Fréttablaðið - 26.06.2014, Blaðsíða 10
26. júní 2014 FIMMTUDAGUR| FRÉTTASKÝRING | 10
Kostnaður sem fylgir tölvuglæp-
um á Íslandi gæti numið nokkrum
milljörðum króna á hverju ári sé
hann sambærilegur við kostnaðinn
á hvern íbúa á Bretlandi. Með auk-
inni glæpastarfsemi á netinu mun
kostnaðurinn halda áfram að vaxa.
Þetta kemur fram í umræðu-
skjali innanríkisráðuneytisins sem
unnið var vegna stefnumótunar-
vinnu í netöryggismálum. Í skjal-
inu kemur fram að flest ríki leggi
mesta áherslu á vitundarvakningu
í málaflokknum, enda ekki á færi
einhvers eins aðila í þjóðfélaginu
að efla net- og upplýsingaöryggi
hér á landi.
Vinna við stefnumótun um net-
og upplýsingaöryggi hefur verið í
gangi síðastliðið ár. Til stendur að
starfshópur sem vinnur að verk-
efninu skili af sér annars vegar
þriggja ára aðgerðaáætlun og hins
vegar stefnu sem ná á fram til árs-
ins 2025.
Hópurinn ætlaði upphaflega að
skila af sér í lok júní, en ákveðið
hefur verið að teygja vinnuna fram
á haustið til að koma til móts við
óskir um samráð við hagsmuna-
aðila og vinna úr ábendingum
sem þegar eru komnar fram, segir
Sigurður Emil Pálsson, for maður
starfshópsins.
Þarf teymi til að verja ríkið
Í skjalinu er farið yfir stöðu
mála í þessum geira, og hvernig
nágrannaríkin hafa brugðist við
sífellt aukinni ógn við netöryggi.
Þar kemur meðal annars fram að
skipulögð glæpasamtök séu farin
að herja á netið í vaxandi mæli, og
hafi í sinni þjónustu vel menntaða
og upplýsta netglæpamenn.
„Mörg innbrot hafa náð athygli
fjölmiðla vegna þess að gerandinn
hefur auglýst verknaðinn en ætla
má að ótilkynnt innbrot séu mun
fleiri,“ segir í skjalinu. Þar er bent
á að tungumálið og fjarlægð, sem
hafi verið viss vörn gegn mörgum
ógnum, sé engin vörn gegn tölvu-
glæpum.
Íslenskt netöryggisteymi, CERT-
ÍS, hefur nú verið starfandi frá því
í ársbyrjun 2011. Íslenska teymið
hefur einbeitt sér að öryggi fjar-
skiptafyrirtækja og annarra ómiss-
andi innviða.
Í skjali innanríkisráðuneytisins
er bent á að margt í starfsemi rík-
isins teljist til ómissandi innviða
samfélagsins. Þó þurfi að huga
sérstaklega að net- og upplýsinga-
öryggi ríkisins, og þá hvort stofna
þurfi sérstakt CERT-teymi sem
hefði aðeins netvarnir á kerfum
ríkisins á sinni könnu, svokallað
CERT-Gov-teymi. Þar er vitnað í
skýrslu sem Capacent vann fyrir
ríkið um mögulega stofnun slíks
teymis hér á landi.
Tölvukerfin láku upplýsingum
Þó margt hafi verið vel gert í nýt-
ingu á tölvu-, net- og upplýsinga-
tækni hér á landi hefur öryggi ekki
verið gefinn sá gaumur sem skyldi,
segir í skjali innanríkisráðuneyt-
isins. Þar er vísað í könnun KPMG
sem gerð var á síðasta ári. Í niður-
stöðum hennar voru leiddar að
því líkur að innan fjölda íslenskra
fyrir tækja og stofnana væri lítil
þekking á netöryggismálum. Tölvu-
kerfin láku oft upplýsingum sem
auðvelt væri að nýta til innbrota.
Aðrar rannsóknir hafa sýnt svip-
aðar niðurstöður. Það var til dæmis
niðurstaða öryggissérfræðinga
Landsbankans að öryggismeðvit-
und á Íslandi væri mjög vanþróuð.
Í úttekt öryggisfyrirtækisins
SYNDIS var meðal annars bent á
að algengt væri að litið sé á varn-
ir á borð við eldveggi, netsíur og
vírusvarnir sem fullnægjandi
lausnir á öryggismálum. Mörg
fyrirtæki og stofnanir tæmi fjár-
heimildir sem ætlaðar séu til net-
öryggismála með kaupum á slík-
um búnaði.
Ábyrg öryggismenning
Sífellt strangari kröfur eru
gerðar um vernd persónuupp-
lýsinga og gagnaöryggi í heim-
inum. Ísland hefur þegar tekið
upp mikið af reglum Evrópusam-
bandsins á þessu sviði í gegnum
EES-samninginn.
Nágrannalöndin hafa mótað sér
stefnur í netöryggismálum, og
mun íslenski starfshópurinn nota
sér reynslu annarra við mótun
stefnu í málaflokknum.
Meðal þess sem nágrannaþjóð-
irnar leggja áherslu á er að byggja
upp vitund og öryggismenningu
varðandi netnotkun, á sama hátt
og reynt er að byggja upp ábyrga
umferðarmenningu.
Nágrannalöndin leggja höfuð-
áherslu á vernd ómissandi innviða
þjóðfélagsins. Með því er átt við
innviði sem tryggja eiga þjóðar-
öryggi og almannaheill, til dæmis
stjórn landsins, orkufyrirtæki og
fjarskiptafyrirtæki.
„Eftir því sem innviðir þjóð-
félaga auka notkun upplýsinga-
tækni og verða háðari henni,
þeim mun viðkvæmari eru
þeir gagnvart árásum,“ segir í
umræðuskjali innanríkisráðu-
neytisins.
Netglæpir kosta Íslendinga milljarða
Kostnaðurinn við netglæpi er hár og mun halda áfram að hækka samkvæmt samantekt innanríkisráðuneytisins. Mörg innbrot ná athygli
fjölmiðla en ætla má að ótilkynnt innbrot séu mun fleiri. Staða netöryggismála á Íslandi er ekki nægilega góð að mati sérfræðinga.
Netöryggismál komust í sviðsljósið þegar persónulegum
upplýsingum viðskiptavina Vodafone var stolið í nóvember
í fyrra. Friðrik Smári Björgvinsson, yfirlögregluþjónn rann-
sóknardeildar lögreglu höfuðborgarsvæðisins, segir málið
enn í rannsókn.
Spurður hvernig rannsóknin hafi gengið sagði hann
aðeins: „Hún hefur ekki skilað árangri ennþá.“ Netglæpir
af þessu tagi hafa verið lögreglu víða um heim erfiðir í
rannsókn, og ekki líklegt að mikið muni koma út úr rann-
sókninni.
RANNSÓKN Á VODAFONE-MÁLI ENGU SKILAÐ
FRIÐRIK SMÁRI
BJÖRGVINSSON
INNBROT Persónulegum upplýsingum viðskiptavina var stolið í innbroti á vef Voda-
fone í nóvember í fyrra. FRÉTTABLAÐIÐ/PJETUR
Brjánn
Jónasson
brjann@frettabladid.is
Gott bragð af
alvöru hnetum
www.ricedream.eu