Morgunblaðið - 17.05.2017, Side 9
FRÉTTIR 9Innlent
MORGUNBLAÐIÐ MIÐVIKUDAGUR 17. MAÍ 2017
Erna Ýr Öldudóttir
ernayr@mbl.is
„Almennt kæruleysi ríkir á Íslandi í
tölvuöryggismálum. Íslendingar eru
mjög nýjungagjarnir í tölvu- og net-
málum en nenna oft ekki mikið að
velta sér fyrir mögulegum göllum
eða veikleikum. Það er eins og þeim
finnist að áföll í tölvuöryggi séu eitt-
hvað sem kemur fyrir einhverja aðra
en þá sjálfa,“ segir Friðrik Skúlason
sem hvetur til vakningar um málið.
Hann er nýkominn heim frá Póllandi
af ráðstefnu CARO (Computer Anti-
virus Research Organization), sam-
starfsvettvangi tölvuveirusérfræð-
inga. Friðrik er heimsþekktur fyrir
frumkvöðulsstarf í tölvuöryggi og
veiruvörnum.
„Í þessum bransa eru engar bylt-
ingar,“ menn séu bara í stöðugu
kapphlaupi við glæpamenn um að
vera á undan, til að bregðast við
næsta tölvuglæpafaraldri.
Tilgangur tölvuglæpa
„Langoftast er markmiðið með
tölvuglæpum að græða peninga,“
heldur Friðrik áfram, „en stundum
eru þeir framdir í pólitískum til-
gangi“ og tekur dæmi þar sem rúss-
neskir tölvuhakkarar slökktu á raf-
orkuveri í Úkraínu í byrjun sl. árs.
Þetta séu helstu tölvuglæpir dagsins
í dag, en í framtíðinni þurfi jafn-
framt að hafa áhyggjur af nettengd-
um heimilistækjum. Hann hafi t.d.
rekist á ísskáp sem sé með meira
tölvuminni en meðal heimilistölva
var með fyrir örfáum árum. Sjón-
vörp séu með myndavélum og símar
geti innihaldið hlerunarbúnað. Öll
tækin séu svo tengd við sama bein-
inn (e. router) inni á heimilinu og
geti því öll sýkst. T.d. gæti ísskápur-
inn þannig safnað öllum lykilorðum
heimilisfólks o.s.frv.
Breyttar aðferðir
Friðrik segir að miklar breytingar
hafi orðið á því hvernig er að eiga við
tölvuveirur frá því að hann byrjaði
að rannsaka þær árið 1989.
„Áður tók það kannski marga
mánuði fyrir tölvuveirur að dreifa
sér um heiminn, en í dag dreifast
þær mjög hratt, jafnvel á nokkrum
klukkustundum, en ending þeirra er
að sama skapi stutt,“ segir Friðrik.
Þetta breyti því hvaða möguleikar
séu í boði við að fást við þær. Ekki sé
lengur hægt að eyða löngum tíma í
að læra á hverja og eina veiru til að
ráða niðurlögum hennar, heldur sé
áherslan frekar orðin á að reyna að
giska á það fyrirfram hvað gæti
virkað gegn faraldri eða smiti þegar
þar að kemur.
Heilbrigð skynsemi
„Veikasti hlekkurinn er sjálfur
notandinn,“ segir Friðrik og mælir
með heilbrigðri skynsemi „en fræð-
sla ætti að loka þeirri holu“. Örugg
afrit af dýrmætum gögnum séu
nauðsynleg, ekki aðeins vegna tölvu-
veira heldur einnig vegna annarra
áfalla eins og bruna, höggs eða ann-
ars tjóns sem tölvur geta orðið fyrir.
Ský sé ekki endilega góður geymslu-
staður fyrir viðkvæm gögn þar sem
það sé á „tölvu sem annar á“, en sé
allt í lagi fyrir myndir og tónlist. Al-
menningur er jafnvel betur settur í
tölvuvörnum en fyrirtæki þar sem
að þau nota sjálfvirkar öryggis-
uppfærslur.
Kerfisstjórar á varðbergi
Kerfisstjórar þurfi að vera sér-
staklega varkárir, vegna þess að
þeir séu oft að fresta uppfærslum
eða velja þær handvirkt, sem geti
endað með gleymsku eins og virðist
hafa verið tilfellið hjá þeim fyrir-
tækjum og stofnunum erlendis sem
urðu fyrir barðinu á WannaCry-
tölvuveirunni. Tölvur með eldri
stýrikerfi, fartölvur, minniskubbar
og fleira geta líka sýkt allt innra net-
ið í fyrirtækjum, ef ekki er farið
nógu varlega.
Önnur stýrikerfi eins og Linux og
iOS hafa síðan líka veikleika þó að
þau sleppi oftar við tölvuvírusa, en
þar sem að um færri notendur er að
ræða í heiminum en MS Windows,
þá er minni hvati fyrir glæpa-
menn að herja á þau. Það
megi heldur ekki gefa
notendum falskt ör-
yggi.
„Veikasti hlekkurinn er notandinn“
Friðrik Skúlason brýnir fyrir fólki að afla sér þekkingar um tölvuöryggi og vera stöðugt á verði
Hann mælir með heilbrigðri skynsemi, sjálfvirkum öryggisuppfærslum og því að afrita gögn
AFP
Tölvuöryggi Almenn skynsemi er góð vörn gegn tölvuglæpum.
Netöryggissveit Póst- og fjar-
skiptastofnunar, CERT-ÍS, hefur
fengið tilkynningu frá einum
þjónustuaðila hérlendis um tvö
tilvik þar sem WannaCry-
vírusinn hefur borist í tölvur við-
skiptavina hans.
Í hvorugu tilvikinu er um að
ræða starfsemi sem telst til
mikilvægra upplýsingainnviða
samfélagsins. Alls hafa CERT-ÍS
borist vísbendingar um veikleika
hjá 20 IP-tölum sem skráðar eru
hjá 12 mismunandi þjónustuað-
ilum. Mjög hefur hægt á út-
breiðslu óværunnar, en CERT-ÍS
er áfram í virkum samskiptum
við fjölda aðila bæði innanlands
og utan vegna þessarar um-
fangsmestu gagna-
gíslatökuárásar
sem heimurinn
hefur séð hing-
að til.
Áfram verður
grannt fylgst
með þróun mála,
sjá nánar á
www.pfs.is.
Tvö smit
staðfest hér
TÖLVUVEIRAN WANNACRY
Friðrik
Skúlason
Magnús Heimir Jónasson
mhj@mbl.is
Theódór Ragnar Gíslason, ráðgjafi
í tölvuöryggismálum og meðstofn-
andi tölvuöryggisfyrirtækisins
Syndis, telur mögulegt að tölvu-
þrjótarnir á bak við trójuhestinn
Wannacry hafi sýkt mun fleiri
tölvur en áætlun
stóð til. Wan-
nacry vírusinn
sýkti um 200.000
tölvur í 150 lönd-
um en líklegt er
að ábyrgðarað-
ilarnir hafi ein-
faldlega misst
stjórn á eigin
sköpun.
Trójuhest-
urinn er nefnilega sjálfsviðurvær
(e. self propagating) sem þýðir að
hann leitast í sífellu við að sýkja
aðrar tölvur í kringum sig en ýmis
gögn benda til þess að tölvuþrjót-
arnir hafi verið óviðbúnir þeim
gríðarlega fjölda tölva sem sýktist.
„Þetta sýnir sig helst í því að
þeir stofnuðu einungis þrjú
bitcoin-veski fyrir allar þessar
árásir,“ segir Theódór en bitcoin-
peningar fara á milli veskja á ver-
aldarvefnum og fer hagnaður af
Wannacry-vírusnum inn á slík
veski. En ólíklegt er miðað við
fjölda þeirra tölva sem sýktust að
þessi þrjú veski hafi átt að sjá um
ránsfenginn.
„Það kemur upp hvaða veski á
að leggja inn á. Það er ekki endi-
lega vitað hvaða manneskja er á
bak við hvert veski en það er vitað
hvaða veski þetta eru,“ segir
Theódór.
„Markmiðið með þessari árás
var greinilega að græða peninga.
Það getur verið arðbær bransi að
vera tölvuglæpamaður. Þessi árás
hins vegar fór yfir strikið. Það
getur reynst þeim mjög erfitt að
breyta þessum bitcoins í verald-
lega peninga.“
Aldargömul aðferð uppfærð
Að sögn Theódórs líkist Wanna-
cry-vírusinn trójuhestum sem
tölvuþrjótar notuðu mikið fyrir
rúmum 10 árum nema nú með við-
bættu gíslatökuforriti (e. ransom-
ware). Gíslatökuforritið ferðast
þannig hratt á milli véla með
trójuhestinum sem hefur það að
markmiði að sýkja sem flesta.
„Þetta þýðir að tölva, með óupp-
færðan hugbúnað, gæti smitast á
opnu neti á kaffihúsi. Tölvan síðan
tengist innra neti á vinnustað og
þá fer vírusinn af stað og reynir
að smita allar nærliggjandi tölv-
ur.“
Hann segir slíka trójuhesta hafa
verið vinsæla á árum áður hjá
tölvuþrjótum en nú er um upp-
færða útgáfu að ræða.
„Þetta dreifir sér eins og vírus-
arnir í gamla daga. Svona tróju-
hestar hafa komið upp oft áður en
þetta var mikið í gangi í kringum
2007. Munurinn á þessum tróju-
hesti og þeim, er að þessi skilur
eftir sig gíslatökuforrit og gísla-
tökuforritið eyðileggur.“
Íslendingar auðveld bráð
Samkvæmt rannsóknum og ör-
yggisprófunum Syndis er um það
bil helmingur allra tölva á Íslandi
með öryggisveikleika vegna óupp-
færðs hugbúnaðar.
Syndis framkvæmdi öryggis-
prófun með því að láta reyna á
veikleika í hugbúnaði á tölvum á
Íslandi og voru niðurstöðurnar slá-
andi.
„Við tókum úrtak af 743 tölvum
þar sem við gátum mælt hugbún-
aðarstjórnun með tillit til öryggis-
uppfærslna og þetta er staðan eins
og hún er í dag. Úr þessu sjáum
við 321 tölvu með hugbúnað keyr-
andi með þekktum öryggisveik-
leikum. Næstum helmingur, eða
43% er með einhvern þekktan ör-
yggisveikleika, sem er ekki nægi-
lega gott,“ segir Theódór.
Fleiri en einn hugbúnaður
Oft var að finna tölvur með fleiri
en einn hugbúnað óuppfærðan en
Java Script var það forrit sem
flestir Íslendingar höfðu ekki upp-
fært.
Á eftir Java Script komu óupp-
færðir netvafrar eins og Internet
Explorer, Google Chrome, Firefox
og Safari.
Athygli vekur einnig að mikið af
óuppfærðum hugbúnaði hjá Íslend-
ingum eru margmiðlunarspilarar
s.s. VLC, Windows Media Player,
Flash, Quicktime og Shockwave.
Theódór segir niðurstöðurnar
sýna hversu viðkvæmir Íslend-
ingar eru fyrir trójuhestum og
gíslatökuforritum eins og Wanna-
cry
„Trojuhesturinn Wannacry nýtir
sér einn tiltekinn veikleika, en allir
veikleikar eru háðir því að ein-
staklingar hafa ekki uppfært hug-
búnaðinn sinn.“
Gíslataka Gíslatökuforritið Wannacry sýkti um 200.000 tölvur í vikunni.
Tölvuþrjótar með illa taminn trójuhest
Sérsniðnar prófanir
Syndis
» Syndis hefur einnig gert
prófanir á hversu ginnkeyptir
Íslendingar eru með því að
smella á hlekki.
» Syndis sendi 1.528 manns
svokallaðan ruslpóst.
» 390 manns eða 26% af úr-
taki smelltu á hlekkinn.
» 189 manns skráðu sig inn
(gáfu upp notendanafn og lyk-
ilorð af t.d. vefpósti) eða
keyrðu inn trójuhest.
Prófun á öryggisveikleikum á Íslandi
Úrtak 743 tölvur
Java 146
Vefvafrar (IE, Firefox, Chrome, Safari) 124
Flash 94
SilverLight 42
Adober Reader 39
VLC 14
QuickTime 13
Shockwave 13
WindowsMediaPlayer 2
Helsti hugbúnaður sem er óuppfærður:
Heimild: Syndis
með öryggisveikleika
án öryggisveikleika
Ráðgjafi í tölvuöryggismálum, segir
mögulegt að ábyrgðaraðilar Wannacry
hafi sýkt fleiri tölvur en ætlun stóð til
Theódór Ragnar
Gíslason