3. desember 2011 LAUGARDAGUR16 MORGUNVERÐARFUNDUR Viltu verða stjórnarmaður? Kynning á hlutverki og ábyrgð stjórnarmanna 6. og 7. desember | kl. 8:30 6. desember er fjallað um lestur og greiningu ársreikninga. 7. desember er fjallað um skil á sköttum og öðrum opinberum gjöldum, farið yfir upplýsingaskyldu gagnvart stjórnvöldum og opinberum eftirlitsaðilum. Skráning fer fram á kpmg.is Starfsmenn CERT-ÍS munu ekki sitja sveittir við tölvur og berjast með tölvukóðum gegn óvinveitt- um hökkurum, eins og einhver gæti ímyndað sér eftir ótæpilegt magn Hollywood-kvikmynda um hakkara. Sé gerð netárás á íslenskt fjar- skiptafyrirtæki munu starfsmenn hópsins ráðleggja sérfræðingum fjarskiptafyrirtækisins, en ekki fara inn í tölvukerfi þeirra til að bregðast við árásinni, segir Stefán. „Við munum ekki taka yfir ábyrgðina á upplýsingaöryggi þessara fyrirtækja,“ segir Stefán. „Við erum að styðja við netöryggishópa fyrirtækjanna, en ekki koma í staðinn fyrir þá. Við munum þvert á móti ýta undir að þeir verði styrktir, og munum gera ríkar kröfur til þeirra sem reka ómissandi upplýsingainnviði um þekkingu, tæknibúnað og fleira,“ segir Þorleifur. Íslenski hópurinn mun einnig hafa samskipti við erlenda hópa, enda upplýsingaflæði í síbreyti- legum heimi tölvuheimsins afar mikilvægt. Þá mun hópurinn taka þátt í alþjóðlegum æfingum, segir Þor- leifur. Líklegt er að haldnar verði sérstakar æfingar hér á landi. Þær mætti halda með sambærilegum hætti við stórslysaæfingar á öðrum sviðum, með því að sviðsetja tölvuárás á fjarskiptafyrirtæki, orkufyrirtæki eða annað fyrirtæki sem sinnir mikilvægri þjónustu. Styðja öryggis- hópa fyrirtækja FRÉTTAVIÐTAL: Viðbragðshópur vegna netógna tekur til starfa um áramót Þjóðir heims eru sífelt að verða meðvitaðri um þá hættu sem stafar af fyrir- tækjum og stofnunum í gegnum netið. Undirbúning- ur nokkurs konar almanna- varnateymis í netheimum er nú langt kominn hér á landi, og stefnt að því að hópurinn taki til óspilltra málanna um áramótin. Eftir að hafa stungið höfðinu í sandinn árum saman og hunds- að þá hættu sem stafað getur að íslensku samfélagi vegna ógna á netinu stigu íslensk stjórnvöld stórt skref seint á síðasta ári. Þá samþykkti ríkisstjórnin tillögu innanríkisráðherra um að koma upp sérstöku öryggis- og við- bragðsteymi vegna netárása. Á því ári sem liðið er hefur verið unnið að undirbúningi fyrir stofnun viðbragðsteymis- ins. Stefnt er að því að það taki til starfa um áramótin, þó búast megi við því að starfsemin þurfi að slípast talsvert til fyrstu sex mánuðina, segir Þorleifur Jóns- son, forstöðumaður tæknideild- ar Póst- og fjarskiptastofnunar (PFS). Viðbragðsteymið verður á forsjá PFS, sem hafði um nokk- urra ára skeið haft hug á því að stofna slíkan hóp áður en stjórn- völd ákváðu að láta slag standa. Teymi af þessu tagi eru starf- rækt í flestum vestrænum ríkj- um, og eru kölluð CERT-teymi. CERT er skammstöfun fyrir enskt heiti slíkra teyma: Compu- ter Emergency Response Team. Íslenska teymið er kallað CERT-ÍS, og þar munu til að byrja með starfa þrír sérfræðingar um tölvuöryggismál. Á hinum Norð- urlöndunum starfa 12 til 15 manns í sambærilegum hópum. Almannavarnir á netinu Verkefni CERT-ÍS má líkja við nokkurskonar almannavarnir í netheimum, segir Stefán Snorri Stefánsson, hópstjóri CERT-ÍS hjá Póst- og fjarskiptastofnun. Hópnum er fyrst og fremst ætlað að bregðast við netárás á mikil- væga fjarskiptainnviði landsins, en einnig vinna að fyrirbyggjandi vörnum og vinna með erlendum hópum sem starfa á sama sviði. „Það koma upp mörg netat- vik á dag hér á landi, en þau eru mjög mis alvarleg,“ segir Stefán. Hann segir dæmi um atvik sem ekki væri talið mjög alvarlegt að sýkt tölva hér á landi sé notuð til að senda ruslpóst. Alvarlegt atvik væri til dæmis stórfelld netárás á eitt eða fleiri fjarskiptafyrirtæki. „Stórfelldar árásir eru ekki algengar hérlendis. En við erum eins og slökkviliðið, það er ekki að berjast við stórbruna á hverjum degi, en við viljum að það sé til staðar með mannskap og tækja- búnað ef á þarf að halda,“ segir Stefán. Fyrst um sinn mun CERT-ÍS eingöngu sinna fjarskiptafyrir- tækjunum, en þegar fram líða stundir verður þeim sem starf- rækja það sem kalla má ómiss- andi innviði samfélagsins boðið að nýta sér aðstoð hópsins, segir Stefán. Til að af því geti orðið þarf Alþingi að samþykkja breyt- ingar á fjarskiptalögum og lögum um Póst- og fjarskiptastofnun þar sem CERT-hópnum eru mörkuð verkefni. Hann segir dæmi þetta orku- fyrirtækin, stofnanir sem sinni heilbrigðisþjónustu og fjármála- stofnanir. Áður en hægt verður að sinna öðrum en fjarskipta- fyrirtækjunum þarf þó að koma til aukið fjármagn til að stækka CERT-teymið. Þorleifur segir að til greina komi að þau fyrirtæki og stofn- anir sem þurfi að nýta sér þjón- ustuna greiði fyrir aukinn kostn- að við CERT-teymið, á sama hátt og fjarskiptafyrirtækin. Þurfa ekki að vera í skotlínunni Margvíslegar hættur blasa við þegar netið er annarsvegar. Hægt er að gera hnitmiðaðar árásir á fyrirtæki eða stofnanir í gegnum netið, annað hvort í þeim tilgangi að skemma, eða til að stela upplýsingum. Stefán segir stuld upplýsinga sífellt alvar- legra vandamál í netheimum. Þá er komin fram ný kynslóð veira sem beinast gegn iðnstýr- ingum sem stýra vélum í iðnaði, samgöngum og við orkuöflun. Til dæmis róbótum í verksmiðju eða túrbínum í orkuveri. „Þetta er það sem menn eru verulega hræddir við, þetta er ein ástæðan fyrir því að ríki eins og Bretland eru að auka verulega fjármagn sem fer í viðbrögð við netárás- um,“ segir Stefán. Hann segir íslenskar stofnanir eða fyrirtæki ekki þurfa að vera í skotlínunni til að lenda í tjóni vegna tölvuárása. Dæmi gæti verið tölvuvírus sem einhver hannaði til að skemma orkuver í einhverju landi, sem fyrir tilvilj- un notaði sama búnað og orkuver á Íslandi. Hætta á gríðarlegu tjóni Fjárhagslegt tjón sem getur hlot- ist af netárás á fjarskiptafyrir- tæki getur verið gríðarlegt, segir Stefán. Fyrir utan annan kostn- að getur traust almennings og fjárfesta á fyrirtæki sem verð- ur fyrir alvarlegri árás laskast verulega, og gengi hlutabréfa lækkað í kjölfarið. Stefán segir bein tengsl milli þeirra fjármuna sem settir eru í netvarnir og möguleikum net- varnanna til að takmarka tjón þess sem verði fyrir árás. Póst- og fjarskiptastofnun fær 30 millj- ónir króna til að reka CERT- teymið, en sú upphæð er dropi í hafið í samanburði við það tjón sem getur hlotist af tölvuárás á fjarskiptafyrirtæki, fyrirtæki í orkuframleiðslu eða fjármála- fyrirtæki. Kostnaður við íslenskt CERT- teymi var áætlaður um 45 millj- ónir króna á ári að lágmarki fyrir hrun. Nú þegar tölvubúnaður og ferðalög hafa hækkað í verði með gengisfellingu krónunnar hefur sú tala hækkað. „Auðvitað væri betra að hafa meira fjármagn í starfsemina, en við gerum okkar besta miðað við hvað við höfum til umráða,“ segir Stefán. „Við skulum heldur ekki gera lítið úr því að ríkisstjórnin tók mjög mikilvæga ákvörðun fyrir ári síðan, þegar hún ákvað að setja þetta verkefni í gang,“ segir Þorleifur. „Það er meira en að segja það í miðri kreppu.“ Tilbúnir að slökkva elda í netheimum Brjánn Jónasson brjann@frettabladid.is TÖLVUÖRYGGI Þorleifur Jónsson (til vinstri) og Stefán Snorri Stefánsson hafa unnið að undirbúningi að stofnun viðbragðshóps vegna netógna innan Póst- og fjarskiptastofnunar undanfarið ár. FRÉTTABLAÐIÐ/STEFÁN

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84
Side 85
Side 86
Side 87
Side 88
Side 89
Side 90
Side 91
Side 92
Side 93
Side 94
Side 95
Side 96
Side 97
Side 98
Side 99
Side 100
Side 101
Side 102
Side 103
Side 104
Side 105
Side 106
Side 107
Side 108
Side 109
Side 110
Side 111
Side 112
Side 113
Side 114
Side 115
Side 116
Side 117
Side 118
Side 119
Side 120
Side 121
Side 122
Side 123
Side 124
Side 125
Side 126
Side 127
Side 128