Morgunblaðið - 13.09.2021, Qupperneq 12

Morgunblaðið - 13.09.2021, Qupperneq 12
12 FRÉTTIR Viðskipti | Atvinnulíf MORGUNBLAÐIÐ MÁNUDAGUR 13. SEPTEMBER 2021 Opið streymi Sérstakir formannaþættir í aðdraganda kosninga eru farnir af stað og á morgun situr Sigurður Ingi Jóhannsson formaður Framsóknarflokksins fyrir svörum Leiftrandi umræða sem þú skalt ekki láta fram hjá þér fara mbl.is/dagmal 14. sept. 13. september 2021 Gengi Kaup Sala Mið Dollari 127.87 Sterlingspund 177.59 Kanadadalur 101.49 Dönsk króna 20.36 Norsk króna 14.842 Sænsk króna 14.867 Svissn. franki 139.51 Japanskt jen 1.1644 SDR 182.36 Evra 151.4 Meðalgengi/Viðskiptavog þröng 181.4559 BAKSVIÐ Ásgeir Ingvarsson ai@mbl.is Að minnsta kosti fjögur íslensk fjár- málafyrirtæki urðu fyrir nokkuð um- fangsmikilli netárás um helgina og hafði hún m.a. þær afleiðingar að á tímabili gátu sum fyrirtæki ekki tekið við greiðslukortum. Kristján Valur Jónsson er tölvu- öryggissérfræðingur hjá SecureIT og segir að um svo- kallaða álagsárás (e. DDoS) hafi ver- ið að ræða og fer þannig fram að ótal tölvur og ann- ar tæknibúnaður um allan heim eru virkjuð til að teppa tölvukerfi fórnar- lambsins og gera þannig þjónustur viðkomandi óað- gengilegar eða ónothæfar. „Þeir sem gera slíkar árásir geta beitt nokkrum mismunandi aðferðum en markmiðið er alltaf að senda mikið magn gagna- pakka á skotmarkið. Gagnamagnið er það mikið að vefþjónar, eldveggir, DNS-þjónar og ytri varnir þess sem árásin beinist gegn ráða ekki við álagið svo að kerfið annaðhvort liggur niðri eða að hægir svo mikið á umferðinni að viðskiptavinir og aðrir notendur kom- ast ekki að. Má líkja þessu við það ef allir nemendur eins menntaskóla tækju stefnuna á sömu ísbúðina á sama tíma: fljótt yrði fullt út úr dyrum og ísbúðin væri ekki lengur starfhæf fyrir aðra viðskiptavini.“ Greiði ekki lausnarfé Þeir sem standa að árásum af þessu tagi nota oftast svokölluð yrkjanet (e. botnet) sem samanstanda iðulega af tölvum og nettengdum smátækjum sem tölvuþrjótar hafa með einhverju móti náð stjórn á og geta virkjað til að taka þátt í tölvuarás hvenær sem er og á hvaða skotmark sem er. „Þetta eru ekki bara borðtölvur eða fartölvur heldur geta líka verið hvers kyns net- tengd tæki og síðustu ár hafa t.d. verið gerðar risastórar álagsárásir þar sem tölvuþrjótarnir nýttu smátæki eins og nettengdar öryggismyndavélar,“ út- skýrir Kristján og bætir við að í árás með yrkjaneti sé oft tugum og jafnvel hundruðum þúsunda tölva beitt í einu. „Vaninn er að kaupa árásina af þeim sem stýra yrkjanetum og fer umfang og lengd árásarinnar eftir því hve hárri upphæð kaupandinn er tilbúinn að eyða. Að gera dæmigerða álagsárás sem getur sett starfsemi stórra fyrir- tækja úr skorðum þarf ekki að vera mjög dýrt og má áætla að kostnaður- inn hlaupi á nokkrum hundruðum dala á klukkustund.“ Að undanförnu hefur verið algengt að tilgangur álagsárása sé að kúga lausnarfé af fórnarlambinu og er þá oftast byrjað með umfangsminni árás sem á að sýna skotmarkinu hvað er í vændum ef greiðsla er ekki innt af hendi. „Eitt er að standa af sér árás sem varir í nokkrar klukkstundir og annað að eiga von á árás sem gæti var- að næstu tvær vikurnar viðstöðulaust, nema greiðsla berist með t.d. bitcoin inn á reikning sem ekki er hægt að rekja,“ segir Kristján. „Almennt er ekki mælt með því að fyrirtæki greiði lausnarféð, bæði til að efla ekki þá sem standa að baki árásunum og líka vegna þess að reynslan sýnir að hótunum er oftast ekki fylgt eftir. Mín kenning er sú að þar sem leigan á yrkjanetinu get- ur verið dýr ef árás á t.d. að vara í marga daga þá meti tölvuþrjótarnir það sem svo að ekki svari kostnaði að standa við hótanirnar.“ Umferðinni beint í „þvottastöðvar“ En er ekki skrítið að fjármálafyrir- tæki sem hljóta að vera með öll sín tölvumál á hreinu geti ekki staðið af sér álagsárás? Kristján segir að raunin sé að svona árásum sé ekki hægt að verj- ast með því einfaldlega að kaupa t.d. fleiri og stærri netþjóna og umfangs- miklum árásum þurfi oft að svara með róttækum aðferðum: „Ein leið til að bregðast við álagsárás er að fórnar- lambið loki á hluta netumferðar erlend- is frá í samvinnu við sitt fjarskiptafyr- irtæki og dregur það oftast verulega úr þunga árásarinnar að því gefnu að yrkjanetin séu að stærstum hluta er- lend. Gallinn við að fara þessa leið er að hún truflar líka eðlilega umferð frá út- löndum. Önnur algeng leið er að nota svokalla skrúbb-þjónustu þar sem allri netumferð er beint í gegnum nokkurs konar þvottastöðvar erlendis sem hreinsa í burtu í rauntíma grunsam- lega gagnapakka. Þessar stöðvar hafa mikla afkastagetu en þjónustan kostar sitt og því velja viðskiptavinirnir oft að borga fyrir að geta nýtt skrúbb-þjón- ustuna eftir pöntun þegar og ef árásir eru gerðar frekar en að hafa varnirnar stöðugt virkar. Í þeim tilfellum tekur nokkurn tíma, a.m.k nokkrar mínútur, að virkja varnirnar.“ Kristján bendir á að sú röskun sem varð um helgina sé ekki endilega til marks um að netöryggisvörnum sé ábótavant hjá fyrirtækjunum sem árásin beindist að. „Það er vandaverk að bregðast við þessum árásum og tek- ur alltaf einhvern tíma. Má líkja svona árás við það að óvæntur stormur bresti á og þarf þá að hlaupa til og byrja að binda niður lausa muni áður en þeir fjúka en hægt að vinna hraðar og minnka tjónið ef undirbúningi og for- vörnum hefur verið rétt sinnt.“ Árásir helgarinnar ættu samt, að mati Kristjáns, að minna stjórnendur á mikilvægi þess að huga að netöryggis- málunum enda fari árásunum bara fjölgandi og hætta á miklu tjóni. „Fyrirtæki og stofnanir sinna netör- ygginu misvel og á sama tíma eru gengin sem standa á bak við árásirnar að eflast með hverju árinu sem líður og þau orðin mun skipulagðari og mark- vissari í árásum sínum. Er nú svo kom- ið að stjórnendur ættu að meta hætt- una þannig að það séu meiri líkur en minni á að fyrirtæki þeirra verði á ein- hverjum tímapunkti fyrir árás tölvu- þrjóta,“ segir hann og bætir við að þau fjármálafyrirtæki sem SecureIT vinni fyrir standi vel að sínum öryuggismál- um og vinni stöðugt og markvisst að því að viðhalda og hækka öryggisstig sitt. Reksturinn gæti verið í húfi Fyrsta skrefið til að efla öryggi ætti að vera að leita ráðgjafar hjá net- öryggissérfræðingum sem bæði meta hvar fyrirtækið er statt og hvar brýn- ast er að styrkja varnirnar með tilliti til kostnaðar og ávinnings. Segir Kristján að fyrir sum fyrirtæki sé ekki endilega mikið í húfi ef það gerist t.d. að umferð um vefsíðu raskast tímabundið, en það getur riðið öðrum félögum að fullu ef óprúttnum aðilum tækist að brjótast inn í tölvukerfi þeirra og stela við- kvæmum gögnum. Er mikilvægt að hvert og eitt fyrirtæki hagi sínum ör- yggismálum í samræmi við sitt áhættu- mat: „Það bætir oft varnirnar til muna að t.d. velja gaumgæfilega hvað skal vera aðgengilegt út á internetið, leyfa eingöngu samþykkta netumferð, skipta út eldri og óstuddum tækjum og uppfæra og herða tölvukerfi vinnustað- arins. Eins þarf að hafa áætlun um það hvernig bregðast skal við árás og jafn- framt gott að fylgja viðurkenndum stöðlum sem m.a. halda utan um dag- legt viðhald og eftirlit til að tryggja ásættanlegt öryggi.“ ALAIN JOCARD / AFP Hættur Mynd úr frönsku gagnaveri. Stjórnendur þurfa að gefa tölvu- og netöryggismálum gaum áður en það er orðið of seint. - Fyrirtæki og stofnanir geta ekki varið sig fyllilega gegn álagsárásum tölvuþrjóta en með réttum und- irbúningi er hægt að grípa hratt og rétt til aðgerða og lágmarka tjónið - Greiði ekki lausnargjald Eins og að bregðast við stormi Kristján Valur Jónsson Michael O‘Leary, forstjóri írska lág- gjaldaflugfélagsins Ryanair, telur keppinauta sína Wizz Air og Easy- Jet verða að leita samrunatækifæra ella hætta á að verða undir í sam- keppni við önnur flugfélög í þeirri hrinu samþjöppunar sem vænta má í fluggeiranum í kjölfar kórónuvei- rufaraldursins. Stjórnendur breska flugfélagsins EasyJet upplýstu á fimmtudag að þeir hefðu hafnað yfirtökuviðræðum við ónefnt fyrirtæki en Financial Times hefur eftir heimildarmönnum sínum að ungverska lággjaldaflug- félagið Wizz Air hafi verið þar á ferð. Er það mat margra að lengi hafi verið þörf á aukinni samþjöppun á evrópskum flugmarkaði og að það tjón sem greinin varð fyrir í kórónu- veirufaraldrinum valdi því að aðkall- andi sé að flugfélögin í álfunni skoði möguleika á samruna. Í viðtali við FT segir O‘Leary að það væri skynsamlegt skref fyrir rótgróin og voldug flugfélög á borð við IAG (sem rekur British Air- ways), Lufthansa og Air France að kaupa rekstur keppinauta sinna hvort sem staðbundnir keppinautar eða lággjaldaflugfélög verða fyrir valinu. „Samþjöppun þarf að eiga sér stað og mun eiga sér stað. Það er óhjákvæmlegt, og hvað þá í ljósi kórónuveirufaraldursins.“ Telur O‘Leary að evrópski flug- markaðurinn dreifist á of margar hendur og að það geri flugfélög líf- vænlegri að reyna að hafa starfsemi sína eins umfangsmikla og völ er á. Segir hann samruna Wizz Air og EasyJet hafa augljósa kosti enda standi fyrrnefnda flugfélagið vel að vígi í Austur-Evrópu en hið síðar- nefnda er með sterkari stöðu í vest- urhluta álfunnar og bæði félögin noti aðeins flugvélar frá Airbus. ai@mbl.is AFP Innsýn Michael O’Leary er þekktur fyrir að fela ekki skoðanir sínar. Wizz Air og EasyJet ættu að sameinast - O‘Leary segir markaðinn of dreifðan

x

Morgunblaðið

Direct Links

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Morgunblaðið
https://timarit.is/publication/58

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.

Iliuutsit: