Fimmtudagur 6. júlí 1989 I 9 umræða Innbrot i tölvu islensks banka! „...Á UNDANFÖRNUM MÁNUÐUM HEFUR VERIÐ TALSVERT UM INNBROT í TÖLVUR OPINBERRA STOFNANA HÉR Á LANDI OG JAFNVEL FRAMIÐ EITT „BANKARÁN // !/# // Á bernskuárum nútímatölvunn- ar var gjarnan Iitið á tölvuafbrot með nokkrum skilningi, kímni og jafnvel votti af aðdáun. Þeir sem voru svo snjallir að geta beitt þenn- an ógnvald nútímamannsins króki á móti bragði hlutu að eiga það skil- ið að njóta þess. Þetta var á þeim tímum þegar við vissum yfirleitt Ht- ið um tölvur og fæst okkar af eigin raun. Það var í þá daga þegar mað- urinn óttaðist tölvurnar. Nú vitum við þetur. Við þekkjum ekki aðeins tölvur heldur eru þær hluti af daglegu lífi okkar eins og bíll eða sími og við erum hætt að hafa gaman af fréttum um snillinga sem leika á tölvukerfið. Nú eru þeir Iitnir sömu augum og aðrir afbrota- menn. Tölvan er orðin hluti af lífi okkar, við erum háð henni, og fyrir- gefum ekki þeim sem raska öryggi hversdagslífsins. Þessi nýju viðhorf voru áberandi þegar tölvu-;,frík“ við Cornell-há- skólann í Bandaríkjunum smeygði sér fram hjá öryggisbúnaði helstu risatölva og læddi veiru inn í stýri- kerfi þeirra. Það var strax ljóst af viðbrögðum almennings að þótt menn virtu að sönnu snilligáfu unglingsins, sem tókst að sýna fram á veikleika tölvukerfanna, þá var honum ekki fyrirgefin aðferðin. Varnir eru vaxtargrein Nú eru varnir gegn tölvuinnbrot- um að verða ein helsta vaxtargrein innan tölvugeira atvinnulífsins. Samtenging tölva um net, tenging tölvukerfa við önnur kerfi um gagnanet eða síma og skipti á diskl- ingum hafa opnað tölvurnar svo fyrir hættum veiranna svokölluðu og fyrir skemmdarfýsn svonefndra hakkara, að þeim verður ekki betur lýst en sjúklingi með lamað ónæm- iskerfi, eins og eyðniveiran leikur líkama mannsins. Kertin og tölv- urnar eru opin fyrir skemmdar- verkum veiranna, og viðkvæmar upplýsingar geta legið á glámbekk fyrir þá sem vilja brjótast inn til að gramsa í gögnum. Þótt einstaka mál komist í fjöl- miðla, eins og Cornell-málið í nóvember síðastliðnum, eru þau flest þögguð niður. Það er skömm og hneisa fyrir fyrirtæki að upp komist hversu viðkvæm tölvukerfi þeirra eru og hversu öryggi þeirra er ábótavant. Þetta á sérstaklega við um banka og lánastofnanir. íslenskt innbrot Það hefur því ekki verið greint frá því í fjölmiðlum hér á landi, að á undanförnum mánuðum hefur verið talsvert um „innbrot" í tölvur opinberra stofnana hér á landi og jafnvel framið eitt „bankarán". Þar var að verki útlendingur, sem eng- inn veit nokkur deili á. Hann notar þá aðferð að hringja sig inn í tölv- urnar og leysa upp dulmáls-kóda sem þarf til að komast inn. Einn sá kræfasti þeirra, sem hafa verið að snuðra í opinberum tölvum hér á landi, gengur undir nafninu „Sviss- lendingurinn", því það hefur verið rakið, að símhringingar hans koma frá Sviss. En lengra hefur ekki tek- ist að rekja slóðina. Innbrotsþjófurinn, sem hefur náð að komsat inn í eitt verndað- asta tölvukerfi í islenska banka- kerfinu, virðist líka kunna þann leik, að nota síma annarra til verkn- aðarins. Sem betur fer hafa þessi innbrot „Svisslendingsins“ ekki valdið neinu tjóni, öðru en því að þurft hefur að verja ærinni fyrirhöfn til þess að leita að manninum. Það góða við innbrot hans er þvi það, að þau hafa vakið athygli íslenskra tölvumanna a þvi live opin og ovar- in kerfi þeirraeru. Því miðurerekki skýrt frá dæmum af þessu tagi, öðr- um til viðvörunar, og þvi er það gert hér. Fjórðungur fyrirtækja fórnarlömb Bandaríska endurskoðunar- firmað Ernst & Whinney gerði könnun meðal þeirra, sem fjalla um rekstraröryggi tölvukerfa og stjórn- enda sem bera ábyrgð á því, og kom í Ijós að æ fleiri stórfyrirtæki verða fyrir barðinu á tölvuinnbrotum. 71<% þeirra sem svöruðu töldu öryggismál hafa versnað á síðustu fimm árum, eftir að æ fleiri tölvur hafa tengst netkerfum. 23%, eða nær fjórðungur allra sem svöruðu, skýrðu frá því að fyrirtæki þeirra hefðu orðið fyrir fjárhagslegu tjóni af völdum tölvuinnbrotsþjófa, sem höfðu komist í innanhússpóst fyrir- tækjanna á þennan hátt og orðið sér jsannig úti um viðkvæmar trún- aðarupplýsingar, eða leikið sér að því að skemma gögn. Flestir töldu tjónið vera undir 50 þúsund dóllurum, eða jafnvirði tæplega þriggja milljóna króna. En hjá nokkrum fyrirtækjanna var tjónið metið á milljón dollara eða meira. Hvað er þá til ráða? í niðurstöðu skýrslu Ernst og Whinney segir að einfaldasta ráðið sé að skipta um lykilorð dagléga. En það sé líka sjálfsagður hlutur að takmarka aðgang að tölvuherbergjum við þá eina sem þangað eiga brýnt erindi og að setja skýrar og afgerandi regl: ur um aðgang að tölvukerfinu. í rauninni þurfa fyrirtæki ekki að vera risastór til þess að það sé rétt- lætanlegt að hafa innanhúss tölvu- fróðan mann, sem beri fulla ábyrgð á tölvuöryggi fyrirtækisins. BJARNI SIGTRYGGSSON FIKTAÐ VIÐ TÖLVUKERFIN FIKTAÐ VIÐ TÖLVUKERFI SKÝRR EN ENGIN INNBORT FRAMIN Traustar heimildir eru fyrir þvi að fyrir skemmstu hafi verið gero tilraun til að brjótast inn i tölvukerfi eins helsta banka landsins. Þar var á ferðinni óþekktur aðili sem gengur undir nafninu ,,Svisslendingurinn#' á milli sérfræð- inga sem fengu málið til úrlausnar. í um- ræðugrein, sem birt er hér á siðunni, staðhæfir höfundurinn, Bjarni Sig- tryggsson, þetta i umffjöllun um vaxandi vandamál vegna „tölvuinnbrota" sem komið hafa upp i ýmsum löndum á siðari árum. Heldur Bjarni þvi fram að á síðustu mánuðum hafi nokkur atvik komið upp hérlendis þar sem gerð hafi verið tilraun til að brjótast inn i tölvukerfi opinberra stofnana. EFTIR: ÓMAR FRIÐRIKSSON PRESSAN leitaði til Þórðar Ól- afssonar, forstöðumanns bankaeft- irlits Seðlabankans, sem vildi ekki kannast við þetta. „Ekkert slíkt mál hefur komið til okkar kasta. Mér er ekki kunnugt um innbrot í tölvu- kerfi bankanna og ég ætti að fá að vita um slík tilfelli ef þau koma upp innan bankakerfisins,“ sagði hann. Jón Þór Þórhallsson, forstjóri hjá Skýrsluvélum ríkisins og Reykjavíkurborgar, sagði I samtali við PRESSUNA að starfsmenn SKÝRR könnuðust við nokkur til- vik þar sem fiktað hefði verið við tölvukerfi en slíkt gæti alls ekki flokkast undir innbrot og þeir könnuðust ekki við að innbrot hefðu átt sér stað. Hann tók þó fram að þeir hefðu ekki yfirsýn yfir .hvað gæti gerst hjá tölvukerfum einstakra stofnana. Eðli máls samkvæmt er farið mjög leynt með öll mál er snerta ör- yggi tölvukerfanna en einn viðmæl- andi blaðsins, tölvusérfræðingur sem þekkir vel til, sagðist einnig kannast við að fyrir u.þ.b. hálfum mánuði hefði mál „Svisslendings- ins“ svokallaða komið upp. Þar var um einhvern (eða einhverja) aðila að ræða sem gerði tilraunir til að komast inn í tölvukerfi banka og annarra opinberra stofnana. Er nafngiftin til komin vegna þess að eitt simtalið var rakið til Sviss, eins og fram kernur í grein Bjarna. Hér virðist eingöngu vera um fikt að ræða, fikt sem forfallin „tölvu- frík“ freistast til. Þeir sem hafa gaman af því að glíma við tölvu- kerfi virðast yfirleitt ekki hafa nein afbrot í huga, heldur er þetta sprottið af áhuga á tölvukerfunum sjálfum. Fylgst er grannt með öryggiskerfi stofnana og samtengingu þar á milli og fullyrt er að nánast útilokað sé að óviðkomandi aðilar komist alla leið inn í tölvukerfin, þar sem á þeim eru „öryggishlífar" sem eiga að varna því að hægt sé að hagnýta sér þær upplýsingar sem þar er að finna. Allar upphrmgmgar til tölvumiðstöðva, s.s. Reiknistofu bankanna og SKÝRR, munu vera skráðar á filmur og er hægt að sjá að morgni dags hvort reynt hefur verið að brjótast inn. Forstöðumaður SKÝRR stað- festir, eins og fyrr segir, að dæmi séu fyrir því að fiktað hafi verið við tölvukerfin og af samtölum PRESSUNNAR við tölvusérfræð- inga kom í ljós að menn höfðu nokkrar áhyggjur af öryggi islensku tölvukerfanna. Það mun aftur á móti ekki vera eftir ntiklu að slægj- ast, héreru ekki varðveitt hernaðar- eða iðnaðarleyndarmál. En per- sónuupplýsingar eru margar á tölvutæku formi og svo eru bank- arnir samtengdir. Öryggiskerfi bankatölvanna á að vera gulltryggt gegn innbrotum eða a.m.k. á að vera útilokað að hægt sé að afla sér skjótfengins gróða með tölvu- bankaráni.

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28