menu
Fréttablaðið - 03.12.2011, Síða 16
3. desember 2011 LAUGARDAGUR16
MORGUNVERÐARFUNDUR
Viltu verða
stjórnarmaður?
Kynning á hlutverki og
ábyrgð stjórnarmanna
6. og 7. desember | kl. 8:30
6. desember er fjallað um lestur og
greiningu ársreikninga.
7. desember er fjallað um
skil á sköttum og öðrum
opinberum gjöldum, farið yfir
upplýsingaskyldu gagnvart
stjórnvöldum og opinberum
eftirlitsaðilum.
Skráning fer fram á kpmg.is
Starfsmenn CERT-ÍS munu ekki
sitja sveittir við tölvur og berjast
með tölvukóðum gegn óvinveitt-
um hökkurum, eins og einhver
gæti ímyndað sér eftir ótæpilegt
magn Hollywood-kvikmynda um
hakkara.
Sé gerð netárás á íslenskt fjar-
skiptafyrirtæki munu starfsmenn
hópsins ráðleggja sérfræðingum
fjarskiptafyrirtækisins, en ekki
fara inn í tölvukerfi þeirra til að
bregðast við árásinni, segir Stefán.
„Við munum ekki taka yfir
ábyrgðina á upplýsingaöryggi
þessara fyrirtækja,“ segir Stefán.
„Við erum að styðja við
netöryggishópa fyrirtækjanna, en
ekki koma í staðinn fyrir þá. Við
munum þvert á móti ýta undir
að þeir verði styrktir, og munum
gera ríkar kröfur til þeirra sem reka
ómissandi upplýsingainnviði um
þekkingu, tæknibúnað og fleira,“
segir Þorleifur.
Íslenski hópurinn mun einnig
hafa samskipti við erlenda hópa,
enda upplýsingaflæði í síbreyti-
legum heimi tölvuheimsins afar
mikilvægt.
Þá mun hópurinn taka þátt í
alþjóðlegum æfingum, segir Þor-
leifur. Líklegt er að haldnar verði
sérstakar æfingar hér á landi. Þær
mætti halda með sambærilegum
hætti við stórslysaæfingar á öðrum
sviðum, með því að sviðsetja
tölvuárás á fjarskiptafyrirtæki,
orkufyrirtæki eða annað fyrirtæki
sem sinnir mikilvægri þjónustu.
Styðja öryggis-
hópa fyrirtækja
FRÉTTAVIÐTAL: Viðbragðshópur vegna netógna tekur til starfa um áramót
Þjóðir heims eru sífelt að
verða meðvitaðri um þá
hættu sem stafar af fyrir-
tækjum og stofnunum í
gegnum netið. Undirbúning-
ur nokkurs konar almanna-
varnateymis í netheimum
er nú langt kominn hér á
landi, og stefnt að því að
hópurinn taki til óspilltra
málanna um áramótin.
Eftir að hafa stungið höfðinu í
sandinn árum saman og hunds-
að þá hættu sem stafað getur að
íslensku samfélagi vegna ógna
á netinu stigu íslensk stjórnvöld
stórt skref seint á síðasta ári. Þá
samþykkti ríkisstjórnin tillögu
innanríkisráðherra um að koma
upp sérstöku öryggis- og við-
bragðsteymi vegna netárása.
Á því ári sem liðið er hefur
verið unnið að undirbúningi
fyrir stofnun viðbragðsteymis-
ins. Stefnt er að því að það taki
til starfa um áramótin, þó búast
megi við því að starfsemin þurfi
að slípast talsvert til fyrstu sex
mánuðina, segir Þorleifur Jóns-
son, forstöðumaður tæknideild-
ar Póst- og fjarskiptastofnunar
(PFS).
Viðbragðsteymið verður á
forsjá PFS, sem hafði um nokk-
urra ára skeið haft hug á því að
stofna slíkan hóp áður en stjórn-
völd ákváðu að láta slag standa.
Teymi af þessu tagi eru starf-
rækt í flestum vestrænum ríkj-
um, og eru kölluð CERT-teymi.
CERT er skammstöfun fyrir
enskt heiti slíkra teyma: Compu-
ter Emergency Response Team.
Íslenska teymið er kallað
CERT-ÍS, og þar munu til að byrja
með starfa þrír sérfræðingar um
tölvuöryggismál. Á hinum Norð-
urlöndunum starfa 12 til 15 manns
í sambærilegum hópum.
Almannavarnir á netinu
Verkefni CERT-ÍS má líkja við
nokkurskonar almannavarnir í
netheimum, segir Stefán Snorri
Stefánsson, hópstjóri CERT-ÍS
hjá Póst- og fjarskiptastofnun.
Hópnum er fyrst og fremst ætlað
að bregðast við netárás á mikil-
væga fjarskiptainnviði landsins,
en einnig vinna að fyrirbyggjandi
vörnum og vinna með erlendum
hópum sem starfa á sama sviði.
„Það koma upp mörg netat-
vik á dag hér á landi, en þau eru
mjög mis alvarleg,“ segir Stefán.
Hann segir dæmi um atvik sem
ekki væri talið mjög alvarlegt að
sýkt tölva hér á landi sé notuð til
að senda ruslpóst. Alvarlegt atvik
væri til dæmis stórfelld netárás á
eitt eða fleiri fjarskiptafyrirtæki.
„Stórfelldar árásir eru ekki
algengar hérlendis. En við erum
eins og slökkviliðið, það er ekki að
berjast við stórbruna á hverjum
degi, en við viljum að það sé til
staðar með mannskap og tækja-
búnað ef á þarf að halda,“ segir
Stefán.
Fyrst um sinn mun CERT-ÍS
eingöngu sinna fjarskiptafyrir-
tækjunum, en þegar fram líða
stundir verður þeim sem starf-
rækja það sem kalla má ómiss-
andi innviði samfélagsins boðið
að nýta sér aðstoð hópsins, segir
Stefán. Til að af því geti orðið
þarf Alþingi að samþykkja breyt-
ingar á fjarskiptalögum og lögum
um Póst- og fjarskiptastofnun þar
sem CERT-hópnum eru mörkuð
verkefni.
Hann segir dæmi þetta orku-
fyrirtækin, stofnanir sem sinni
heilbrigðisþjónustu og fjármála-
stofnanir. Áður en hægt verður
að sinna öðrum en fjarskipta-
fyrirtækjunum þarf þó að koma
til aukið fjármagn til að stækka
CERT-teymið.
Þorleifur segir að til greina
komi að þau fyrirtæki og stofn-
anir sem þurfi að nýta sér þjón-
ustuna greiði fyrir aukinn kostn-
að við CERT-teymið, á sama hátt
og fjarskiptafyrirtækin.
Þurfa ekki að vera í skotlínunni
Margvíslegar hættur blasa við
þegar netið er annarsvegar.
Hægt er að gera hnitmiðaðar
árásir á fyrirtæki eða stofnanir í
gegnum netið, annað hvort í þeim
tilgangi að skemma, eða til að
stela upplýsingum. Stefán segir
stuld upplýsinga sífellt alvar-
legra vandamál í netheimum.
Þá er komin fram ný kynslóð
veira sem beinast gegn iðnstýr-
ingum sem stýra vélum í iðnaði,
samgöngum og við orkuöflun.
Til dæmis róbótum í verksmiðju
eða túrbínum í orkuveri. „Þetta
er það sem menn eru verulega
hræddir við, þetta er ein ástæðan
fyrir því að ríki eins og Bretland
eru að auka verulega fjármagn
sem fer í viðbrögð við netárás-
um,“ segir Stefán.
Hann segir íslenskar stofnanir
eða fyrirtæki ekki þurfa að vera
í skotlínunni til að lenda í tjóni
vegna tölvuárása. Dæmi gæti
verið tölvuvírus sem einhver
hannaði til að skemma orkuver í
einhverju landi, sem fyrir tilvilj-
un notaði sama búnað og orkuver
á Íslandi.
Hætta á gríðarlegu tjóni
Fjárhagslegt tjón sem getur hlot-
ist af netárás á fjarskiptafyrir-
tæki getur verið gríðarlegt, segir
Stefán. Fyrir utan annan kostn-
að getur traust almennings og
fjárfesta á fyrirtæki sem verð-
ur fyrir alvarlegri árás laskast
verulega, og gengi hlutabréfa
lækkað í kjölfarið.
Stefán segir bein tengsl milli
þeirra fjármuna sem settir eru
í netvarnir og möguleikum net-
varnanna til að takmarka tjón
þess sem verði fyrir árás. Póst-
og fjarskiptastofnun fær 30 millj-
ónir króna til að reka CERT-
teymið, en sú upphæð er dropi í
hafið í samanburði við það tjón
sem getur hlotist af tölvuárás á
fjarskiptafyrirtæki, fyrirtæki í
orkuframleiðslu eða fjármála-
fyrirtæki.
Kostnaður við íslenskt CERT-
teymi var áætlaður um 45 millj-
ónir króna á ári að lágmarki fyrir
hrun. Nú þegar tölvubúnaður og
ferðalög hafa hækkað í verði með
gengisfellingu krónunnar hefur
sú tala hækkað.
„Auðvitað væri betra að hafa
meira fjármagn í starfsemina,
en við gerum okkar besta miðað
við hvað við höfum til umráða,“
segir Stefán.
„Við skulum heldur ekki gera
lítið úr því að ríkisstjórnin tók
mjög mikilvæga ákvörðun fyrir
ári síðan, þegar hún ákvað að
setja þetta verkefni í gang,“ segir
Þorleifur. „Það er meira en að
segja það í miðri kreppu.“
Tilbúnir að slökkva elda í netheimum
Brjánn
Jónasson
brjann@frettabladid.is
TÖLVUÖRYGGI Þorleifur Jónsson (til vinstri) og Stefán Snorri Stefánsson hafa unnið að undirbúningi að stofnun viðbragðshóps
vegna netógna innan Póst- og fjarskiptastofnunar undanfarið ár. FRÉTTABLAÐIÐ/STEFÁN
Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92
Síða 93
Síða 94
Síða 95
Síða 96
Síða 97
Síða 98
Síða 99
Síða 100
Síða 101
Síða 102
Síða 103
Síða 104
Síða 105
Síða 106
Síða 107
Síða 108
Síða 109
Síða 110
Síða 111
Síða 112
Síða 113
Síða 114
Síða 115
Síða 116
Síða 117
Síða 118
Síða 119
Síða 120
Síða 121
Síða 122
Síða 123
Síða 124
Síða 125
Síða 126
Síða 127
Síða 128
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92
Síða 93
Síða 94
Síða 95
Síða 96
Síða 97
Síða 98
Síða 99
Síða 100
Síða 101
Síða 102
Síða 103
Síða 104
Síða 105
Síða 106
Síða 107
Síða 108
Síða 109
Síða 110
Síða 111
Síða 112
Síða 113
Síða 114
Síða 115
Síða 116
Síða 117
Síða 118
Síða 119
Síða 120
Síða 121
Síða 122
Síða 123
Síða 124
Síða 125
Síða 126
Síða 127
Síða 128
x
Fréttablaðið
Beinleiðis leinki
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Fréttablaðið
https://timarit.is/publication/108
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Gongd: