Fréttablaðið - 03.12.2013, Blaðsíða 8
3. desember 2013 ÞRIÐJUDAGUR| FRÉTTIR | 8
FJARSKIPTI Tölvuþrjóturinn sem
braust inn á vefsíðu Vodafone
aðfaranótt laugardags og stal
persónuupplýsingum um not-
endur vefjar-
ins hafði áður
kannað mögu-
leika á að brjót-
ast inn hjá öðru
íslensku fjar-
skiptafyrirtæki
og hjá íslensku
hýsingarfyrir-
tæki.
„Hann var að
öllum líkindum
bara að fiska,“ segir Þorleifur
Jónasson, forstöðumaður tækni-
deildar Póst- og fjarskiptastofn-
unar.
Spurður hvort tölvuþrjóturinn
hafi ekki haft erindi sem erfiði í
tilraunum til að brjótast inn ann-
ars staðar en hjá Vodafone segir
Þorleifur í það minnsta ljóst að
hann hafi fyrst náð árangri í að
brjótast inn á vef Vodafone.
„Þetta er fyrsta alvarlega net-
árásin sem er gerð hér á landi,“
segir Þorleifur. Hann er for-
stöðumaður tæknideildar Póst-
og fjarskiptastofnunar en net-
öryggissveitin, stundum kölluð
CERT-ÍS, heyrir þar undir. Hann
segir sveitina hafa orðið vitni að
innbrotum á aðrar vefsíður, en
það sem sé alvarlegt í þessu máli
sé hversu miklum gögnum þjóf-
urinn hafi náð, og viðkvæmum
persónu greinanlegum upplýsing-
um sem þar hafi verið að finna.
Upplýsingar sem liggja að baki
vefsíðum eiga að vera dulkóðaðar,
en voru ekki í öllum tilvikum hjá
Vodafone. Þorleifur segir að slík
dulkóðun veiti mikið öryggi.
„Það er hægt að ganga þannig
frá hlutum með dulkóðun að þeir
séu vel varðir, en það er ekki
hægt að vera 100 prósent örugg-
ur, hvort sem það er á netinu eða í
umferðinni,“ segir Þorleifur. „Það
er hægt að gera ráðstafanir, en
það er aldrei hægt að koma alveg
í veg fyrir slys, ekki frekar en í
umferðinni.“
Bregðast við árásum
Þorleifur segir íslensk fyrirtæki
og stofnanir orðin meðvitaðri
um hættuna af netárásum. „Það
hefur orðið mikil breyting á síð-
ustu árum, og menn eru að átta
sig á hættunni. Það hefur orðið
vitundarvakning á síðustu árum.“
Netöryggissveitin var kölluð til
og aðstoðaði Vodafone eftir inn-
brotið. „Við hjálpuðum þeim að
nýta þær upplýsingar sem lágu
fyrir og komu í ljós og deildum
þeim með öðrum fyrirtækjum
svo þau gætu brugðist við með
réttum hætti,“ segir Þorleifur.
Netöryggissveit Póst- og fjar-
skiptastofnunar hefur það hlut-
verk að bregðast við netárásum
á mikilvæga innviði landsins, og
koma að fyrirbyggjandi vörn-
um. Sveitin hefur hingað til ein-
beitt sér að því að koma á sam-
starfi við fjarskiptafyrirtækin,
en unnið er að því að kynna þjón-
ustu netöryggissveitarinnar fyrir
fleiri mikilvægum fyrirtækjum
og stofnunum og bjóða þeim upp
á samstarf.
„Við erum að byrja að bjóða
öðrum fyrirtækjum, sem eru
hluti af ómissandi eða mikilvæg-
um innviðum samfélagsins, þjón-
ustu okkar. Það eru til dæmis
fjármálafyrirtækin, orkufyrir-
tæki, heilsugæslan og fleiri,“
segir Þorleifur. „Við höfum fengið
mjög góð viðbrögð við því.“
Fyrirtækin sem fara í sam-
starf við netöryggissveitina gera
samning við Póst- og fjarskipta-
stofnun, og þurfa sjálf að greiða
fyrir þjónustuna.
Nú er í gangi vinna hjá innan-
ríkisráðuneytinu til að móta
stefnu um netöryggismál Íslands.
„Þetta er mjög mikilvægt verk-
efni og áríðandi að það verk verði
klárað. Ég veit að innanríkisráð-
herra leggur mikla áherslu á
þetta mál,“ segir Þorleifur.
Hann segir netöryggi lang-
hlaup, vanda þurfi vinnuna.
Afleiðingarnar af því að gera
ekkert geti orðið skelfilegar. Í
þessu tilviki var brotist inn á vef-
síðu og gögnum stolið, en erlendis
eru þekkt dæmi um að tölvuþrjót-
ar komist inn í stjórnkerfi fyrir-
tækja.
„Við nefnum oft orkugeirann í
þessu samhengi, það er vissulega
einn af okkar ómissandi innvið-
um sem þarf að reyna að verja
eins og hægt er. Við vitum öll
hvaða afleiðingar það hefði ef það
yrði raunin að það væri hægt að
leggja orkufyrirtæki á hliðina,“
segir Þorleifur. brjann@frettabladid.is
Reyndi að brjótast inn hjá fleirum
Tölvuþrjóturinn sem braust inn hjá Vodafone aðfaranótt laugardags reyndi fyrst að brjótast inn hjá öðrum íslenskum fyrirtækjum. Getum
aldrei verið fullkomlega örugg segir sérfræðingur. Íslensk fyrirtæki og stofnanir eru að verða meira meðvituð um hættuna af netárásum.
INNBROT Tyrkneskur tölvuþrjótur náði að stela miklu magni persónuupplýsinga frá
Vodafone aðfaranótt laugardags. FRÉTTABLAÐIÐ/PJETUR
ÞORLEIFUR
JÓNASSON
Um 100 manns komu á Málflutningsstofu Reykjavíkur í
gær til að skoða hvort gögn um viðkomandi væru meðal
þess sem stolið var af Vodafone, segir Hrannar Pétursson,
framkvæmdastjóri samskiptasviðs Vodafone.
Talsverð bið var eftir því að komast til að skoða gögnin.
Þegar blaðamaður Fréttablaðsins leit við í hádeginu var
áætluð bið um 90 mínútur. Upphaflega stóð til að gera
gögnin aðgengileg í gær og í dag, en Hrannar segir nú
unnið að því að finna aðrar leiðir til að leyfa fólki að skoða
hvaða gögn um það voru meðal þess sem var stolið.
Um 100 vildu skoða gögn Vodafone
Hlutabréf í Fjarskiptum, móðurfélagi Vodafone, lækkuðu um 12,1 prósent
í Kauphöll Íslands í gær þegar markaðurinn brást við fréttum af netárás-
inni á laugardag.
Lækkun Fjarskipta var mesta lækkun á verði hlutabréfa í kauphöllinni
frá endurreisn markaðarins í lok árs 2011. Fjarskipti slógu þar með eigið
met, en fyrra metið var 7,7 prósenta lækkun Fjarskipta í maí eftir birtingu
uppgjörs eftir fyrsta ársfjórðunginn.
Spurður um þessa lækkun segir Hrannar Pétursson, framkvæmdastjóri
samskiptasviðs Vodafone: „Okkar áhyggjur liggja fyrst og fremst annars
staðar í dag, hjá viðskiptavinum okkar. Markaðurinn hefur sinn sjálfstæða
vilja og greinir málið með einhverjum tilteknum hætti, við fylgjumst bara
með því.“
Vodafone sló eigið met í kauphöllinni
„Þetta mál gefur okkur tilefni til að skoða hvernig við
tryggjum betur öryggi fólks á netinu,“ segir Hanna Birna
Kristjánsdóttir innanríkisráðherra. Hún segir ábyrgðina í
þessu tiltekna máli þó liggja hjá Vodafone.
„Við þurfum að skoða hvernig eftirliti er háttað, hvernig
lagaramminn er og hvort viðbúnaður okkar og eftirlit sé í
samræmi við þá tíma sem við lifum og þá tækni sem við
erum að nýta okkur,“ segir Hanna.
Hún segir að almenningur verði að geta nýtt sér tæknina
án þess að eiga það á hættu að persónuleg gögn og samskipti séu gerð
opinber. Það eigi við um fjarskiptafyrirtækin jafnt sem önnur fyrirtæki.
Ísland hefur verið framarlega í því að innleiða rafræna stjórnsýslu, og
ýmis mjög persónuleg gögn um einstaklinga eru aðgengileg hjá ýmsum
stofnunum ríkisins í gegnum netið.
Hanna Birna segir að öryggi rafrænnar stjórnsýslu sé afar mikilvægt.
„Menn verða að geta treyst því, og eiga að geta treyst því, að það sem fer
inn í þessa rafrænu stjórnsýslu sé öruggt,“ segir Hanna Birna. Hún segir
aldrei hægt að koma í veg fyrir innbrot í tölvukerfi, en tryggja verði að
gögnin sjálf séu vernduð.
Vinna við að móta stefnu í netöryggismálum er nú í gangi í innanríkis-
ráðuneytinu, og á því starfi að ljúka um mitt næsta ár. Hanna Birna segir
þrátt fyrir það mikilvægt að skoða hvernig farið er með þessi mál í dag.
Skoða hvernig tryggja má öryggi á netinu
Katrín Jakobsdóttir, formaður Vinstri grænna, hefur
óskað eftir því að stjórnendur Vodafone verði kallaðir á
fund umhverfis- og samgöngunefndar Alþingis til að ræða
gagnastuldinn frá fyrirtækinu. Ákveðið hefur verið að halda
fundinn á morgun. Katrín óskaði einnig eftir því að fulltrúar
Póst- og fjarskiptastofnunar og mögulega annarra fjar-
skiptafyrirtækja en Vodafone yrðu kallaðir fyrir nefndina.
„Ég óskaði eftir þessum fundi til að fara yfir málið,“ segir
Katrín. Hún segir að Vodafone hafi brotið lög með því að
geyma gögn lengur en lög heimili. Eðlilegt sé að fara yfir málið og eftirlit
stjórnvalda með því að fjarskiptafyrirtæki fari að lögum. Þá sé eðlilegt að
ræða hvort lagaákvæði um gagnageymd hafi einhverju skilað, og hvort
endurskoða þurfi það ákvæði.
Forsvarsmenn Vodafone fyrir þingnefnd
Félag Dags Lækkun
Fjarskipti 2. des 2013 12,1%
Fjarskipti 30. maí 2013 7,7%
Össur 29. apríl 2013 6,2%
Marel 4. nóv 2012 5,6%
Marel 26. júlí 2012 5,0%
➜ Mikil lækkun