Morgunblaðið - 05.10.2017, Page 38

Morgunblaðið - 05.10.2017, Page 38
BAKSVIÐ Ágúst Ásgeirsson agas@mbl.is Netárásir eru viss ógnun við þjóð- aröryggi þegar þær beinast að við- kvæmum ríkisstofnunum eða mik- ilvægri iðnaðarstarfsemi. Táknrænt getur þetta „mjúka vopn“ virst öfl- ugt. Varnir við þeim eru ekki bara kostnaðarsamar hvað rekstur, hönn- un og þróun og viðhald varðar. Til- raunir og rannsóknir á sviði net- öryggis hafa aftur á móti reynst öflug lyftistöng fyrir annars konar tækni og uppfinningar. Frakkar eru framarlega á sviði rannsókna og þróunar netöryggis fyrir herskipaflota sinn. Borgaraleg siglingastarfsemi er talin geta notið þess, bæði flutningaskip og fisk- veiðiskip. Með auknum stafrænum búnaði og þráðlausri tækni um borð í bæði flutninga- og fiskiskipum eru þau sem stendur að miklu leyti ber- skjölduð fyrir netárásum tölvu- þrjóta. Hryllir marga við mögulegri birtingarmynd tölvuárása á gáma- og olíuskip og farþegaskip, ekki síst á fjölförnum siglingaleiðum með- fram ströndum landa. Netöryggisklasi í Rennes Sérstakur klasi til rannsókna í þágu netöryggis (Pôle d’excellence cyber) hefur verið starfandi í Rennes, höfuðborg Bretaníuskagans í Frakklandi, frá í febrúar 2014. Frá í fyrra hafa varnir gegn netárásum á herskipaflota Frakka verið í for- gangi. Þar snúast rannsóknir um getu og færni til að verjast net- árásum og gagnárásir á hendur þeim sem fyrir þeim standa. Bæði árásum sem beinast gegn varn- arkerfum landsins og öðrum þáttum þjóðfélagsins. Litið er á það sem lið í að tryggja fullveldi Frakklands sem sjálfstæðs ríkis. Í þessu sambandi hafa fjárveit- ingar til rannsókna og tækniþróunar netöryggisklasans verið þrefaldaðar frá 2014. Er hann samstarfs- vettvangur ýmissa þjálfunarstöðva heraflans í Bretaníu, 75 fyrirtækja sem sérhæfa sig í netöryggi, þrettán fyrirtækjasamsteypna og á annan tug háskólastofnana sem stunda rannsóknir á sviði netöryggis. Þegar þáverandi varnarmálaráð- herra, Jean-Yves le Drian, tilkynnti í fyrra um stóreflingu starfsemi klas- ans sagði hann að þar myndu „þús- undir stafrænna bardagamanna“ starfa náið saman. Þeir yrðu í fram- línu á nýjum vígstöðvum heraflans; netárásanna. Stjórn aðgerðaklasans verður á ábyrgð yfirmanns franska heraflans og talað er um þessa tæp- lega 3.000 manna sveit tölvukera og tæknimanna sem her 21. aldarinnar í Frakklandi. Stafræni herinn á ekki aðeins að verða fær um að lama inn- viði sem brúkaðir eru til árása gegn frönskum hagsmunum, heldur og einnig að svara árás með enn öflugri gagnárás. Gætu sökkt farþegaskipum Hryðjuverkamenn í netheimum gætu valdið usla á fiskimiðum með því að brjótast inn í stjórnkerfi tog- ara og annarra fiskiskipa. Þeir gætu og sökkt farþegaskipum, samkvæmt aðvörunum breska samgöngu- ráðuneytisins sem í leiðbeiningum til skipafélaga hvetur til aukinna varna gegn netárásum á sjó. Þar segir að skip séu lítt varin gegn netárásum; „mannránum, sjóránum og þjófnaði á farmi“ kæmust spellvirkjar inn í tölvukerfi þeirra. Og það sem verra er, netárás gæti haft í för með sér gífurlegt manntjón og skipskaða, segir í tilmælunum til fyrirtækja í samgöngum á sjó og sjávarútvegi. Segja stjórnvöld að innbrot í sigl- ingatæki skips eða stjórnbúnað geti leitt til áreksturs við önnur skip eða að því verði siglt upp á grynningar og þar með í strand. Flutninga- starfsemin á sjó sé nánast varn- arlaus fyrir netglæpum. Eru viðvar- anirnar settar fram í skýrslu, „Netöryggi skipa“, sem Verkfræði- og tæknistofnuin Bretlands (IET) samdi fyrir stjórnina og samgöngu- ráðuneytið hefur dreift til hags- munaaðila. Fer þar ekki á milli mála að stjórnvöld óttast að hægt væri að sökkva farþega- og flutningaskipum með miklu manntjóni. Grunsamlegir árekstrar herskipa Bandaríski flotinn útilokar ekki netárás sem skýringu á árekstri her- skipsins John McCain og olíu- flutningaskips undir líberískum fána úti fyrir Singapúr í síðasta mánuði. Mun rannsókn á árekstrinum meðal annars beinast að þeim möguleika. Bandaríska sjónvarpsstöðin CNN hafði eftir ónafngreindum flotafor- ingja að stýri herskipsins hefði allt í einu orðið óvirkt. Hefði áhöfnin heldur ekki fengið varastýri til að virka og afleiðingin orðið árekstur við olíuskipið við mynni Malakka- sunds. Talsmenn flotans segja ekk- ert benda til netárásar en þeirri kenningu vex þó fiskur um hrygg. Stýrin hættu skyndilega að virka rétt fyrir áreksturinn og komu svo aftur inn stuttu seinna eins og ekk- ert hefði verið að. Þetta var fjórða atvikið þar sem bandarísk herskip lenda í einkenni- legum óhöppum á Kyrrahafi á þessu ári. Þann 31. janúar strandaði beiti- skipið Antietam við strendur Japans og þann 9. maí rákust annað beiti- skip, Lake Champlain, og suður- kóreskur togbátur saman. Upp úr miðnætti 17. júní varð svo árekstur milli tundurspillisins Fitzgeralds og gámaflutningaskips með þeim af- leiðingum að sjö sjóliðar biðu bana. Smíði Fitzgeralds kostaði 1,5 millj- arða dollara og skipið er „barma- fullt“ af rafeindabúnaði til notkunar jafnt í hernaði sem á friðartímum. Skipherrann og tveir aðrir yfirmenn voru settir af í framhaldi af slysinu. Sérfræðingar segja að þótt engar sannanir séu fyrir hendi vakni óhjá- kvæmilega spurningin hvort átt hafi verið við rafeindabúnað skipanna. GPS tuga skipa truflað Itay Glick, fyrrverandi starfs- maður í netárásadeild ísraelsku leyniþjónustunnar, sagðist á því við sjónvarpsstöðina Fox News að árekstur herskipsins McCain kynni að vera afleiðing innbrots í tölvu- kerfi skipsins. „Ég trúi ekki á tilvilj- anir. Bæði USS McCain og USS Fitzgerald voru hluti af sjöunda flot- anum, og svo mjög svipar þessum tveimur atvikum saman að tengsl gætu verið þar á milli,“ sagði hann. Truflanir í gervihnattaleiðsögu- búnaði (GPS) í á þriðja tug skipa í austanverðu Svartahafi þann 22. júní sl. þykja einnig grunsamlegar og ekki benda til annars en að tölvu- þrjótar í landi hafi þar verið að verki. Þar til GPS tækin sýndu allt í einu að hvert og eitt skipanna væri statt við flugvöll rúmlega 30 kíló- metra upp á þurru landi hafði leið- sögubúnaðurinn starfað eðlilega, að sögn fréttaþjónustunnar McClatchy. Todd E. Humphreys, prófessor við University of Texas og sérfræð- ingur í siglingakerfum, segir fjölda skipanna benda til vafasams verkn- aðar. „Þarna var gróflega gengið fram, líklega komu merkin frá Rúss- landsströndum.“ Hann bætir við að bandaríski flotinn notist við lokað GPS-kerfi og engar vísbendingar hafi komið fram um bilun í gervi- hnattakerfum hersins í ásiglingu McCain. Afturhvarf til lóransins Hættan á tölvuárásum á sigl- ingatæki skipa hefur valdið því að ýmsar þjóðir heims hafa stigið skref- ið afturábak og endurvakið sem varabúnað, sem á rætur sínar í seinna heimsstríðinu, lóranstöðvar. GPS og álíka leiðsögubúnaður sem byggist á því að senda og mótttaka merki frá gervitunglum er að mati sérfræðinga býsna berskjaldaður fyrir tölvuþrjótum. Um 90% allra flutninga í heiminum fara um höfin og miklu varðar að ekkert gangi úr skorðum á fjölförnum siglinga- leiðum. Ólíkt flugvélum hafa skipin engin siglingakerfi til vara. Hætti GPS-búnaður þeirra að virka sem skyldi er þeim hætt við að lenda í árekstri við önnur skip eða sigla í strand. Til að bregðast við þessari ógn og fjölda truflana á siglingabúnaði skipa undanfarið eru Suður- Kóreumenn að þróa varabúnað, svo- nefnd eLoran. Bandarísk stjórnvöld áforma að gera slíkt hið sama. Sömuleiðis hafa Bretar og Rússar verið að kanna möguleikann á að nota afbrigði af þessari tækni sem byggist á radíómerkjum. Ógnin frá tölvuþrjótum í Norður-Kóreu hefur hvatt sunnanmenn til dáða en yf- irvöld í Seoul segja, að hundruð suð- ur-kóreskra fiskiskipa hafi snúið fyrr en ella til hafnar vegna truflana í leiðsögubúnaði sínum. Norð- anmönnum er kennt um en því hafna þeir. Bygging eLoran-kerfis líta ríkin á sem lið í þjóðaröryggi sínu, en þróun þessara kerfa og uppbygging þeirra er afar kostnaðarsöm og kallar á stórar spildur fyrir sendistöðvar og möstur þeirra sem eru á annað hundrað metra há. Sérfræðingar í netárásum segja vandann við GPS- kerfið og önnur álíka vera þann, að merkin frá gervitunglunum á braut hátt yfir jörðinni eru afar veik. Með einföldum og ódýrum aðgengilegum búnaði megi auðveldlega trufla þau. eLoran sendingarnar verði tölvu- þrjótum aftur á móti miklu erfiðari að fást við því radíómerkin eru um 1,3 milljón sinnum sterkari en GPS- merki. Til að trufla starfsemi eLor- an þurfi mjög öfluga senda, stórt loftnet og heilmikið raflafl og því yrði auðvelt að finna það og stað- setja. Ógnin aukist jafnt og þétt Sérfræðingar í siglingum og ör- yggismálum segja að ógnin af net- árásum hafi aukist jafnt og þétt á undanförnum áratug. Á sama tíma hafi skip og bátar tekið í notkun sigl- ingatæki sem byggjast á gervi- hnattaleiðsögubúnaði og sjókort horfið úr loftskeytaklefum. Það séu ekki bara einstakir tölvuþrjótar sem skipum standi ógn af, heldur og maf- íuhópar, hryðjuverkasamtök og leyniþjónustur óvinveittra ríkja svo fátt eitt sé nefnt. Með því að yfirtaka til dæmis stjórnkerfi gámaskipa eða olíuskipa úr fjarlægð og stefna þeim til annars lands væri hafið efnahagslegt stríð. Fátt væri þó ógnvænlegra en ef tölvuþrjótum tækist að brjótast inn í stjórnkerfi og vopnakerfi herskipa. Afleiðingarnar gætu orðið skelfileg- ar. Í Rennes og víðar er nú reynt að draga úr þessari hættu með því að byggja upp dugandi varnir gegn sjó- ránum tölvuþrjóta. Stafrænir vígamenn gegn netárásum  Þrjú þúsund sérfræðingar vinna að því í Frakklandi að draga úr möguleikum tölvuþrjóta til netárása á skip sem flest hver eru berskjölduð gagnvart slíku  Snýst um að tryggja þjóðaröryggi Varnir Netöryggisklasinn í Rennes fæst við að byggja upp dugandi varnir gegn árásum tölvuþrjóta á herskip. AFP Árekstur Herskipið John McCain og olíuflutningaskip undir líberískum fána rákust saman úti fyrir Singapúr. Hugsanlega er netárás um að kenna. 38 FRÉTTIRErlent MORGUNBLAÐIÐ FIMMTUDAGUR 5. OKTÓBER 2017 Sindragata 12c | Ísafirði | Sími 456 1300 | smidjan@velsmidjan.is Frábær smurefni sem einangra, verja og koma í veg fyrir tæringu eins og verkfæra o rafma nsvara. 100% eins árs RAKAVÖRN

x

Morgunblaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Morgunblaðið
https://timarit.is/publication/58

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.

Actions: