*

laugardagur, 27. nóvember 2021
Innlent 7. mars 2019 18:02

„Ekkert öruggt í stafrænum netheimi“

Nánast allir hafa verið hakkaðir án þess að vita af því segir fyrrum tölvuhakkari á ráðstefnu Opinna Kerfa.

Ritstjórn
Fjöldi fólks mætti á ráðstefu Opinna á Grand hótel kerfa um net- og upplýsingaöryggi
Aðsend mynd

„Það er ekkert öruggt í stafrænum netheimi, nánast allir hafa verið hakkaðir án þess að vita af því og fjöldi kreditkorta sem hafa verið hökkuð eru fleiri en öll útgefin kreditkort.“ Þetta sagði Pablos Holman framtíðarfræðingur og fyrrum tölvuhakkari á upplýsingaöryggisráðstefnu Opinna kerfa sem haldin var í gær á Grand hótel Reykjavík.

Umfjöllunarefni ráðstefnunnar var net- og upplýsingaöryggi á tímum aukinna netárása og tölvuglæpa en aukin notkun fyrirtækja, stofnana og einstaklinga á stafrænni tækni gerir þau í auknum mæli að skotmörkum tölvuhakkara.

Pablos Holman sagði jafnframt að hakkarar spái í hvað sé hægt að gera með kerfi og tæki til viðbótar við hefðbundna notkun þeirra. Hann sagði að hakkarar væru frumkvöðlar í því að finna leiðir til að nýta tæknina og nefndi að hakkarar væru búnir að slökkva á rafmagni í borgum frá árinu 2003 og þeir muni halda því áfram.

„Það sem máli skiptir er hvernig brugðist er við og hversu hratt er að hægt að koma því af stað á ný.“ Pablos sagði stafræna tækni á endanum verða alltumlykjandi og það sé í höndum stjórnvalda að sníða ramma utan um þróunina.

„Það er í höndum hvers og eins hvað hann setur á netið. Við megum ekki lamast af ótta vegna stafrænnar væðingar, þá verður ekki nein framþróun. Tæknin er komin til að vera. Við þurfum að vera meðvituð um veikleikana hverju sinni og nýta styrkleikana til að tryggja öryggi, endurræsa kerfið og halda áfram,“ sagði Pablos einnig.

Rannsakaði tölvuárásir Rússa á kosningar

Auk Pablos Holman hélt erindi Dr Laura Galante, heimsþekktur bandarískur þjóðaröryggissérfræðingur. Hún hefur meðal annars rannsakað tölvuárásir Rússa á bandarísku forsetakosningarnar.

Enn fremur héldu framsögu Kristinn Guðjónsson sérfræðingur hjá Google, Theodór Gíslason öryggisráðgjafi hjá Syndis, Helga Þórisdóttir forstjóri Persónuverndar, Dr. Sigurður Emil Pálsson formaður netöryggisráðs og Jónas Ingi Pétursson hjá Ríkislögreglustjóra. Helga Arnardóttir fjölmiðlakona stýrði fundi og pallborðsumræðum í kjölfar framsagna.

„Ísland er ekki eyja í netheimum. Ísland verður fyrir svipuðum netárásum og Bandaríkin,“ sagði Laura Galante í sínu erindi. Hún lýsti því hvernig bandarísk stjórnvöld urðu fyrir miklum netárásum árið 2010 af hálfu Kínverja án þess að nokkur hefði þekkingu eða reynslu að takast á við þær, þetta hafi verið „The Washington Secret“ í nokkurn tíma.

Rannsóknin leiddi í ljós að deild innan kínverska hersins hafi staðið fyrir árásum á bandarískar varnarmálastofnanir og stolið mikilvægum og viðkvæmum hergögnum. Hún sagði jafnframt að þjóðríki gerðu í auknum mæli tilraunir til að komast yfir gögn annarra þjóðríkja til efla eigin hagkerfi og völd.

„Þekktir veikleikar í upplýsingakerfum eru nýttir á markvissan hátt til að komast yfir gögn,“ sagði Dr. Sigurður Emil Pálsson. Upphaflega hafi upplýsingakerfin verið hönnuð til að tryggja hraða en ekki öryggi. „Stjórnendur þurfa að huga að öryggi upplýsingakerfa og hversu hratt þjónusta kemst á að nýju. Það er ljóst að kerfi munu verða hökkuð,“ sagði Sigurður.

Hlóð niður 422 myndum

Theodór Ragnar Gíslason sagði frá því í erindi sínu að nafnlaus aðili hafi haft samband við Syndis til að láta vita af öryggisveikleika í kerfi Mentor, upplýsinga- og samskiptakerfi grunnskólanna á Íslandi. Aðilinn sýndi fram á veikleikann með því að hlaða niður 422 myndum en í fjölmiðlaumfjöllun um málið hafi verið látið líta út fyrir að um óprúttin aðila væri að ræða fremur en foreldri með tækniþekkingu sem tók eftir veikleika í kerfinu og vildi koma því á framfæri. Theodór sagði að allur kóði og kerfi innihéldu öryggisveikleika og því spurning hvort að veikleikinn hafi verið misnotaður hjá Mentor án þess að nokkur vissi.

Í erindi Helgu Þórisdóttir sagði hún margar áskoranir á sviði persónuverndar í stafrænum heimi þar sem persónuupplýsingar væru skráðar í rafræn kerfi. Við það yrði til möguleikinn á að nýta þær á einhvern hátt. Helga talaði um að allt sem við gerðum á netinu væri kortlagt og um það þyrfti fólk að vera meðvitað.

„Og á grundvelli flókinna algórtima fáum við tilboð um vörur og þjónustu áður en við gerum okkur grein fyrir því að við þurfum á því að halda. Nýju persónuverndarlögin eru gott tæki til að ýta á ábyrgðaraðila að huga að samþykki, öryggi og fræðslu.“ Hún sagði að það fælist lærdómur í öryggisbrestum sem hjálpi til við að átta sig á hvað sé undir.