Njósnahópar hafi stóraukið virkni sína á Íslandi Magnús Jochum Pálsson skrifar 27. mars 2025 12:30 Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, fjallaði um netárási í íslensku netumdæmi. Vísir/Anton Brink Forstöðumaður netöryggissveitar CERT-IS segir netárásum sem stofnunin sinnir árlega fara fjölgandi. Gagnagíslatökur hafi tvöfaldast milli ára, fjórða árið í röð. Stofnunin fylgist með fótsporum njósnahópa sem hafi „stóraukið“ virkni sína undanfarið og beini sjónum sínum að yfirvöldum og framleiðslufyrirtækjum. Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur. Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Senda þjóðinni „skýr skilaboð“ á óróatímum Innlent 33 ára sósíalisti hafði betur gegn Cuomo í New York Erlent Segja manninn hafa glímt við alvarleg veikindi Innlent Bretar eignast aftur herþotur sem geta flutt kjarnorkuvopn Erlent Ræddu veiðigjöldin til að ganga hálf fjögur Innlent Ný skýrsla: Bandaríkjunum mistókst að eyðileggja kjarnorkumannvirki Írana Erlent Skildi ekki hvers vegna kennarinn var ekki rekinn Innlent Slagsmál á hóteli í miðborginni Innlent Trump gefur lítið fyrir Pentagon skýrsluna og segir árásina hafa heppnast fullkomlega Erlent Margir í vandræðum vegna of skyggðra rúðna Innlent Fleiri fréttir Verður nýr skólameistari á Húsavík Senda þjóðinni „skýr skilaboð“ á óróatímum Skildi ekki hvers vegna kennarinn var ekki rekinn Ræddu veiðigjöldin til að ganga hálf fjögur Slagsmál á hóteli í miðborginni Margir í vandræðum vegna of skyggðra rúðna Tillögur um skattalækkanir felldar: Segir ótrúlegt að hlusta á rök „Skattfylkingarinnar“ Segja manninn hafa glímt við alvarleg veikindi Reiður Trump, fiskeldisáform í Eyjafirði og fjölbragðaglíma Efla samstarf Háskóla Íslands og Íslenskrar erfðagreiningar Vilja bjóða út eftirlit en meirihlutanum líst ekkert á það Stuðningur við veiðigjaldafrumvarpið dregst saman Ekki um sama þvott að ræða í Björg og Fönn Páll skipstjóri krefur Ríkisútvarpið um milljónir króna „Þetta rugl í Kastljósi í gær af hálfu forsætisráðherra er skammarlegt“ Vopnahlé í Miðausturlöndum í hættu og veiðigjöldin enn til umræðu Eldur í tveimur taugrindum Sektaður um 240 þúsund fyrir að halda sauðfé í Grindavík Fundað á Alþingi fram á nótt og framhald strax klukkan tíu Breytingar á lögum um sjúkratryggingar mismuni eftir efnahagsstöðu 42 prósent fanga erlendir ríkisborgarar Sé tilraun til að þagga niður í gagnrýni Fjögur búsetuúrræði Vinnumálastofnunar standa auð Ísraelar samþykkja vopnahlé Trumps Æf vegna ummæla Kristrúnar um falsfréttir: „Þessi skammarlegu, ómaklegu ummæli“ Engar stórvirkjanir í Skagafirði en opið að fara í Kjalölduveitu Ísland muni ekki verja fimm prósentum til varnarmála Mikill reykur eftir að kviknaði í annarri efnalaug „Við erum auðvitað ekki komin þangað“ Telja einhvern hér á landi búa yfir vitneskju um hvað kom fyrir Jón Þröst Sjá meira
Embætti ríkislögreglustjóra stendur fyrir ráðstefnu um öryggis- og varnarmál í dag og kynnti ríkilögreglustjóri stöðumat um öryggisáskoranir á Íslandi. Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitar CERT-IS, flutti fyrirlestur um netárásir á opinberar stofnanir og fyrirtæki á Íslandi. „Við erum að sjá umtalsverða fjölgun mála frá 2023 borið saman við 2024,“ sagði Guðmundur í kynningu sinni um fjölda netárása sem stofnunin tekst á við. Í fyrra sinnti netöryggissveitin 1.747 málum, árið 2023 voru þau 1.266 og þau voru 700 árið 2022. Á tveimur árum hafi mál á borði sveitarinnar meira en tvöfaldast. „Þessi vöxtur er í takt það sem við erum að sjá okkur nánustu kollegum,“ sagði Guðmundur og nefndi helst Norðurlönd og lönd á Balkansskaga. Gagnagíslatökuárásir tvöfaldist enn milli ára „Meirihluti allra mála eru hefðbundin svindlmál þar sem verið er að klekkja á einstaklingum en ekki tölvukerfunum sjálfum,“ sagði Guðmundur. Það þýddi að heilt yfir væru þær hugbúnaðar- og vélbúnaðarvarnir sem eru keyptar inn til að verja upplýsingatæknikerfi þokkalega öflug og góð. Netglæpamenn horfi á að það sé auðveldara að komast inn fyrir varnirnar með því að klekkja á starfsfólki og öðrum einstaklingum sem eru fyrir innan þær frekar en að brjótast í gegnum varnirnar sjálfar. „Við erum að sjá vöxt í öllum málum og þessar alvarlegustu og leiðinlegustu fyrir fórnarlömbin, gagnagíslatökuárásir, eru að tvöfaldast milli ára, fjórða árið í röð,“ sagði Guðmundur. Einyrkjar, skipulagðir glæpahópa og „hæfir ógnarhópar“ Guðmundur sagði mikinn mun á ólíkum árásarhópum og sömuleiðis viðbrögðum og vörnum við þeim. Einyrkjar og skipulagðir glæpahópar stundi netglæpi fyrst og fremst í fjárhagslegum tilgangi, taki gögn í gíslingu og krefjist lausnargjalda. Fórnarlömb eigi aldrei að greiða lausnargjald í slíkum tilvikum, slíkt fjármagni hópana og greiðsla sé jafnframt ekki trygging fyrir endurheimtingu gagnanna. Þessir hópar séu gjörólíkir svokölluðum „hæfum ógnarhópum“ sem séu einnig kallaðir APT-hópar (e. advanced persistent threat). Þeir hafi mikla þekkingu á upplýsingatækni og gervigreind, aðgengi að tæknilegum tölvukerfum og eru vel fjármagnaðir, jafnvel óbeint eða beint af stjórnvöldum og stundi njósnir. „Við erum að sjá stóraukna virkni þessara hópa, innan Íslands og í vestur- og norður-Evrópu,“ segir Guðmundur. Njósnir um stjórnvöld og fyrirtæki Fyrir fjórum árum hafi CERT-IS ekki verið orðið meðvitað um starfsemi slíkra hópa í íslensku netumdæmi. Líklega hafi þeir stundað njósnir án meðvitundar CERT-IS og íslenskra yfirvalda. Guðmundur segir að síðustu fjögur ár hafi farið mikil vinna í að bæta sýn CERT-IS á netumdæmið í samstarfi við rekstraraðila nauðsynlegrar þjónustu á Íslandi, lögregluna og aðrar aðila innan stjórnsýslunnar. Fyrir vikið hafi netöryggissveitin orðið vör við fótspor eftir slíka hópa og netárásir þeirra á íslenskar stofnanir. „Eðli njósnanna er margþætt en njósnir um stjórnvöld snúast fyrst og fremst um að fá upplýsingar um ákvarðanir. Eðli APT-hópa inni í fyrirtækjum snúast um iðnaðarnjósnir til að komast yfir hugvitsupplýsingar,“ segir Guðmundur. Íranir og Norður-Kóreubúar eflst í netárásum Samkvæmt greiningu á netárásarmálum í Norður-Evrópu séu helstu skotmörk árásanna stjórnvöld og framleiðsluaðilar. „Hóparnir koma að mestu leyti frá Rússlandi, Norður-Kóreu, Kína og svo Íran. Langmesta virknin er frá þessum upprunalöndum. Þar er sú breyting búin að eiga sér stað síðastliðin tvö ár að Íran og Norður-Kórea eru engir eftirbátar Rússar og Kínverja,“ segir Guðmundur. Þá sé merkilegt að Rússar séu jafnframt stærsta fórnarlamb kínverskra ógnarhópa. Rússneskir hópar séu fjölmargir og sem dæmi hafi komið upp á einni viku, frá 4. til 10. mars, 45 atvik á Norðurlöndum sem mátti rekja til rússneskra ógnarhópa. „Þetta er það sem við þurfum að vera í stakk búin til að takast á við. Því í netheimum eru hefðbundin landamæri ekki virk,“ segir Guðmundur.
Netöryggi Rússland Öryggis- og varnarmál Tengdar fréttir Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32 Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01 Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49 Mest lesið Senda þjóðinni „skýr skilaboð“ á óróatímum Innlent 33 ára sósíalisti hafði betur gegn Cuomo í New York Erlent Segja manninn hafa glímt við alvarleg veikindi Innlent Bretar eignast aftur herþotur sem geta flutt kjarnorkuvopn Erlent Ræddu veiðigjöldin til að ganga hálf fjögur Innlent Ný skýrsla: Bandaríkjunum mistókst að eyðileggja kjarnorkumannvirki Írana Erlent Skildi ekki hvers vegna kennarinn var ekki rekinn Innlent Slagsmál á hóteli í miðborginni Innlent Trump gefur lítið fyrir Pentagon skýrsluna og segir árásina hafa heppnast fullkomlega Erlent Margir í vandræðum vegna of skyggðra rúðna Innlent Fleiri fréttir Verður nýr skólameistari á Húsavík Senda þjóðinni „skýr skilaboð“ á óróatímum Skildi ekki hvers vegna kennarinn var ekki rekinn Ræddu veiðigjöldin til að ganga hálf fjögur Slagsmál á hóteli í miðborginni Margir í vandræðum vegna of skyggðra rúðna Tillögur um skattalækkanir felldar: Segir ótrúlegt að hlusta á rök „Skattfylkingarinnar“ Segja manninn hafa glímt við alvarleg veikindi Reiður Trump, fiskeldisáform í Eyjafirði og fjölbragðaglíma Efla samstarf Háskóla Íslands og Íslenskrar erfðagreiningar Vilja bjóða út eftirlit en meirihlutanum líst ekkert á það Stuðningur við veiðigjaldafrumvarpið dregst saman Ekki um sama þvott að ræða í Björg og Fönn Páll skipstjóri krefur Ríkisútvarpið um milljónir króna „Þetta rugl í Kastljósi í gær af hálfu forsætisráðherra er skammarlegt“ Vopnahlé í Miðausturlöndum í hættu og veiðigjöldin enn til umræðu Eldur í tveimur taugrindum Sektaður um 240 þúsund fyrir að halda sauðfé í Grindavík Fundað á Alþingi fram á nótt og framhald strax klukkan tíu Breytingar á lögum um sjúkratryggingar mismuni eftir efnahagsstöðu 42 prósent fanga erlendir ríkisborgarar Sé tilraun til að þagga niður í gagnrýni Fjögur búsetuúrræði Vinnumálastofnunar standa auð Ísraelar samþykkja vopnahlé Trumps Æf vegna ummæla Kristrúnar um falsfréttir: „Þessi skammarlegu, ómaklegu ummæli“ Engar stórvirkjanir í Skagafirði en opið að fara í Kjalölduveitu Ísland muni ekki verja fimm prósentum til varnarmála Mikill reykur eftir að kviknaði í annarri efnalaug „Við erum auðvitað ekki komin þangað“ Telja einhvern hér á landi búa yfir vitneskju um hvað kom fyrir Jón Þröst Sjá meira
Netöryggissveitin flutt í utanríkisráðuneytið Utanríkisráðuneytið og Fjarskiptastofa undirrituðu í dag samkomulag um flutning á starfsemi netöryggissveitarinnar CERT-IS í starfstöð ráðuneytisins. Á næstu vikum flyst því starfsemi netöryggissveitarinnar frá starfstöð Fjarskiptastofu við Suðurlandsbraut og í húsnæði utanríkisráðuneytisins við Austurhöfn í Reykjavík. 28. febrúar 2025 14:32
Æfðu viðbrögð við svörtustu sviðsmyndinni Það er afar brýnt að kunna að bregðast við svörtustu sviðsmyndinni sem upp gæti komið ef netsamband við Ísland rofnar segir sviðstjóri hjá CERT-IS. Stefnt er að því að fara í raunprófanir til að æfa viðbragð við slíku ástandi og hvernig eina og takmarkaða varanetsamband Íslands um gervihnött yrði nýtt í neyð. 28. janúar 2025 20:01
Tölvuárásin til rannsóknar og enn unnið að viðgerð Tölvuárásin sem gerð var á Toyota á Íslandi í nótt er til rannsóknar hjá starfsmönnum Syndis, OK og tölvudeild Toyota. Enn er unnið að því að byggja tölvukerfin upp á ný og fyrirbyggja frekari skaða. 13. janúar 2025 17:49