3. desember 2011 LAUGARDAGUR16 MORGUNVERÐARFUNDUR Viltu verða stjórnarmaður? Kynning á hlutverki og ábyrgð stjórnarmanna 6. og 7. desember | kl. 8:30 6. desember er fjallað um lestur og greiningu ársreikninga. 7. desember er fjallað um skil á sköttum og öðrum opinberum gjöldum, farið yfir upplýsingaskyldu gagnvart stjórnvöldum og opinberum eftirlitsaðilum. Skráning fer fram á kpmg.is Starfsmenn CERT-ÍS munu ekki sitja sveittir við tölvur og berjast með tölvukóðum gegn óvinveitt- um hökkurum, eins og einhver gæti ímyndað sér eftir ótæpilegt magn Hollywood-kvikmynda um hakkara. Sé gerð netárás á íslenskt fjar- skiptafyrirtæki munu starfsmenn hópsins ráðleggja sérfræðingum fjarskiptafyrirtækisins, en ekki fara inn í tölvukerfi þeirra til að bregðast við árásinni, segir Stefán. „Við munum ekki taka yfir ábyrgðina á upplýsingaöryggi þessara fyrirtækja,“ segir Stefán. „Við erum að styðja við netöryggishópa fyrirtækjanna, en ekki koma í staðinn fyrir þá. Við munum þvert á móti ýta undir að þeir verði styrktir, og munum gera ríkar kröfur til þeirra sem reka ómissandi upplýsingainnviði um þekkingu, tæknibúnað og fleira,“ segir Þorleifur. Íslenski hópurinn mun einnig hafa samskipti við erlenda hópa, enda upplýsingaflæði í síbreyti- legum heimi tölvuheimsins afar mikilvægt. Þá mun hópurinn taka þátt í alþjóðlegum æfingum, segir Þor- leifur. Líklegt er að haldnar verði sérstakar æfingar hér á landi. Þær mætti halda með sambærilegum hætti við stórslysaæfingar á öðrum sviðum, með því að sviðsetja tölvuárás á fjarskiptafyrirtæki, orkufyrirtæki eða annað fyrirtæki sem sinnir mikilvægri þjónustu. Styðja öryggis- hópa fyrirtækja FRÉTTAVIÐTAL: Viðbragðshópur vegna netógna tekur til starfa um áramót Þjóðir heims eru sífelt að verða meðvitaðri um þá hættu sem stafar af fyrir- tækjum og stofnunum í gegnum netið. Undirbúning- ur nokkurs konar almanna- varnateymis í netheimum er nú langt kominn hér á landi, og stefnt að því að hópurinn taki til óspilltra málanna um áramótin. Eftir að hafa stungið höfðinu í sandinn árum saman og hunds- að þá hættu sem stafað getur að íslensku samfélagi vegna ógna á netinu stigu íslensk stjórnvöld stórt skref seint á síðasta ári. Þá samþykkti ríkisstjórnin tillögu innanríkisráðherra um að koma upp sérstöku öryggis- og við- bragðsteymi vegna netárása. Á því ári sem liðið er hefur verið unnið að undirbúningi fyrir stofnun viðbragðsteymis- ins. Stefnt er að því að það taki til starfa um áramótin, þó búast megi við því að starfsemin þurfi að slípast talsvert til fyrstu sex mánuðina, segir Þorleifur Jóns- son, forstöðumaður tæknideild- ar Póst- og fjarskiptastofnunar (PFS). Viðbragðsteymið verður á forsjá PFS, sem hafði um nokk- urra ára skeið haft hug á því að stofna slíkan hóp áður en stjórn- völd ákváðu að láta slag standa. Teymi af þessu tagi eru starf- rækt í flestum vestrænum ríkj- um, og eru kölluð CERT-teymi. CERT er skammstöfun fyrir enskt heiti slíkra teyma: Compu- ter Emergency Response Team. Íslenska teymið er kallað CERT-ÍS, og þar munu til að byrja með starfa þrír sérfræðingar um tölvuöryggismál. Á hinum Norð- urlöndunum starfa 12 til 15 manns í sambærilegum hópum. Almannavarnir á netinu Verkefni CERT-ÍS má líkja við nokkurskonar almannavarnir í netheimum, segir Stefán Snorri Stefánsson, hópstjóri CERT-ÍS hjá Póst- og fjarskiptastofnun. Hópnum er fyrst og fremst ætlað að bregðast við netárás á mikil- væga fjarskiptainnviði landsins, en einnig vinna að fyrirbyggjandi vörnum og vinna með erlendum hópum sem starfa á sama sviði. „Það koma upp mörg netat- vik á dag hér á landi, en þau eru mjög mis alvarleg,“ segir Stefán. Hann segir dæmi um atvik sem ekki væri talið mjög alvarlegt að sýkt tölva hér á landi sé notuð til að senda ruslpóst. Alvarlegt atvik væri til dæmis stórfelld netárás á eitt eða fleiri fjarskiptafyrirtæki. „Stórfelldar árásir eru ekki algengar hérlendis. En við erum eins og slökkviliðið, það er ekki að berjast við stórbruna á hverjum degi, en við viljum að það sé til staðar með mannskap og tækja- búnað ef á þarf að halda,“ segir Stefán. Fyrst um sinn mun CERT-ÍS eingöngu sinna fjarskiptafyrir- tækjunum, en þegar fram líða stundir verður þeim sem starf- rækja það sem kalla má ómiss- andi innviði samfélagsins boðið að nýta sér aðstoð hópsins, segir Stefán. Til að af því geti orðið þarf Alþingi að samþykkja breyt- ingar á fjarskiptalögum og lögum um Póst- og fjarskiptastofnun þar sem CERT-hópnum eru mörkuð verkefni. Hann segir dæmi þetta orku- fyrirtækin, stofnanir sem sinni heilbrigðisþjónustu og fjármála- stofnanir. Áður en hægt verður að sinna öðrum en fjarskipta- fyrirtækjunum þarf þó að koma til aukið fjármagn til að stækka CERT-teymið. Þorleifur segir að til greina komi að þau fyrirtæki og stofn- anir sem þurfi að nýta sér þjón- ustuna greiði fyrir aukinn kostn- að við CERT-teymið, á sama hátt og fjarskiptafyrirtækin. Þurfa ekki að vera í skotlínunni Margvíslegar hættur blasa við þegar netið er annarsvegar. Hægt er að gera hnitmiðaðar árásir á fyrirtæki eða stofnanir í gegnum netið, annað hvort í þeim tilgangi að skemma, eða til að stela upplýsingum. Stefán segir stuld upplýsinga sífellt alvar- legra vandamál í netheimum. Þá er komin fram ný kynslóð veira sem beinast gegn iðnstýr- ingum sem stýra vélum í iðnaði, samgöngum og við orkuöflun. Til dæmis róbótum í verksmiðju eða túrbínum í orkuveri. „Þetta er það sem menn eru verulega hræddir við, þetta er ein ástæðan fyrir því að ríki eins og Bretland eru að auka verulega fjármagn sem fer í viðbrögð við netárás- um,“ segir Stefán. Hann segir íslenskar stofnanir eða fyrirtæki ekki þurfa að vera í skotlínunni til að lenda í tjóni vegna tölvuárása. Dæmi gæti verið tölvuvírus sem einhver hannaði til að skemma orkuver í einhverju landi, sem fyrir tilvilj- un notaði sama búnað og orkuver á Íslandi. Hætta á gríðarlegu tjóni Fjárhagslegt tjón sem getur hlot- ist af netárás á fjarskiptafyrir- tæki getur verið gríðarlegt, segir Stefán. Fyrir utan annan kostn- að getur traust almennings og fjárfesta á fyrirtæki sem verð- ur fyrir alvarlegri árás laskast verulega, og gengi hlutabréfa lækkað í kjölfarið. Stefán segir bein tengsl milli þeirra fjármuna sem settir eru í netvarnir og möguleikum net- varnanna til að takmarka tjón þess sem verði fyrir árás. Póst- og fjarskiptastofnun fær 30 millj- ónir króna til að reka CERT- teymið, en sú upphæð er dropi í hafið í samanburði við það tjón sem getur hlotist af tölvuárás á fjarskiptafyrirtæki, fyrirtæki í orkuframleiðslu eða fjármála- fyrirtæki. Kostnaður við íslenskt CERT- teymi var áætlaður um 45 millj- ónir króna á ári að lágmarki fyrir hrun. Nú þegar tölvubúnaður og ferðalög hafa hækkað í verði með gengisfellingu krónunnar hefur sú tala hækkað. „Auðvitað væri betra að hafa meira fjármagn í starfsemina, en við gerum okkar besta miðað við hvað við höfum til umráða,“ segir Stefán. „Við skulum heldur ekki gera lítið úr því að ríkisstjórnin tók mjög mikilvæga ákvörðun fyrir ári síðan, þegar hún ákvað að setja þetta verkefni í gang,“ segir Þorleifur. „Það er meira en að segja það í miðri kreppu.“ Tilbúnir að slökkva elda í netheimum Brjánn Jónasson brjann@frettabladid.is TÖLVUÖRYGGI Þorleifur Jónsson (til vinstri) og Stefán Snorri Stefánsson hafa unnið að undirbúningi að stofnun viðbragðshóps vegna netógna innan Póst- og fjarskiptastofnunar undanfarið ár. FRÉTTABLAÐIÐ/STEFÁN

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88
Qupperneq 89
Qupperneq 90
Qupperneq 91
Qupperneq 92
Qupperneq 93
Qupperneq 94
Qupperneq 95
Qupperneq 96
Qupperneq 97
Qupperneq 98
Qupperneq 99
Qupperneq 100
Qupperneq 101
Qupperneq 102
Qupperneq 103
Qupperneq 104
Qupperneq 105
Qupperneq 106
Qupperneq 107
Qupperneq 108
Qupperneq 109
Qupperneq 110
Qupperneq 111
Qupperneq 112
Qupperneq 113
Qupperneq 114
Qupperneq 115
Qupperneq 116
Qupperneq 117
Qupperneq 118
Qupperneq 119
Qupperneq 120
Qupperneq 121
Qupperneq 122
Qupperneq 123
Qupperneq 124
Qupperneq 125
Qupperneq 126
Qupperneq 127
Qupperneq 128