur maður sérhæfðan hugbúnað á milli tveggja tenginga sem sér um að ná í dulkóðunarlykla og dreifa sín- um eigin milli tenginganna. Þá er hægt að lesa dulkóðuð gögn. Sem dæmi get ég nefnt að ef þú t.d. myndir tengjast netbanka gegnum SSL- tengingu, sem á að vera örugg, þá get ég, ef ég væri á þínu neti, fylgst með þínum lykilorðum og öllum þínum bankafærslum og í framhaldi af því tekið yfir þín samskipti við bankann með því að stela tengingunni, það er frekar einfalt. Ég gæti svo unnið inni á netbankanum sem þú.“ Ert þú ekki orðinn stórríkur? „Nei, ég hef ekki áhuga á að gera þetta ólöglega en vil gjarnan sýna fram á að hættur eru fyrir hendi sem fólk gerir sér ekki grein fyrir, ekki einu sinni tæknimenn.“ Eru margvíslegar hættur sem stafa af svona innbrotum? „Já, það er t.d. hægt að hlera allt sem fram fer á viðkomandi neti, jafn- vel þótt það sé „svitsað“ (þ.e. netbún- aður sem beinir tengingum í rétta átt). Þetta er gert með því að nota svokallaðar „Arp spoofing“-aðferðir. Hægt er að komast í tölvupóst allra notenda, hægt er að breyta mikilvæg- um gögnum og í raun er hægt að gera allt slæmt sem maður getur ímyndað sér þegar maður er kominn inn á ann- að borð. Öll gögn, hvar og hvernig sem þau eru geymd, geta verið í hættu.“ Er þá ekki hægt að tryggja tölvu- og netkerfi þannig að þau séu alveg örugg? „Nei, ekkert er alveg öruggt, en það er hægt að tryggja þau þannig að langflestir hlutir séu ekki mögulegir, t.d. þeir sem ég talaði um hér fyrr. En áður en það er gert þarf að greina hættur með því að gera úttekt á kerf- inu.“ Eru mörg fyrirtæki sem láta gera svona úttekt? „Áhuginn er að aukast. Fólk hefur talað um að það hafi mikinn áhuga á öryggismálum en ekki gert mjög mik- ið í því hingað til. Það sést m.a. á því að hægt er að brjótast inn í tölvu- og netkerfi hjá langflestum fyrirtækjum á Íslandi, líka þeim sem geyma mik- ilvægar upplýsingar um fólk.“ Ekkert er alveg öruggt Morgunblaðið/Árni Sæberg Theódór R. Gíslason segist líklega vera eini Íslendingurinn sem hefur það að aðalstarfi að brjótast inn í tölvu- og netkerfi. Það setur hroll að mörgum þegar hugsað er til öryggis allra þeirra upplýsinga sem geymd- ar eru á tölvu- og netkerfum landsins. Theódór R. Gíslason vinnur við að brjótast inn í slík kerfi. Hann sagði Guðrúnu Guðlaugsdóttur að í rúmlega 90% tilvika hafi hann getað brotist inn í þau kerfi sem hann hefur rannsakað.

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64