Öryggisógnir í breyttum heimi Jóhann Friðrik Friðriksson skrifar 19. apríl 2024 07:31 Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Jóhann Friðrik Friðriksson Netöryggi Netglæpir Öryggis- og varnarmál Mest lesið ESB kærir sig ekkert um Ísland í jólagjöf Ole Anton Bieltvedt Skoðun Að kjósa með nútíma hugsunarhætti Ragnhildur Katla Jónsdóttir Skoðun BRCA Elín Íris Fanndal Jónasdóttir Skoðun Eitt heimili, ein fjölskylda og ein heilsa Pétur Heimisson Skoðun Svartir föstudagar í boði íslenskra stjórnvalda Haukur Guðmundsson Skoðun Íslenskufræðingurinn Sigmundur Davíð Hákon Darri Egilsson Skoðun Þegar náttúruvinir hitta frambjóðendur. Hjálpartæki kjósandans Stefán Jón Hafstein Skoðun Það er verið að ljúga að okkur Hildur Þórðardóttir Skoðun Dýrkeyptur aðgangur Stella Guðmundsdóttir Skoðun Viltu borga 200 þús á mánuði eða 600 þús á mánuði af íbúðinni? Hildur Þórðardóttir Skoðun Skoðun Skoðun Þegar náttúruvinir hitta frambjóðendur. Hjálpartæki kjósandans Stefán Jón Hafstein skrifar Skoðun Svartir föstudagar í boði íslenskra stjórnvalda Haukur Guðmundsson skrifar Skoðun Eitt heimili, ein fjölskylda og ein heilsa Pétur Heimisson skrifar Skoðun BRCA Elín Íris Fanndal Jónasdóttir skrifar Skoðun ESB kærir sig ekkert um Ísland í jólagjöf Ole Anton Bieltvedt skrifar Skoðun Að kjósa með nútíma hugsunarhætti Ragnhildur Katla Jónsdóttir skrifar Skoðun Í upphafi skal endinn skoða.. Sigurður F. Sigurðarson skrifar Skoðun Stjórnvöld, virðið frumbyggjaréttinn í íslensku samfélagi Sæmundur Einarsson skrifar Skoðun Handleiðsla og vellíðan í starfi Sveindís Anna Jóhannsdóttir skrifar Skoðun Eldgos og innviðir: Tryggjum öryggi Suðurnesja Halla Hrund Logadóttir skrifar Skoðun Er aukin einkavæðing lausnin? Reynir Böðvarsson skrifar Skoðun Samfélag á krossgötum Finnbjörn A. Hermannsson,Sonja Ýr Þorbergsdóttir skrifar Skoðun Hvað er vandamálið? Alexandra Briem skrifar Skoðun Au pair fyrirkomulagið – barn síns tíma? Hlöðver Skúli Hákonarson skrifar Skoðun Fontur – hiti þrjú stig Stefán Steingrímur Bergsson skrifar Skoðun Bankinn gefur, bankinn tekur Breki Karlsson skrifar Skoðun Hægt og hljótt Dofri Hermannsson skrifar Skoðun Kennaraverkfall – sparka í dekkin eða setja meira bensín á bílinn? Melkorka Mjöll Kristinsdóttir skrifar Skoðun Gervigóðmennska fyrir almannafé Kári Allansson skrifar Skoðun Góður granni, gulli betri! Jóna Bjarnadóttir skrifar Skoðun Frelsi er alls konar Jón Óskar Sólnes skrifar Skoðun Betra plan í ríkisfjármálum Sanna Magdalena Mörtudóttir skrifar Skoðun Íslenskufræðingurinn Sigmundur Davíð Hákon Darri Egilsson skrifar Skoðun Dýrkeyptur aðgangur Stella Guðmundsdóttir skrifar Skoðun Þarf Alþingi að vera í óvissu? Haukur Arnþórsson skrifar Skoðun Stöndum með einyrkjum og sjálfstætt starfandi Kristján Þórður Snæbjarnarson skrifar Skoðun Ætla Íslendingar að standa vörð um orkuauðlindir sínar? Ágústa Ágústsdóttir skrifar Skoðun Evrópa og sjálfstæði Íslands Anna Sofía Kristjánsdóttir skrifar Skoðun Heilnæmt samfélag, betri lífskjör og jöfn tækifæri fyrir öll Unnur Guðmundsdóttir skrifar Skoðun Mölunarverksmiðja eða umhverfisvæn matvælaframleiðsla Ása Berglind Hjálmarsdóttir skrifar Sjá meira
Ein af grundvallarskyldum stjórnvalda á hverjum tíma er að tryggja öryggi borgaranna. Fjölmargir þættir falla þar undir sem flestum eru kunnir en stjórnvöld þurfa einnig að vera vakandi fyrir nýjum hættum sem kunna að ógna íslensku samfélagi. Svokallaðar fjölþáttaógnir falla þar undir en hugtakið vísar til samstilltra aðgerða óvinveittra ríkja eða aðila tengdum þeim sem nýta sér kerfislæga veikleika lýðræðisríkja, stofnana og hópa samfélagsins með það að markmiði að veikja áfallaþol samfélagsins, grafa undan lýðræði, trausti og samfélagslegri samheldni til að ná pólitískum, efnahagslegum og/eða hernaðarlegum markmiðum. Þessar aðgerðir geta falist í dreifingu falsfrétta, netárásum, íhlutun í lýðræðislegt ferli og kosningar og erlendar fjárfestingar í mikilvægum innviðum þar sem annarlegar hvatir búa að baki, en aðstaða fjárfesta getur haft áhrif á virkni mikilvægra innviða á grundvelli beins eða óbeins eignarhalds. Fjölþáttaógnir gera greinarmun á stríði og friði óskýrari. Því getur verið erfitt að verjast fjölþáttaógnum og -aðgerðum, enda virða þær hvorki landamæri, skil á milli stofnana innan ríkja né mörk hins opinbera og einkageirans. Nýjar leiðir til að valda skaða Segja má að með þeim aðferðum sem beitt er séu farnar leiðir sem valda skaða án þess að beita hefðbundnum hernaði. Árásir geta verið fjölbreyttar og hægt er að beita þeim í skjóli leyndar og afdráttarlausrar neitunar á ábyrgð. Sú aðferð sem helst hefur borið á hér á landi eru netógnir hvers konar. Gleggsta dæmið er nýleg netárás á tölvukerfi háskólans í Reykjavík en á málþingi Defence Iceland sem fór fram í Grósku fimmtudaginn 11. apríl fjallaði Jacky Mallett, lektor í tölvunarfræði við háskólann um rússneska hakkarahópinn Akira sem bar ábyrgð á netárásinni og innbrotinu í kerfi skólans, hvernig hópurinn virkar, þau tól og tæki sem hann nýtir sér og þá veikleika kerfa sem helst er herjað á. Þá fjallaði Gunnar Jakobsson, varaseðlabankastjóri fjármálastöðugleika um varnir fjármálakerfisins og þá miklu vinnu sem Seðlabankinn hefur ráðist í á undanförnum árum til þess að mæta netógnum. Á opnum fundi efnahags-og viðskiptanefndar Alþingis þann sama dag þar sem skýrsla Seðlabankans til Alþingis um fjármálastöðugleika var til umræðu kom fram í máli Gunnars að ein helsta ógnin í dag við fjármálastöðugleika fælist í netárásum á fjármálainnviði hér á landi. Sú fullyrðing ásamt mýmörgum dæmum þar sem ráðist hefur verið gegn fyrirtækjum og stofnunum hér á landi sýnir glögglega hversu mikilvægt það er fyrir íslenskt samfélag að stórefla netvarnir hér á landi. Áhætta vegna netárása eykst Netárásum getur verið beitt t.a.m. með árásum á mikilvæga innviði og/eða samfélagslega mikilvæga þjónustu. Veikleikar í rekstri net- og upplýsingakerfa þeirra geta haft lamandi áhrif á mikilvæga samfélagslega starfsemi og dregið úr almanna- og þjóðaröryggi. Netárásir geta ekki bara lamað fyrirtæki og stofnanir og valdið fjárhagslegum skaða heldur geta netþrjótar komist yfir viðkvæm gögn sem síðan er lekið með ómældum skaða fyrir þá sem um ræðir. Slík gögn geta verið persónuupplýsingar, trúnaðarupplýsingar af ýmsum toga, viðskiptaleyndarmál, rannsóknargögn og svo má lengi telja. Netárásir geta líka falist í gíslatöku gagna þar sem farið er fram á lausnargjald, valdið skemmdum á netkerfum þannig að starfsemi s.s. bankastarfsemi og ýmis mikilvæg starfsemi hins opinbera stöðvast. Þar sem áhættan á netárásum hefur aukist hafa tryggingafélög boðið upp á tryggingarvernd fyrir netárásum sem sýnir í hnotskurn þá alvarlegu ógn sem stafar af athæfinu. Í dæmi Háskólans í Reykjavík er talið fullvíst að netþrjótar njóti verndar og jafnvel liðsinnis og samstarfs við óvinveitt ríki. Netógnir eru því alls ekki einkamál fyrirtækja og einstaklinga heldur miklu frekar sameiginleg ógn við þjóðina í heild. Mikil samhæfingarvinna nauðsynleg Ísland er mjög netvætt samfélag sem reiðir sig á virkni mikilvægra innviða á ábyrgð ríkisins, opinberra stofnana og fyrirtækja á almennum markaði. Virkni þessara innviða byggist í auknum mæli á samvirkni skipulags, mannvirkja og net- og upplýsingakerfa. Aðgerðir stjórnvalda sem miða að því að styrkja net- og upplýsingakerfi og áfallaþol samfélagsins falla undir málefnasvið margra ráðuneyta hér á landi. Netglæpir eru rannsakaðir af lögreglu sem fellur undir málefnasvið dómsmálaráðuneytisins, varnarmál landsins falla undir ráðuneyti utanríkismála, fjarskipti og netöryggi falla undir háskóla,- iðnaðar- og nýsköpunarráðuneyti, Stafrænt pósthólf í miðlægri þjónustugátt stjórnvalda fellur undir fjármálaráðuneyti, orkumál og orkuöryggi fellur undir umhverfis-, orku- og loftslagsráðuneyti og heilbrigðiskerfið undir heilbrigðisráðuneytið svo eitthvað sé nefnt. Mikil samhæfingarvinna er því nauðsynleg til þess að ná ásættanlegum árangri til styrkingar á áfallaþoli samfélagsins. Netöryggisheimurinn fer ört vaxandi hér á landi og því fer þekking á málaflokknum jafnframt ört vaxandi. Ásamt því að taka þátt í öndvegissetri um netöryggismál í Tallin í Lettlandi og um fjölþáttaógnir í Helsinki er starfrækt sérstök netöryggissveit undir Fjarskiptastofu sem í daglegu tali er kölluð CERT-IS. Ísland tekur að auki þátt í netöryggiskeppnum hérlendis og erlendis og fór ein slík keppni fram nýverið er nefnist Gagnaglíman og er stefnan sett á að senda íslenskt lið í Netöryggiskeppni Evrópu (European Cyber Security Challenge, ECSC) sem haldin verður á Ítalíu í haust. Forvarnir skipta máli Íslensk fyrirtæki hafa verið að hasla sér völl á sviði forvarna gegn netglæpum á undanförnum árum. Eitt þeirra fyrirtækja er AwereGO sem hjálpar fyrirtækjum og stofnunum við að efla öryggi sitt út frá fræðslu og forvörnum. Stór ástæða innbrota í tölvukerfi gengur út á misnotkun á mannlegum þáttum þar sem starfsmenn eru plataðir með einhverju móti eða glæpamenn nýta sér veikleika ef þekkingu skortir á ábyrgri tölvu-og netnotkun. Má þar nefna vanþekkingu á því hvernig má greina fölsk skilaboð og tölvupósta, skort á uppfærslu lykilorða og tveggja þátta auðkennis, vanþekkingu á mögulegum gagnastuld og svo má lengi telja. Rétt eins og með aðrar forvarnir er alltof algengt að fyrirtæki og stofnanir vanræki þá þætti í starfsemi sinni. Kostnaðurinn við að tryggja tölvukerfi og örugga tölvunotkun er óverulegur samanborið við þann skaða sem innbrot í tölvukerfi getur haft. Þörf á vitundarvakningu Stjórnvöld vinna í dag eftir netöryggisstefnu fyrir árin 2022-2037 en í stefnunni er birt framtíðarsýn og markmið stjórnvalda á sviði netöryggis ásamt mælikvörðum og áherslum. Annað af tveimur markmiðum stefnunnar er að efla þekkingu og hæfni með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Hitt lýtur að öruggu netumhverfi, þ.e. að til staðar sé öruggt netskipulag sem geti með skilvirkum hætti brugðist við netöryggisatvikum sem ógnað geta þjóðaröryggi, mikilvægum innviðum og réttindum einstaklinga. Ör þróun netöryggismála og síbreytilegar aðstæður krefjast lagaumhverfis sem stuðlar að vernd einstaklinga, atvinnulífs og samfélagsins í heild og að því sé fylgt eftir með löggæslu, þar á meðal með viðeigandi samfélagslegri samvinnu. Mikilvægt er að taka sérstaklega fram að í stefnunni er lögð áhersla á vernd þeirra sem kunna að vera í viðkvæmri stöðu. Tryggja þarf vernd barna á Netinu með stefnu, skýrri löggjöf og ábyrgð á framkvæmd og eftirfylgni. Í því samhengi telur undirritaður afar mikilvægt að stjórnvöld standi einnig fyrir vitundarvakningu um netöryggi og örugg netnotkun verði tekin inn í aðalnámskrá skóla. Öryggisógnir á netinu eru komnar til að vera og það er afar mikilvægt að við öll aðlögum okkur að breyttum heimi. Höfundur er þingmaður framsóknar og situr í Þjóðaröryggisráði.
Skoðun Kennaraverkfall – sparka í dekkin eða setja meira bensín á bílinn? Melkorka Mjöll Kristinsdóttir skrifar
Skoðun Mölunarverksmiðja eða umhverfisvæn matvælaframleiðsla Ása Berglind Hjálmarsdóttir skrifar