3. desember 2011 LAUGARDAGUR16 MORGUNVERÐARFUNDUR Viltu verða stjórnarmaður? Kynning á hlutverki og ábyrgð stjórnarmanna 6. og 7. desember | kl. 8:30 6. desember er fjallað um lestur og greiningu ársreikninga. 7. desember er fjallað um skil á sköttum og öðrum opinberum gjöldum, farið yfir upplýsingaskyldu gagnvart stjórnvöldum og opinberum eftirlitsaðilum. Skráning fer fram á kpmg.is Starfsmenn CERT-ÍS munu ekki sitja sveittir við tölvur og berjast með tölvukóðum gegn óvinveitt- um hökkurum, eins og einhver gæti ímyndað sér eftir ótæpilegt magn Hollywood-kvikmynda um hakkara. Sé gerð netárás á íslenskt fjar- skiptafyrirtæki munu starfsmenn hópsins ráðleggja sérfræðingum fjarskiptafyrirtækisins, en ekki fara inn í tölvukerfi þeirra til að bregðast við árásinni, segir Stefán. „Við munum ekki taka yfir ábyrgðina á upplýsingaöryggi þessara fyrirtækja,“ segir Stefán. „Við erum að styðja við netöryggishópa fyrirtækjanna, en ekki koma í staðinn fyrir þá. Við munum þvert á móti ýta undir að þeir verði styrktir, og munum gera ríkar kröfur til þeirra sem reka ómissandi upplýsingainnviði um þekkingu, tæknibúnað og fleira,“ segir Þorleifur. Íslenski hópurinn mun einnig hafa samskipti við erlenda hópa, enda upplýsingaflæði í síbreyti- legum heimi tölvuheimsins afar mikilvægt. Þá mun hópurinn taka þátt í alþjóðlegum æfingum, segir Þor- leifur. Líklegt er að haldnar verði sérstakar æfingar hér á landi. Þær mætti halda með sambærilegum hætti við stórslysaæfingar á öðrum sviðum, með því að sviðsetja tölvuárás á fjarskiptafyrirtæki, orkufyrirtæki eða annað fyrirtæki sem sinnir mikilvægri þjónustu. Styðja öryggis- hópa fyrirtækja FRÉTTAVIÐTAL: Viðbragðshópur vegna netógna tekur til starfa um áramót Þjóðir heims eru sífelt að verða meðvitaðri um þá hættu sem stafar af fyrir- tækjum og stofnunum í gegnum netið. Undirbúning- ur nokkurs konar almanna- varnateymis í netheimum er nú langt kominn hér á landi, og stefnt að því að hópurinn taki til óspilltra málanna um áramótin. Eftir að hafa stungið höfðinu í sandinn árum saman og hunds- að þá hættu sem stafað getur að íslensku samfélagi vegna ógna á netinu stigu íslensk stjórnvöld stórt skref seint á síðasta ári. Þá samþykkti ríkisstjórnin tillögu innanríkisráðherra um að koma upp sérstöku öryggis- og við- bragðsteymi vegna netárása. Á því ári sem liðið er hefur verið unnið að undirbúningi fyrir stofnun viðbragðsteymis- ins. Stefnt er að því að það taki til starfa um áramótin, þó búast megi við því að starfsemin þurfi að slípast talsvert til fyrstu sex mánuðina, segir Þorleifur Jóns- son, forstöðumaður tæknideild- ar Póst- og fjarskiptastofnunar (PFS). Viðbragðsteymið verður á forsjá PFS, sem hafði um nokk- urra ára skeið haft hug á því að stofna slíkan hóp áður en stjórn- völd ákváðu að láta slag standa. Teymi af þessu tagi eru starf- rækt í flestum vestrænum ríkj- um, og eru kölluð CERT-teymi. CERT er skammstöfun fyrir enskt heiti slíkra teyma: Compu- ter Emergency Response Team. Íslenska teymið er kallað CERT-ÍS, og þar munu til að byrja með starfa þrír sérfræðingar um tölvuöryggismál. Á hinum Norð- urlöndunum starfa 12 til 15 manns í sambærilegum hópum. Almannavarnir á netinu Verkefni CERT-ÍS má líkja við nokkurskonar almannavarnir í netheimum, segir Stefán Snorri Stefánsson, hópstjóri CERT-ÍS hjá Póst- og fjarskiptastofnun. Hópnum er fyrst og fremst ætlað að bregðast við netárás á mikil- væga fjarskiptainnviði landsins, en einnig vinna að fyrirbyggjandi vörnum og vinna með erlendum hópum sem starfa á sama sviði. „Það koma upp mörg netat- vik á dag hér á landi, en þau eru mjög mis alvarleg,“ segir Stefán. Hann segir dæmi um atvik sem ekki væri talið mjög alvarlegt að sýkt tölva hér á landi sé notuð til að senda ruslpóst. Alvarlegt atvik væri til dæmis stórfelld netárás á eitt eða fleiri fjarskiptafyrirtæki. „Stórfelldar árásir eru ekki algengar hérlendis. En við erum eins og slökkviliðið, það er ekki að berjast við stórbruna á hverjum degi, en við viljum að það sé til staðar með mannskap og tækja- búnað ef á þarf að halda,“ segir Stefán. Fyrst um sinn mun CERT-ÍS eingöngu sinna fjarskiptafyrir- tækjunum, en þegar fram líða stundir verður þeim sem starf- rækja það sem kalla má ómiss- andi innviði samfélagsins boðið að nýta sér aðstoð hópsins, segir Stefán. Til að af því geti orðið þarf Alþingi að samþykkja breyt- ingar á fjarskiptalögum og lögum um Póst- og fjarskiptastofnun þar sem CERT-hópnum eru mörkuð verkefni. Hann segir dæmi þetta orku- fyrirtækin, stofnanir sem sinni heilbrigðisþjónustu og fjármála- stofnanir. Áður en hægt verður að sinna öðrum en fjarskipta- fyrirtækjunum þarf þó að koma til aukið fjármagn til að stækka CERT-teymið. Þorleifur segir að til greina komi að þau fyrirtæki og stofn- anir sem þurfi að nýta sér þjón- ustuna greiði fyrir aukinn kostn- að við CERT-teymið, á sama hátt og fjarskiptafyrirtækin. Þurfa ekki að vera í skotlínunni Margvíslegar hættur blasa við þegar netið er annarsvegar. Hægt er að gera hnitmiðaðar árásir á fyrirtæki eða stofnanir í gegnum netið, annað hvort í þeim tilgangi að skemma, eða til að stela upplýsingum. Stefán segir stuld upplýsinga sífellt alvar- legra vandamál í netheimum. Þá er komin fram ný kynslóð veira sem beinast gegn iðnstýr- ingum sem stýra vélum í iðnaði, samgöngum og við orkuöflun. Til dæmis róbótum í verksmiðju eða túrbínum í orkuveri. „Þetta er það sem menn eru verulega hræddir við, þetta er ein ástæðan fyrir því að ríki eins og Bretland eru að auka verulega fjármagn sem fer í viðbrögð við netárás- um,“ segir Stefán. Hann segir íslenskar stofnanir eða fyrirtæki ekki þurfa að vera í skotlínunni til að lenda í tjóni vegna tölvuárása. Dæmi gæti verið tölvuvírus sem einhver hannaði til að skemma orkuver í einhverju landi, sem fyrir tilvilj- un notaði sama búnað og orkuver á Íslandi. Hætta á gríðarlegu tjóni Fjárhagslegt tjón sem getur hlot- ist af netárás á fjarskiptafyrir- tæki getur verið gríðarlegt, segir Stefán. Fyrir utan annan kostn- að getur traust almennings og fjárfesta á fyrirtæki sem verð- ur fyrir alvarlegri árás laskast verulega, og gengi hlutabréfa lækkað í kjölfarið. Stefán segir bein tengsl milli þeirra fjármuna sem settir eru í netvarnir og möguleikum net- varnanna til að takmarka tjón þess sem verði fyrir árás. Póst- og fjarskiptastofnun fær 30 millj- ónir króna til að reka CERT- teymið, en sú upphæð er dropi í hafið í samanburði við það tjón sem getur hlotist af tölvuárás á fjarskiptafyrirtæki, fyrirtæki í orkuframleiðslu eða fjármála- fyrirtæki. Kostnaður við íslenskt CERT- teymi var áætlaður um 45 millj- ónir króna á ári að lágmarki fyrir hrun. Nú þegar tölvubúnaður og ferðalög hafa hækkað í verði með gengisfellingu krónunnar hefur sú tala hækkað. „Auðvitað væri betra að hafa meira fjármagn í starfsemina, en við gerum okkar besta miðað við hvað við höfum til umráða,“ segir Stefán. „Við skulum heldur ekki gera lítið úr því að ríkisstjórnin tók mjög mikilvæga ákvörðun fyrir ári síðan, þegar hún ákvað að setja þetta verkefni í gang,“ segir Þorleifur. „Það er meira en að segja það í miðri kreppu.“ Tilbúnir að slökkva elda í netheimum Brjánn Jónasson brjann@frettabladid.is TÖLVUÖRYGGI Þorleifur Jónsson (til vinstri) og Stefán Snorri Stefánsson hafa unnið að undirbúningi að stofnun viðbragðshóps vegna netógna innan Póst- og fjarskiptastofnunar undanfarið ár. FRÉTTABLAÐIÐ/STEFÁN

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92
Page 93
Page 94
Page 95
Page 96
Page 97
Page 98
Page 99
Page 100
Page 101
Page 102
Page 103
Page 104
Page 105
Page 106
Page 107
Page 108
Page 109
Page 110
Page 111
Page 112
Page 113
Page 114
Page 115
Page 116
Page 117
Page 118
Page 119
Page 120
Page 121
Page 122
Page 123
Page 124
Page 125
Page 126
Page 127
Page 128