Njósnahópar hafi stóraukið virkni sína á Íslandi Magnús Jochum Pálsson skrifar 27. mars 2025 12:30 Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, fjallaði um netárási í íslensku netumdæmi. Vísir/Anton Brink Forstöðumaður netöryggissveitar CERT-IS segir netárásum sem stofnunin sinnir árlega fara fjölgandi. Gagnagíslatökur hafi tvöfaldast milli ára, fjórða árið í röð. Stofnunin fylgist með fótsporum njósnahópa sem hafi „stóraukið“ virkni sína undanfarið og beini sjónum sínum að yfirvöldum og framleiðslufyrirtækjum. Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur. Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Innlent „Til hamingju hálfvitar“ Innlent Þrjátíu prestar krefjast dvalarleyfis fyrir Oscar Innlent Svikahrappur beið eftir flugferð framkvæmdastjórans Innlent Stöðvaður á 116 kílómetra hraða Innlent Hvalreki í Njarðvík við Borgarfjörð eystri Innlent Forsætisráðherra vill sjá nýtt fangelsi á Stóra Hrauni sem fyrst Innlent Greint frá dánarorsök páfans Erlent Eldur í öðrum hreyfli vélar Delta í Flórída Erlent Dæmi um að fyrirtæki tapi tugum milljóna í „forstjórasvindli“ Innlent Fleiri fréttir Stöðvaður á 116 kílómetra hraða Þrjátíu prestar krefjast dvalarleyfis fyrir Oscar Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Hvalreki í Njarðvík við Borgarfjörð eystri Forsætisráðherra vill sjá nýtt fangelsi á Stóra Hrauni sem fyrst „Til hamingju hálfvitar“ Svikahrappur beið eftir flugferð framkvæmdastjórans Frans páfi, forsætisráðherra um fangelsismál og villtur páfagaukur Dæmi um að fyrirtæki tapi tugum milljóna í „forstjórasvindli“ Halla Tómasdóttir minnist „Pope Francis“ Lögmaður þurfi ekki að hafa áhyggjur af þekkingu ráðherra Andlát páfa og svikahrappar sem herja á fólk og fyrirtæki „Stjórnvöldum er að takast að loka Kvikmyndaskóla Íslands“ Vildu ekki til Íslands þegar loks bauðst að snúa heim Hátt í þrettán stiga hiti á sumardaginn fyrsta Gripu innbrotsþjófa glóðvolga Vanþekking ráðherra sé áhyggjuefni Margar fjölskyldur fastar í fátækt svo árum skiptir Ásthildur Lóa setur húsið umdeilda á sölu Gagnrýnir dómsmálaráðherra fyrir að fara með rangt mál um dvalarleyfi Trump-stjórnin virðist ekki hafa neitt plan Skrítið ef ríkið hefur ekki áhuga á Háholti Maðurinn er laus úr haldi „Við megum mótmæla því að verið sé að drepa saklaust fólk“ Ræddi við foreldra og hætta við miklar hækkanir Einn í haldi lögreglu vegna konu með skerta meðvitund Falla frá gjaldskrárhækkunum og árásir á tímum vopnahlés Bjóst ekki við að ríkisstjórnin héldi meirihluta Viðbragð lögreglu og sjúkraflutningamanna í nágrenni Selfoss Vestfjarðaleiðin verði Hringvegur númer tvö Sjá meira
Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur.
Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Innlent „Til hamingju hálfvitar“ Innlent Þrjátíu prestar krefjast dvalarleyfis fyrir Oscar Innlent Svikahrappur beið eftir flugferð framkvæmdastjórans Innlent Stöðvaður á 116 kílómetra hraða Innlent Hvalreki í Njarðvík við Borgarfjörð eystri Innlent Forsætisráðherra vill sjá nýtt fangelsi á Stóra Hrauni sem fyrst Innlent Greint frá dánarorsök páfans Erlent Eldur í öðrum hreyfli vélar Delta í Flórída Erlent Dæmi um að fyrirtæki tapi tugum milljóna í „forstjórasvindli“ Innlent Fleiri fréttir Stöðvaður á 116 kílómetra hraða Þrjátíu prestar krefjast dvalarleyfis fyrir Oscar Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Hvalreki í Njarðvík við Borgarfjörð eystri Forsætisráðherra vill sjá nýtt fangelsi á Stóra Hrauni sem fyrst „Til hamingju hálfvitar“ Svikahrappur beið eftir flugferð framkvæmdastjórans Frans páfi, forsætisráðherra um fangelsismál og villtur páfagaukur Dæmi um að fyrirtæki tapi tugum milljóna í „forstjórasvindli“ Halla Tómasdóttir minnist „Pope Francis“ Lögmaður þurfi ekki að hafa áhyggjur af þekkingu ráðherra Andlát páfa og svikahrappar sem herja á fólk og fyrirtæki „Stjórnvöldum er að takast að loka Kvikmyndaskóla Íslands“ Vildu ekki til Íslands þegar loks bauðst að snúa heim Hátt í þrettán stiga hiti á sumardaginn fyrsta Gripu innbrotsþjófa glóðvolga Vanþekking ráðherra sé áhyggjuefni Margar fjölskyldur fastar í fátækt svo árum skiptir Ásthildur Lóa setur húsið umdeilda á sölu Gagnrýnir dómsmálaráðherra fyrir að fara með rangt mál um dvalarleyfi Trump-stjórnin virðist ekki hafa neitt plan Skrítið ef ríkið hefur ekki áhuga á Háholti Maðurinn er laus úr haldi „Við megum mótmæla því að verið sé að drepa saklaust fólk“ Ræddi við foreldra og hætta við miklar hækkanir Einn í haldi lögreglu vegna konu með skerta meðvitund Falla frá gjaldskrárhækkunum og árásir á tímum vopnahlés Bjóst ekki við að ríkisstjórnin héldi meirihluta Viðbragð lögreglu og sjúkraflutningamanna í nágrenni Selfoss Vestfjarðaleiðin verði Hringvegur númer tvö Sjá meira
Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32
Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01
Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49
Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Innlent
Deilt um „Pope Francis“ forsetans: „Óboðlegt og óskiljanlegt“ eða hneykslunargirni heilagra? Innlent