menu
Tölvumál
Hér hefur orðið villa.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.11.2015, Blaðsíða 37
37
notendum, bæði einstaklingum og fyrirtækjum. Enginn veit hvenær
röðin er komin að honum. Dæmi eru um að milliríkjadeilur hafi endað í
stórfelldum netárásum. Stafræni innri markaðurinn verður ekki að
veruleika meðan svo er.
STJÓRNMÁLAMENN HAFA BRUGÐIST.
Allt of lengi brugðust stjórnvöld ekkert eða lítið við vandanum. Litið var
á tölvuárásir sem unglingabrellur. Þetta mundi eldast af unglingunum.
CECUA hefur lengi barist fyrir því að flokka tölvuárás sem glæp. Eins og
hver annan glæp á að meðhöndla hann sem slíkan, með rannsókn,
ákæru og dómi. Sumir hafa sagt að netheimurinn sé alveg sér á parti og
kalli á nýja löggjöf. CECUA hefur svarað því að allt sem þurfi að gera sé
að túlka löggjöfina eins og hún er með nútímann í huga. Allt annað sé
léleg afsökun fyrir aðgerðarleysi. Sem betur fer er þetta skeið að baki,
og stjórnmálamenn taka við sér þó hægt og sígandi sé. Gamalt
kínverskt spakmæli segir að enginn verði góður læknir nema hafa verið
veikur sjálfur. Það mætti snúa þessu upp á nútímann og segja að til að
berjast gegn glæpum á netinu þurfa þeir hinir sömu að hafa orðið
fórnarlamb sjálfir. Þannig varð þýska þingið ekki lengi að samþykkja ný
tölvulög eftir að hafa orðið fyrir árás.
NÝ HUGSUN Í LÖGGJÖF GEGN
TÖLVUÁRÁSUM Í EVRÓPU.
Löggjöfin nær til þeirra sem reka hina svokölluðu ómissandi innviði sem
eru mikilvægir fyrir samfélagið í heild. Þar er átt við orkufyrirtæki,
fjarskiptafyrirtæki, samgöngufyrirtæki, heilbrigðiskerfi, vatnsveitur,
matvælaframleiðslufyrirtæki, fjármálafyrirtæki og tryggingarfyrirtæki
sem eru mikilvæg fyrir allt samfélagið. Þessum fyrirtækjum eru lagðar
sérstakar skyldur á herðar:
• Koma sér upp öryggiskerfum sem byggja á nýjustu tækni
• Sýna fram á að öryggiskerfunum hafi verið komið upp.
• Leggja fram niðurstöður net- og upplýsingaöryggis endurskoð-
unar þar sem taldir eru upp veikleikar sem komu í ljós í
endurskoðuninni.
• Tilkynna allar árásir sem þau verða fyrir.
• Viðurlög eru allt að 100.000 Evrur.4
ESB er að undirbúa svipaða löggjöf. Fyrr en síðar verður þessi löggjöf
hluti af EES samningnum og mun þá taka gildi á Íslandi líka.
Talið er að tap þýskra fyrirtækja vegna tölvuglæpa sé nokkrir milljarðar
evra á ári. Tölvuglæpir eru orðnir svo ábatasamir að mafían telur sig
hafa meira upp úr þeim en eiturlyfjum og vændi samanlagt. Annað nýtt
á nálinni er að tryggingafélög eru farin að bjóða tryggingar gegn tjóni
vegna tölvuinnbrota. Það er ekki spurning hvort, heldur hvenær fyrirtæki
verða fyrir slíku tjóni. Tryggingafélögin sjá þarna nýjan og álitlegan
markað.
SVIFASEINIR STJÓRNMÁLAMENN OG
HÁSKÓLAR.
Á Íslandi hafa stjórnvöld líka sofið á verðinum. Málið tók smákipp í fyrra
þegar innanríkisráðuneytið skipaði nefnd til að gera tillögur um hvernig
yrði staðið að net- og upplýsingaöryggismálum á Íslandi. Nefndin skilaði
tillögum þar sem gert er ráð fyrir ráðum og vinnuhópum til að fylgja
málinu eftir. Þetta er góð byrjun en framkvæmdin kostar peninga sem
ekki fylgdu með. Á hverjum degi verða fjármálafyrirtæki, bankar og
opinberar stofnanir á Íslandi fyrir hundruðum árása. Hingað til hefur
ekkert stórslys orðið en það er bara spurning um tíma. Það er ekki
spurning hvort heldur hvenær tölvuþrjótarnir hafa sigur.
CERT TEYMIÐ.
Ein lykilstofnun í vörnum gegn tölvuárásum er CERT teymið, CERT
stendur fyrir Central Emergency Response Team. CERT er teymi
sérfræðinga sem einbeitir sér að vandamálum á sviði net- og
upplýsingaöryggis. CERT teymið á Íslandi er í dag hluti af Póst- og
fjarskiptastofnun og getur varla talist starfshæft vegna fjárskorts.
Hættan er sú að menn vakni ekki fyrir en stórslys hefur orðið. Þá rjúki
menn upp til handa og fóta og setji fjármagn í net- og upplýsinga-
öryggismál. Hér erum við ekki að tala um neina smápeninga og þá er
ekki átt við nokkrar milljónir eða jafnvel tugi milljóna. Heldur þarf hundruð
milljóna til. Hins vegar þarf meira til en milljónirnar. Það þarf einnig
þekkingu og reynslu. Það er athyglisvert að það er engin prófessorsstaða
í net- og upplýsingaöryggismálum við neinn af háskólunum á Íslandi.
Svo lengi sem það er svo, vantar kjölfestuna í öflun þekkingar og miðlun
hennar á háskólastigi á Íslandi.
HVAÐ GETUM VIÐ LÆRT AF ANNARRI
SMÁÞJÓÐ?
Margir segja að Ísland er svo lítið að það hafi ekki efni á þessu. Eistland
er einnig lítið land með aðeins fjórum sinnum fleiri íbúa en Ísland. Ég
spurði varautanríkisráðherra Eista hvernig þeir hafi farið að 2007 þegar
stjórnkerfið í Eistlandi varð fyrir tölvuárás sem margir skrifa á reikning
Rússa. Svarið var einfalt: með samstarfi allra, sérfræðinga hins opinbera,
sérfræðinga bankanna og háskólanna. Síðan bætti hún við að engin
opinber stofnun hefði efni á að borga sérfræðingum sem réðu við svona
mál, það væru helst bankarnir sem gætu það. Getum við lært eitthvað
af þessu? Við höfum sérfræðinga hins opinbera, líka sérfræðing
bankanna en enga háskólasérfræðinga. Það er engin tilviljun að í dag er
net- og upplýsingaöryggis stofnun ESB í Tallin í Eistlandi.
EKKERT EINKAMÁL ÍSLANDS EÐA EVRÓPU
HVAÐ ÞÁ BANDARÍKJANNA!
Tölvuþrjótar eru alls staðar. Margir þeirra sem stunda iðju sína í Evrópu
eru ekki þar til húsa. Þeir geta verið hvar sem er. Þess vegna vekur það
furðu að net- og upplýsingaöryggismál eru ekki fyrir löngu komin á
dagskrá G7 eða G20 sem sameiginlegt vandamál heimbyggðarinnar.
Það hlýtur að vera farið að koma að því. Á meðan þurfa Íslendingar að
koma sínum málum í lag, bæði hvað fjármögnun varðar og ekki síður
uppbyggingu þekkingar og miðlun hennar. Þar gæti Skýrslutæknifélagið
gegnt stóru hlutverki.
1 https://www.enisa.europa.eu
2 www.pfs.is
3 http://b2b.ifa-berlin.com/
4 http://www.rt.com/news/273058-german-cyber-security-law/
Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
x
Tölvumál
Beinir tenglar
Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:
Tengja á þennan titil: Tölvumál
https://timarit.is/publication/239
Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.
Aðgerðir: