26. júní 2014 FIMMTUDAGUR| FRÉTTASKÝRING | 10 Kostnaður sem fylgir tölvuglæp- um á Íslandi gæti numið nokkrum milljörðum króna á hverju ári sé hann sambærilegur við kostnaðinn á hvern íbúa á Bretlandi. Með auk- inni glæpastarfsemi á netinu mun kostnaðurinn halda áfram að vaxa. Þetta kemur fram í umræðu- skjali innanríkisráðuneytisins sem unnið var vegna stefnumótunar- vinnu í netöryggismálum. Í skjal- inu kemur fram að flest ríki leggi mesta áherslu á vitundarvakningu í málaflokknum, enda ekki á færi einhvers eins aðila í þjóðfélaginu að efla net- og upplýsingaöryggi hér á landi. Vinna við stefnumótun um net- og upplýsingaöryggi hefur verið í gangi síðastliðið ár. Til stendur að starfshópur sem vinnur að verk- efninu skili af sér annars vegar þriggja ára aðgerðaáætlun og hins vegar stefnu sem ná á fram til árs- ins 2025. Hópurinn ætlaði upphaflega að skila af sér í lok júní, en ákveðið hefur verið að teygja vinnuna fram á haustið til að koma til móts við óskir um samráð við hagsmuna- aðila og vinna úr ábendingum sem þegar eru komnar fram, segir Sigurður Emil Pálsson, for maður starfshópsins. Þarf teymi til að verja ríkið Í skjalinu er farið yfir stöðu mála í þessum geira, og hvernig nágrannaríkin hafa brugðist við sífellt aukinni ógn við netöryggi. Þar kemur meðal annars fram að skipulögð glæpasamtök séu farin að herja á netið í vaxandi mæli, og hafi í sinni þjónustu vel menntaða og upplýsta netglæpamenn. „Mörg innbrot hafa náð athygli fjölmiðla vegna þess að gerandinn hefur auglýst verknaðinn en ætla má að ótilkynnt innbrot séu mun fleiri,“ segir í skjalinu. Þar er bent á að tungumálið og fjarlægð, sem hafi verið viss vörn gegn mörgum ógnum, sé engin vörn gegn tölvu- glæpum. Íslenskt netöryggisteymi, CERT- ÍS, hefur nú verið starfandi frá því í ársbyrjun 2011. Íslenska teymið hefur einbeitt sér að öryggi fjar- skiptafyrirtækja og annarra ómiss- andi innviða. Í skjali innanríkisráðuneytisins er bent á að margt í starfsemi rík- isins teljist til ómissandi innviða samfélagsins. Þó þurfi að huga sérstaklega að net- og upplýsinga- öryggi ríkisins, og þá hvort stofna þurfi sérstakt CERT-teymi sem hefði aðeins netvarnir á kerfum ríkisins á sinni könnu, svokallað CERT-Gov-teymi. Þar er vitnað í skýrslu sem Capacent vann fyrir ríkið um mögulega stofnun slíks teymis hér á landi. Tölvukerfin láku upplýsingum Þó margt hafi verið vel gert í nýt- ingu á tölvu-, net- og upplýsinga- tækni hér á landi hefur öryggi ekki verið gefinn sá gaumur sem skyldi, segir í skjali innanríkisráðuneyt- isins. Þar er vísað í könnun KPMG sem gerð var á síðasta ári. Í niður- stöðum hennar voru leiddar að því líkur að innan fjölda íslenskra fyrir tækja og stofnana væri lítil þekking á netöryggismálum. Tölvu- kerfin láku oft upplýsingum sem auðvelt væri að nýta til innbrota. Aðrar rannsóknir hafa sýnt svip- aðar niðurstöður. Það var til dæmis niðurstaða öryggissérfræðinga Landsbankans að öryggismeðvit- und á Íslandi væri mjög vanþróuð. Í úttekt öryggisfyrirtækisins SYNDIS var meðal annars bent á að algengt væri að litið sé á varn- ir á borð við eldveggi, netsíur og vírusvarnir sem fullnægjandi lausnir á öryggismálum. Mörg fyrirtæki og stofnanir tæmi fjár- heimildir sem ætlaðar séu til net- öryggismála með kaupum á slík- um búnaði. Ábyrg öryggismenning Sífellt strangari kröfur eru gerðar um vernd persónuupp- lýsinga og gagnaöryggi í heim- inum. Ísland hefur þegar tekið upp mikið af reglum Evrópusam- bandsins á þessu sviði í gegnum EES-samninginn. Nágrannalöndin hafa mótað sér stefnur í netöryggismálum, og mun íslenski starfshópurinn nota sér reynslu annarra við mótun stefnu í málaflokknum. Meðal þess sem nágrannaþjóð- irnar leggja áherslu á er að byggja upp vitund og öryggismenningu varðandi netnotkun, á sama hátt og reynt er að byggja upp ábyrga umferðarmenningu. Nágrannalöndin leggja höfuð- áherslu á vernd ómissandi innviða þjóðfélagsins. Með því er átt við innviði sem tryggja eiga þjóðar- öryggi og almannaheill, til dæmis stjórn landsins, orkufyrirtæki og fjarskiptafyrirtæki. „Eftir því sem innviðir þjóð- félaga auka notkun upplýsinga- tækni og verða háðari henni, þeim mun viðkvæmari eru þeir gagnvart árásum,“ segir í umræðuskjali innanríkisráðu- neytisins. Netglæpir kosta Íslendinga milljarða Kostnaðurinn við netglæpi er hár og mun halda áfram að hækka samkvæmt samantekt innanríkisráðuneytisins. Mörg innbrot ná athygli fjölmiðla en ætla má að ótilkynnt innbrot séu mun fleiri. Staða netöryggismála á Íslandi er ekki nægilega góð að mati sérfræðinga. Netöryggismál komust í sviðsljósið þegar persónulegum upplýsingum viðskiptavina Vodafone var stolið í nóvember í fyrra. Friðrik Smári Björgvinsson, yfirlögregluþjónn rann- sóknardeildar lögreglu höfuðborgarsvæðisins, segir málið enn í rannsókn. Spurður hvernig rannsóknin hafi gengið sagði hann aðeins: „Hún hefur ekki skilað árangri ennþá.“ Netglæpir af þessu tagi hafa verið lögreglu víða um heim erfiðir í rannsókn, og ekki líklegt að mikið muni koma út úr rann- sókninni. RANNSÓKN Á VODAFONE-MÁLI ENGU SKILAÐ FRIÐRIK SMÁRI BJÖRGVINSSON INNBROT Persónulegum upplýsingum viðskiptavina var stolið í innbroti á vef Voda- fone í nóvember í fyrra. FRÉTTABLAÐIÐ/PJETUR Brjánn Jónasson brjann@frettabladid.is Gott bragð af alvöru hnetum www.ricedream.eu

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64