Stafrænt netöryggisbelti Hrannar Ásgrímsson skrifar 8. september 2025 14:30 Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Af hverju fer sérsveitin í fleiri útköll? Davíð Bergmann Skoðun Þrír forstjórar sem margfalla á staðreyndaprófinu Jón Kaldal Skoðun Hin hagsýna húsmóðir ársins 2026 Alma Dóra Ríkarðsdóttir Skoðun Stefnum á svikalaust sumarfrí - það er skemmtilegra Heiðrún Jónsdóttir Skoðun Baldur til Eyja og við borgum Sigríður Jóhannesdóttir,Sæþór Þorbergsson Skoðun Byssur bæta ekki heiminn Ebba Margrét Magnúsdóttir Skoðun Nei eða já? Vilborg Gunnarsdóttir Skoðun „Sprúttsalar“, lög sem gilda… þegar hentar Þráinn Farestveit Skoðun Saga úr heilbrigðiskerfi okkar Íslendinga Magnea Gunnarsdóttir Skoðun Ef Ísland væri gosdrykkur Geir Gígja Skoðun Skoðun Skoðun Ævisaga krónunnar Gestur Valgarðsson skrifar Skoðun Er Ísland með landslið í fótbolta? Jón Páll Haraldsson skrifar Skoðun Hví ekki að velja eitthvað ódýrara en evru? Jóhann Óli Eiðsson skrifar Skoðun Ef Ísland væri gosdrykkur Geir Gígja skrifar Skoðun Af hverju fer sérsveitin í fleiri útköll? Davíð Bergmann skrifar Skoðun Frá leikgleði til afreka Willum Þór Þórsson skrifar Skoðun Ekki éta útsæðið Jóhannes Þór Skúlason skrifar Skoðun Stefnum á svikalaust sumarfrí - það er skemmtilegra Heiðrún Jónsdóttir skrifar Skoðun Hin hagsýna húsmóðir ársins 2026 Alma Dóra Ríkarðsdóttir skrifar Skoðun Réttarríki fyrir lengra komna Arnar Sigurðsson skrifar Skoðun Hvað er að því að vera heimsborgari? Gunnar Salvarsson skrifar Skoðun Nei eða já? Vilborg Gunnarsdóttir skrifar Skoðun Þegar sauðfé verður á vegi okkar Eyjólfur Ingvi Bjarnason skrifar Skoðun Það skiptir máli að velja rétta séreign Harpa Jónsdóttir skrifar Skoðun Svartir svanir á Reykjanesi Böðvar Tómasson skrifar Skoðun „Sprúttsalar“, lög sem gilda… þegar hentar Þráinn Farestveit skrifar Skoðun Byssur bæta ekki heiminn Ebba Margrét Magnúsdóttir skrifar Skoðun Með vinnuna í vasanum? Hrafnkell Tumi Kolbeinsson skrifar Skoðun Saga úr heilbrigðiskerfi okkar Íslendinga Magnea Gunnarsdóttir skrifar Skoðun Baldur til Eyja og við borgum Sigríður Jóhannesdóttir,Sæþór Þorbergsson skrifar Skoðun Þrír forstjórar sem margfalla á staðreyndaprófinu Jón Kaldal skrifar Skoðun Góðar fréttir af almenningssamgöngum Davíð Þorláksson skrifar Skoðun Uppgjör við víkinga öld elítunnar - Hvernig siðmenntuð þjóð rís upp úr sjálfskaparvíti spillingar Sigurður Sigurðsson skrifar Skoðun Getur Evrópusinni af hugsjón sannfært hrædda þjóð? Sigurjón Ólafsson skrifar Skoðun Frekjukallar fyrr og nú Arnar Sigurðsson skrifar Skoðun Forréttindafólk sem segir nei Margrét Guðmundsdóttir skrifar Skoðun Saga frá Svíþjóð - Lífskjör mælast ekki í vaxtaprósentum Berglind Ragnarsdóttir skrifar Skoðun Ekki nóg að telja milljarðana: Árangur verður að mælast Eyþór Eðvarðsson skrifar Skoðun Ljósmyndarinn á öld gervigreindar Kristján Logason skrifar Skoðun Þegar skattfé velur búsetu Hjálmar Bogi Hafliðason skrifar Sjá meira
Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi.
Skoðun Uppgjör við víkinga öld elítunnar - Hvernig siðmenntuð þjóð rís upp úr sjálfskaparvíti spillingar Sigurður Sigurðsson skrifar