Búast við rúss­neskum net­á­rásum á Ís­land

Viðbúnaðarstig almannavarna vegna netárása hefur ekki enn verið hækkað en netöryggissveitin CERT-IS vaktar stöðuna í samstarfi við önnur stjórnvöld í ljósi aukinnar áhættu.

„Við hjá Syndis erum að vakta mikið af mikilvægum innviðum Íslands, og sú vöktun hefur verið sett á hæsta viðbúnaðarstig,“ segir Anton M. Egilsson, aðstoðarforstjóri Syndis. Um er að ræða innviði fyrirtækja og stofnana, sem eru vaktaðir í rauntíma út frá hættunni á mögulegum netárásum.

Eftir innrás Rússa í Úkraínu og harðorðar yfirlýsingar Vladímírs Pútíns Rússlandsforseta í garð Atlantshafsbandalagsins (NATO), sem Ísland er hluti af, hefur hættan á netárásum Rússa gagnvart ríkjum bandalagsins aukist.

Stafrænt stríð hafið

Rússneski herinn hefur yfir að ráða stórri deild sem sérhæfir sig alfarið í netárásum og öðru þeim tengdum, en Anton segir að Rússar eigi nú sjálfir fullt í fangi með að verjast slíkum árásum. Þær árásir komi þó ekki frá Úkraínu, né séu þær á vegum nokkurs NATO-ríkis.

Hakkarasamtökin Anonymous, sem fjöldi hakkara víðs vegar um heiminn tilheyra, hafa lýst stafrænu stríði á hendur Rússum vegna innrásarinnar í Úkraínu og ráðist í netárásir á innviði Rússa, með töluverðum árangri.

„Það er búið að taka niður megnið af vefsíðum og netumhverfi ríkisstjórnar Rússlands. Síður Kreml, forsetaskrifstofunnar og slíkt, það er búið að taka það niður. Þeir réðust svo á Russia Today, sem er fréttamiðill sem Pútín notar mikið til að koma fréttaefni frá sínum vinkli út,“ segir Anton.

Hann bætir við að ráðist hafi verið á vefi og kerfi rússneska varnarmálaráðuneytisins, og stela þaðan fjölda gagna.

Hér er þó langt frá því um tæmandi talningu að ræða, en búið er að ráðast á netumhverfi fjölda stofnana í Rússlandi og Hvíta-Rússlandi, sem stutt hefur innrásina.

Hakkarar allra landa sameinast

„Það sem er kannski erfitt við að eiga er að Anonymous er alls staðar og hvergi, þetta er í raun málstaður eða samtök. Þannig að það má segja að hakkarar heimsins séu þarna að sameinast gegn Pútín. Það er erfitt að eigi við þetta þegar árásirnar koma frá öllum löndum heimsins og alls staðar að,“ segir Anton.

Hann lýsir því þá að Anonymous hafi gefið það út að samtökin séu tilbúin að færa netstríðið á næsta stig. Til útskýringar nefnir Anton að almennt megi skipta hlutverki Syndis í tvo meginþætti.

„Við erum með almenna innviði og fyrirtæki, og svo erum við með það sem við köllum critical innviði (kjarnainnviði), sem er jafn mikilvægt og kannski mikilvægara að vernda heldur en hitt, þegar kemur að raforku, vatnsdreifingu, samgöngum og slíku. Nú hafa Anonymous hótað að færa árásirnar á það stig og ráðast á kjarnainnviði í Rússlandi,“ segir Anton.

Þar er ýmislegt undir, til að mynda orkuframleiðsla og dreifing, samgöngur og netsamband í landinu almennt.

Rússar upp við vegg í netöryggismálum

Anton segir að sókn Anonymous gegn Rússum valdi því að á meðan hún stendur verði erfitt fyrir netsveitir Rússahers að fremja áhrifaríkar árásir.

„Það er erfitt að vera í sókn þegar þú ert að verjast.“

„Rússar reka stóra netherdeild sem hluta af sínum hernaði, en ef hennar verkefni fer allt í það að verjast, þá sækja þeir ekki á meðan.“

Á sama tíma sé stríðið að færast yfir á vígvöll internetsins, og útlit fyrir að árásir Anonymous kunni að bíta fastar og hraðar en þær víðtæku viðskiptaþvinganir og refsiaðgerðir sem vesturlönd hafa ráðist í gagnvart Rússum.

„Þarna er bara farið í beinar aðgerðir sem bíta bæði hratt og fast. Tilgangurinn er síðan að einhverju leyti að snúa við áróðursvél Rússa, sem er sterk. Það sem Anonymous hefur verið að gera er að skipta út efni á rússneskum vefsíðum, með til dæmis viðtölum við Úkraínuforseta, sem þeir streyma á síðum ríkisstjórnar Rússlands.“

Anton bendir á að þetta sé afar áhrifaríkt, þar sem stórir fjölmiðlar í Rússlandi séu með einhverju móti tengdir rússneskum stjórnvöldum, og umfjöllun og efnistök því eftir því.

Sem dæmi má nefna að rússneskir fjölmiðlar hafa flutt falsfréttir af því síðustu daga að Vólódímír Selenskí, forseti Úkraínu, sé ýmist flúinn frá Kænugarði eða hann hafi hvatt hermenn sína til að leggja niður vopn og gefast upp fyrir Rússaher. Hvorugt er rétt.

Árásir Rússa valdi usla og sýni styrk þeirra

Anton segir að hingað til megi ekki merkja aukna tíðni tilrauna til netárása á íslenska innviði. Það megi meðal annars þakka Anonymous.

„Á meðan þessar árásir standa þá eiga Rússar í fullu fangi með að verjast þeim,“ segir Anton. Hins vegar sé tímaspursmál hvenær Rússar ráðist í gagnárásir á þessum vettvangi.

„Við búumst við því versta.“

„Við búumst fastlega við því að það verði gerðar árásir á Ísland. Lykilatriðið er bara að vera með rauntímavöktun á því, sem við erum með og það á við um alla innviði landsins.“

Sumir kynnu að gefa sér að ávinningur Rússa af netárásum á Ísland kunni að vera óljós, ef einhver er. Anton segir hins vegar að markmið Rússa með slíkri árás sé margþætt.

„Það er að valda usla náttúrulega, það er eitt. Hitt er það að það er verið að setja þvinganir á Rússland. Það sem hakkarar eru að gera þegar þeir eru ekki í stríði, það er að afla sér peninga. Það að taka íslensk fyrirtæki í gagnagíslatöku gegn greiðslu á lausnargjaldi væri ekkert annað en tekjuöflun, þó svo það væri búið að loka á þá alls staðar annars staðar,“ segir Anton.

Þá kunni netárásir á NATO-ríki einnig að vera til þess fallnar að sýna vald Rússa.

„Að þeir geti valdið usla utan landsteinanna án þess að þurfa nokkurn tímann að hreyfa sig.“

Barist á landi, í lofti og á netinu

Anton telur ekki úr vegi að heimsbyggðin horfi nú upp á nýjan veruleika þegar kemur að stríðsrekstri.

„Menn hafa kannski eitthvað árhundruða viðmið í stríði sem háð er á landi og í lofti, en þarna er bara kominn nýr veruleiki og nýr heimur.“

„Að einhverju leyti verða næstu stríð háð á rafrænan hátt.“

Fréttin hefur verið uppfærð. Upphaflega var fullyrt að viðbúnaðarstig hafi verði hækkað hér á landi vegna yfirvofandi netárása. Ber að árétta að þar er um að ræða innri viðbúnað Syndis en ekki viðbúnaðarstig almannavarna sem er enn óbreytt.