Pressan - 06.07.1989, Blaðsíða 9
Fimmtudagur 6. júlí 1989
I
9
umræða
Innbrot i tölvu islensks banka!
„...Á UNDANFÖRNUM MÁNUÐUM HEFUR VERIÐ TALSVERT UM
INNBROT í TÖLVUR OPINBERRA STOFNANA HÉR Á LANDI OG
JAFNVEL FRAMIÐ EITT „BANKARÁN
//
!/# //
Á bernskuárum nútímatölvunn-
ar var gjarnan Iitið á tölvuafbrot
með nokkrum skilningi, kímni og
jafnvel votti af aðdáun. Þeir sem
voru svo snjallir að geta beitt þenn-
an ógnvald nútímamannsins króki
á móti bragði hlutu að eiga það skil-
ið að njóta þess. Þetta var á þeim
tímum þegar við vissum yfirleitt Ht-
ið um tölvur og fæst okkar af eigin
raun. Það var í þá daga þegar mað-
urinn óttaðist tölvurnar.
Nú vitum við þetur. Við þekkjum
ekki aðeins tölvur heldur eru þær
hluti af daglegu lífi okkar eins og
bíll eða sími og við erum hætt að
hafa gaman af fréttum um snillinga
sem leika á tölvukerfið. Nú eru þeir
Iitnir sömu augum og aðrir afbrota-
menn. Tölvan er orðin hluti af lífi
okkar, við erum háð henni, og fyrir-
gefum ekki þeim sem raska öryggi
hversdagslífsins.
Þessi nýju viðhorf voru áberandi
þegar tölvu-;,frík“ við Cornell-há-
skólann í Bandaríkjunum smeygði
sér fram hjá öryggisbúnaði helstu
risatölva og læddi veiru inn í stýri-
kerfi þeirra. Það var strax ljóst af
viðbrögðum almennings að þótt
menn virtu að sönnu snilligáfu
unglingsins, sem tókst að sýna fram
á veikleika tölvukerfanna, þá var
honum ekki fyrirgefin aðferðin.
Varnir eru vaxtargrein
Nú eru varnir gegn tölvuinnbrot-
um að verða ein helsta vaxtargrein
innan tölvugeira atvinnulífsins.
Samtenging tölva um net, tenging
tölvukerfa við önnur kerfi um
gagnanet eða síma og skipti á diskl-
ingum hafa opnað tölvurnar svo
fyrir hættum veiranna svokölluðu
og fyrir skemmdarfýsn svonefndra
hakkara, að þeim verður ekki betur
lýst en sjúklingi með lamað ónæm-
iskerfi, eins og eyðniveiran leikur
líkama mannsins. Kertin og tölv-
urnar eru opin fyrir skemmdar-
verkum veiranna, og viðkvæmar
upplýsingar geta legið á glámbekk
fyrir þá sem vilja brjótast inn til að
gramsa í gögnum.
Þótt einstaka mál komist í fjöl-
miðla, eins og Cornell-málið í
nóvember síðastliðnum, eru þau
flest þögguð niður. Það er skömm
og hneisa fyrir fyrirtæki að upp
komist hversu viðkvæm tölvukerfi
þeirra eru og hversu öryggi þeirra er
ábótavant. Þetta á sérstaklega við
um banka og lánastofnanir.
íslenskt innbrot
Það hefur því ekki verið greint
frá því í fjölmiðlum hér á landi, að
á undanförnum mánuðum hefur
verið talsvert um „innbrot" í tölvur
opinberra stofnana hér á landi og
jafnvel framið eitt „bankarán". Þar
var að verki útlendingur, sem eng-
inn veit nokkur deili á. Hann notar
þá aðferð að hringja sig inn í tölv-
urnar og leysa upp dulmáls-kóda
sem þarf til að komast inn. Einn sá
kræfasti þeirra, sem hafa verið að
snuðra í opinberum tölvum hér á
landi, gengur undir nafninu „Sviss-
lendingurinn", því það hefur verið
rakið, að símhringingar hans koma
frá Sviss. En lengra hefur ekki tek-
ist að rekja slóðina.
Innbrotsþjófurinn, sem hefur
náð að komsat inn í eitt verndað-
asta tölvukerfi í islenska banka-
kerfinu, virðist líka kunna þann
leik, að nota síma annarra til verkn-
aðarins.
Sem betur fer hafa þessi innbrot
„Svisslendingsins“ ekki valdið
neinu tjóni, öðru en því að þurft
hefur að verja ærinni fyrirhöfn til
þess að leita að manninum. Það
góða við innbrot hans er þvi það, að
þau hafa vakið athygli íslenskra
tölvumanna a þvi live opin og ovar-
in kerfi þeirraeru. Því miðurerekki
skýrt frá dæmum af þessu tagi, öðr-
um til viðvörunar, og þvi er það gert
hér.
Fjórðungur fyrirtækja
fórnarlömb
Bandaríska endurskoðunar-
firmað Ernst & Whinney gerði
könnun meðal þeirra, sem fjalla um
rekstraröryggi tölvukerfa og stjórn-
enda sem bera ábyrgð á því, og kom
í Ijós að æ fleiri stórfyrirtæki verða
fyrir barðinu á tölvuinnbrotum.
71<% þeirra sem svöruðu töldu
öryggismál hafa versnað á síðustu
fimm árum, eftir að æ fleiri tölvur
hafa tengst netkerfum. 23%, eða
nær fjórðungur allra sem svöruðu,
skýrðu frá því að fyrirtæki þeirra
hefðu orðið fyrir fjárhagslegu tjóni
af völdum tölvuinnbrotsþjófa, sem
höfðu komist í innanhússpóst fyrir-
tækjanna á þennan hátt og orðið
sér jsannig úti um viðkvæmar trún-
aðarupplýsingar, eða leikið sér að
því að skemma gögn.
Flestir töldu tjónið vera undir 50
þúsund dóllurum, eða jafnvirði
tæplega þriggja milljóna króna. En
hjá nokkrum fyrirtækjanna var
tjónið metið á milljón dollara eða
meira.
Hvað er þá til ráða? í niðurstöðu
skýrslu Ernst og Whinney segir að
einfaldasta ráðið sé að skipta um
lykilorð dagléga. En það sé líka
sjálfsagður hlutur að takmarka
aðgang að tölvuherbergjum við þá
eina sem þangað eiga brýnt erindi
og að setja skýrar og afgerandi regl:
ur um aðgang að tölvukerfinu. í
rauninni þurfa fyrirtæki ekki að
vera risastór til þess að það sé rétt-
lætanlegt að hafa innanhúss tölvu-
fróðan mann, sem beri fulla ábyrgð
á tölvuöryggi fyrirtækisins.
BJARNI
SIGTRYGGSSON
FIKTAÐ VIÐ TÖLVUKERFIN
FIKTAÐ VIÐ TÖLVUKERFI SKÝRR EN ENGIN INNBORT FRAMIN
Traustar heimildir eru fyrir þvi að fyrir
skemmstu hafi verið gero tilraun til að
brjótast inn i tölvukerfi eins helsta
banka landsins. Þar var á ferðinni
óþekktur aðili sem gengur undir nafninu
,,Svisslendingurinn#' á milli sérfræð-
inga sem fengu málið til úrlausnar. í um-
ræðugrein, sem birt er hér á siðunni,
staðhæfir höfundurinn, Bjarni Sig-
tryggsson, þetta i umffjöllun um vaxandi
vandamál vegna „tölvuinnbrota" sem
komið hafa upp i ýmsum löndum á siðari
árum. Heldur Bjarni þvi fram að á síðustu
mánuðum hafi nokkur atvik komið upp
hérlendis þar sem gerð hafi verið tilraun
til að brjótast inn i tölvukerfi opinberra
stofnana.
EFTIR: ÓMAR FRIÐRIKSSON
PRESSAN leitaði til Þórðar Ól-
afssonar, forstöðumanns bankaeft-
irlits Seðlabankans, sem vildi ekki
kannast við þetta. „Ekkert slíkt mál
hefur komið til okkar kasta. Mér er
ekki kunnugt um innbrot í tölvu-
kerfi bankanna og ég ætti að fá að
vita um slík tilfelli ef þau koma upp
innan bankakerfisins,“ sagði hann.
Jón Þór Þórhallsson, forstjóri
hjá Skýrsluvélum ríkisins og
Reykjavíkurborgar, sagði I samtali
við PRESSUNA að starfsmenn
SKÝRR könnuðust við nokkur til-
vik þar sem fiktað hefði verið við
tölvukerfi en slíkt gæti alls ekki
flokkast undir innbrot og þeir
könnuðust ekki við að innbrot
hefðu átt sér stað. Hann tók þó
fram að þeir hefðu ekki yfirsýn yfir
.hvað gæti gerst hjá tölvukerfum
einstakra stofnana.
Eðli máls samkvæmt er farið
mjög leynt með öll mál er snerta ör-
yggi tölvukerfanna en einn viðmæl-
andi blaðsins, tölvusérfræðingur
sem þekkir vel til, sagðist einnig
kannast við að fyrir u.þ.b. hálfum
mánuði hefði mál „Svisslendings-
ins“ svokallaða komið upp. Þar var
um einhvern (eða einhverja) aðila
að ræða sem gerði tilraunir til að
komast inn í tölvukerfi banka og
annarra opinberra stofnana. Er
nafngiftin til komin vegna þess að
eitt simtalið var rakið til Sviss, eins
og fram kernur í grein Bjarna.
Hér virðist eingöngu vera um fikt
að ræða, fikt sem forfallin „tölvu-
frík“ freistast til. Þeir sem hafa
gaman af því að glíma við tölvu-
kerfi virðast yfirleitt ekki hafa nein
afbrot í huga, heldur er þetta
sprottið af áhuga á tölvukerfunum
sjálfum.
Fylgst er grannt með öryggiskerfi
stofnana og samtengingu þar á milli
og fullyrt er að nánast útilokað sé
að óviðkomandi aðilar komist alla
leið inn í tölvukerfin, þar sem á
þeim eru „öryggishlífar" sem eiga
að varna því að hægt sé að hagnýta
sér þær upplýsingar sem þar er að
finna. Allar upphrmgmgar til
tölvumiðstöðva, s.s. Reiknistofu
bankanna og SKÝRR, munu vera
skráðar á filmur og er hægt að sjá
að morgni dags hvort reynt hefur
verið að brjótast inn.
Forstöðumaður SKÝRR stað-
festir, eins og fyrr segir, að dæmi
séu fyrir því að fiktað hafi verið við
tölvukerfin og af samtölum
PRESSUNNAR við tölvusérfræð-
inga kom í ljós að menn höfðu
nokkrar áhyggjur af öryggi islensku
tölvukerfanna. Það mun aftur á
móti ekki vera eftir ntiklu að slægj-
ast, héreru ekki varðveitt hernaðar-
eða iðnaðarleyndarmál. En per-
sónuupplýsingar eru margar á
tölvutæku formi og svo eru bank-
arnir samtengdir. Öryggiskerfi
bankatölvanna á að vera gulltryggt
gegn innbrotum eða a.m.k. á að
vera útilokað að hægt sé að afla sér
skjótfengins gróða með tölvu-
bankaráni.