Njósnahópar hafi stóraukið virkni sína á Íslandi Magnús Jochum Pálsson skrifar 27. mars 2025 12:30 Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, fjallaði um netárási í íslensku netumdæmi. Vísir/Anton Brink Forstöðumaður netöryggissveitar CERT-IS segir netárásum sem stofnunin sinnir árlega fara fjölgandi. Gagnagíslatökur hafi tvöfaldast milli ára, fjórða árið í röð. Stofnunin fylgist með fótsporum njósnahópa sem hafi „stóraukið“ virkni sína undanfarið og beini sjónum sínum að yfirvöldum og framleiðslufyrirtækjum. Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur. Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið „Stundin sem við höfum óttast er runnin upp“ Erlent Hermenn bauluðu á Biden, Newsom og blaðamenn Erlent Fastir á Keflavíkurflugvelli í þrjá daga án útskýringa Innlent Vinnuslys við Suðurlandsbraut Innlent Halla flytur hátíðarávarpið í stað Kristrúnar Innlent Sigurður Fannar játar að hafa banað dóttur sinni Innlent Undirbúa flutning þúsunda til Guantánamo Erlent Tók smá snúning en aftur kominn á svipaðar slóðir Innlent Hæstiréttur staðfestir nauðgunardóm Najeb Innlent Þrjú ár fyrir að svíkja út 156 milljónir og leggja inn á fjölskylduna Innlent Fleiri fréttir „Fólk er í áfalli yfir þessu“ Fjölmiðlafrumvarpið „ein allsherjarhefndarför gegn Morgunblaðinu“ „Þingið hefur verið svipt aðhaldi sínu“ Ógn loftslagsbreytinga við fæðuöryggi stórlega vanmetin Fastir á Keflavíkurflugvelli í þrjá daga án útskýringa Hvalurinn kominn út á haf Fastir í flugstöðinni í fjóra daga og Trump-Tesla í Keflavík Sigurður Fannar játar að hafa banað dóttur sinni Bein útsending: Eldhúsdagsumræður á Alþingi Máttu ekki tjalda á Arnarhóli Sterametið mölbrotið í Leifsstöð: Lögðu hald á um 9 lítra af sterum og 44 þúsund töflur Hæstiréttur staðfestir nauðgunardóm Najeb Kolbrún svarar í engu kröfu um að hún skuldi afsökunarbeiðni Vinnuslys við Suðurlandsbraut Fótboltagláp, ráfandi djammarar og nú fljúgandi nefhjól Stendur í stafni fyrir samevrópska nefnd WHO um lýðheilsu Dagur gáttaður á Viðskiptaráði: „Leigufélögin eru ekki andskotinn sjálfur“ Stórauka þjónustu Strætó í lok sumars Bein útsending: Byggjum til framtíðar – með gæði, heilnæmi og sjálfbærni að leiðarljósi Miklar breytingar hjá Play og nefhjól í lausu lofti Háhyrningurinn synti rakleiðis í strand Halla flytur hátíðarávarpið í stað Kristrúnar Olíudreifing sýknuð af tug milljóna króna bótakröfu Costco Segir Ísland stunda hvítþvott í svörum til SÞ Aðalmeðferð hafin í máli Sigurðar Fannars Tók smá snúning en aftur kominn á svipaðar slóðir Neitaði að borga fyrir leigubílinn og braut rúðu í lögreglubíl Hnattræn hlýnun gerði hitabylgjuna í maí hlýrri og mun líklegri en ella Háhyrning rak á land í Grafarvogi Reisa tuttugu bekki til minningar um Bryndísi Klöru Sjá meira
Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur.
Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið „Stundin sem við höfum óttast er runnin upp“ Erlent Hermenn bauluðu á Biden, Newsom og blaðamenn Erlent Fastir á Keflavíkurflugvelli í þrjá daga án útskýringa Innlent Vinnuslys við Suðurlandsbraut Innlent Halla flytur hátíðarávarpið í stað Kristrúnar Innlent Sigurður Fannar játar að hafa banað dóttur sinni Innlent Undirbúa flutning þúsunda til Guantánamo Erlent Tók smá snúning en aftur kominn á svipaðar slóðir Innlent Hæstiréttur staðfestir nauðgunardóm Najeb Innlent Þrjú ár fyrir að svíkja út 156 milljónir og leggja inn á fjölskylduna Innlent Fleiri fréttir „Fólk er í áfalli yfir þessu“ Fjölmiðlafrumvarpið „ein allsherjarhefndarför gegn Morgunblaðinu“ „Þingið hefur verið svipt aðhaldi sínu“ Ógn loftslagsbreytinga við fæðuöryggi stórlega vanmetin Fastir á Keflavíkurflugvelli í þrjá daga án útskýringa Hvalurinn kominn út á haf Fastir í flugstöðinni í fjóra daga og Trump-Tesla í Keflavík Sigurður Fannar játar að hafa banað dóttur sinni Bein útsending: Eldhúsdagsumræður á Alþingi Máttu ekki tjalda á Arnarhóli Sterametið mölbrotið í Leifsstöð: Lögðu hald á um 9 lítra af sterum og 44 þúsund töflur Hæstiréttur staðfestir nauðgunardóm Najeb Kolbrún svarar í engu kröfu um að hún skuldi afsökunarbeiðni Vinnuslys við Suðurlandsbraut Fótboltagláp, ráfandi djammarar og nú fljúgandi nefhjól Stendur í stafni fyrir samevrópska nefnd WHO um lýðheilsu Dagur gáttaður á Viðskiptaráði: „Leigufélögin eru ekki andskotinn sjálfur“ Stórauka þjónustu Strætó í lok sumars Bein útsending: Byggjum til framtíðar – með gæði, heilnæmi og sjálfbærni að leiðarljósi Miklar breytingar hjá Play og nefhjól í lausu lofti Háhyrningurinn synti rakleiðis í strand Halla flytur hátíðarávarpið í stað Kristrúnar Olíudreifing sýknuð af tug milljóna króna bótakröfu Costco Segir Ísland stunda hvítþvott í svörum til SÞ Aðalmeðferð hafin í máli Sigurðar Fannars Tók smá snúning en aftur kominn á svipaðar slóðir Neitaði að borga fyrir leigubílinn og braut rúðu í lögreglubíl Hnattræn hlýnun gerði hitabylgjuna í maí hlýrri og mun líklegri en ella Háhyrning rak á land í Grafarvogi Reisa tuttugu bekki til minningar um Bryndísi Klöru Sjá meira
Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32
Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01
Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49