Tölvumál - 01.02.2008, Blaðsíða 70
7 0 | T Ö L V U M Á L
Umfjöllun um faghópa
Upplýsingum stolið
Mikið hefur borið á því undanfarið að brotist hafi verið inn á vefsíður og
tölvukerfi þar sem persónuupplýsingum hefur verið stolið. Einnig hefur það
hent að persónu og trúnaðarupplýsingar hafa tapast fyrir slysni.
Í nóvember 2007 tapaði deild innan bresku ríkisstjórnarinnar HMRC (HM
Revenue & Customs) persónu og bankaupplýsingum fimmtán milljón
einstaklinga. Sama deild hafði tapað persónuupplýsingum fimmtán þúsund
manns mánuðinum á undan. Gögnin voru á tveimur geisladiskum sem
týndust. Þessi gögn voru ódulkóðuð en samkvæmt breskum stjórnvöldum
er ekki vitað til þess að þau hafi borist í hendur glæpamanna.[1]
Það er auðvelt að glata trúnaðarupplýsingum eins og margir aðilar hafa
rekið sig á, annaðhvort vegna gáleysis eða vankunnáttu á hugbúnaðartólum
eins og t.d. með því að gefa út upplýsingar í Powerpoint skjölum (texti sem
hugsaður er fyrir fyrirlesara), yfirstrikaðan texta í pdf sem auðveldlega
má fá fram, eða jafnvel trúnaðarupplýsingar sem starfsmenn skrá óvart
í blogfærslur sínar. [2] Einnig geta upplýsingar komist í rangar hendur ef
gögn eru send ódulkóðuð yfir netið t.d. með tölvupósti.
Samkvæmt niðurstöðum skoðanakönnunar IBM sem voru birtar í mars
2006 þá svöruðu 60% aðspurðra fyrirtækja í Bandaríkjunum að kostnaður
vegna tölvuglæpa væri hærri en kostnaður vegna annarra glæpa. [3]
Einnig er athyglivert að benda á að sérfræðingar telja að árið 2004 sé fyrsta
árið þar sem ágóði tölvuglæpa fór fram úr ágóða fíkniefnasölu þ.e.a.s. yfir
105 milljarða bandaríkjadala.[4]
Í júlí 2005 var brotist inn á tölvunet TJX, sem er ein stærsta verslunarkeðja
Bandaríkjanna, í gegnum þráðlaust net. Á sautján mánaða tímabili komust
innbrotsþjófarnir yfir 45.6 milljón debet og kreditkorta númer auk annarra
persónuupplýsinga. TJX hefur lagt 118 miljónir bandaríkjadala til hliðar til
þess að dekka kostnað og möguleg málaferli tengt þessu innbroti. [5]
Í júní 2007 sögðu stjórnendur HSD (Homeland security department) frammi
fyrir bandaríska þinginu að á tveggja ára tímabili hefðu þeir lent í yfir 800
öryggisfrávikum. Þar á meðal voru innbrot tölvuþrjóta, vírusar og trojuhestar.
Einnig fundust forrit til lykilorðastulda á tveimur innrinetum HSD. Það er vert
að benda á að HSD er leiðandi stofnun innan Bandaríkjanna í baráttunni við
tölvu og netógnir. [6]
Stofnun öryggishóps
Útfrá þessari þróun í öryggismálum er augljóst að þörf er á að efla
öryggisvitund í fjarskipta og upplýsingatækni sem er eitt helsta markmið
öryggishóps Skýrslutæknifélagsins.
Faghópur um öryggismál innan Skýrslutæknifélagsins var stofnaður 10.
september 2007.
Stofnfundurinn fór skemmtilega af stað með tveimur fyrirlestrum. Annar
þeirra var um grunnatriði og uppbyggingu “bluetooth” sem var fluttur af
Ólafi Páli Einarssyni verkfræðingi hjá Símanum, hinn fjallaði um strauma og
stefnur hjá nútíma tölvuþrjótum og var fluttur af Kristni Guðjónssyni fyrirliða
upplýsingaöryggis hjá TM Software. Að loknum fyrirlestrum fór formleg
stofnun faghópsins fram þar sem markmið öryggishópsins voru samþykkt
og kosið var í stjórn hans. Stjórnina mynda:
• Svavar Ingi Hermannsson formaður hópsins, öryggisráðgjafi hjá Stika
• Hörður Helgi Helgason lögmaður hjá LM Lögmönnum
• Kristján Geir Arnþórsson sérfræðingur við gæðastjórnun og öryggismál
hjá Reiknistofu bankanna
• Þorvarður Kári Ólafsson skilríkja og öryggissérfræðingur hjá Þjóðskrá
• Stefán Snorri Stefánsson í net og upplýsingaöryggi hjá Póst og
fjarskiptastofnun
• Dr. Úlfar Erlingsson hjá Microsoft Research og Háskólanum í Reykja
vík.
Tími upplýsingaöryggis
er kominn
Á undanförnum árum hefur þróun upplýsingatækni verið mjög hröð en öryggishliðin hefur oft
verið látin mæta afgangi . Fyrirtæki og stofnanir hafa ekki sinnt tölvu og upplýsingaöryggi
sem skyldi en það er að hluta til vegna þessarar öru þróunar.
Svavar Ingi Hermannsson
formaður faghóps um öryggismál