Home / Fréttir / Varað við starfssemi erlendra netógnarhópa á Íslandi

Varað við starfssemi erlendra netógnarhópa á Íslandi

„Við Íslendingar þurfum að horfast í augu við það að netógnin er alþjóðleg og að staðfest tilfelli eru um það að hættulegustu ógnarhóparnir sem þjóna hagsmunum erlendra ríkja eins og Rússlands, Íran, Norður-Kóreu og Kína starfa einnig hérlendis,“ segir Hrafnkell V. Gíslason forstjóri Fjarskiptastofu í inngangi árskýrslu stofnunarinnar sem út kom í lok maí sl. Hann segir ógnarhópana „beina sjónum sínum til Íslands í ljósi stöðu landsins, hás tæknistigs og veikburða netöryggis og er Ísland því í viðkvæmri stöðu í þessu tilliti.“

Uppbygging úrræða Fjarskiptastofu varðandi netöryggi hófst fyrir alvöru fyrir þremur árum að sögn Hrafnkels, eftir að lög um net- og upplýsingaöryggi mikilvægra innviða voru samþykkt og fjármögnuð. „Á þessum tíma hefur starfsemi Fjarskiptastofu tvöfaldast, annars vegar aukin starfsemi netöryggissveitarinnar CERT-IS og hins vegar með stofnun á sviðinu „Stafrænt öryggi,“ þar sem fram fer áhættumat, rannsókn atvika og innleiðing stjórnkerfa net- og upplýsingaöryggis fyrir mikilvæga innviði, segir forstjórinn.

Netöryggi varðar almannaheill og þjóðaröryggi

Innan Fjarskiptastofu fer öryggisvöktun fram á tveimur sviðum. Starf netöryggissveitarinnar CERT-IS felst annars vegar í því að geta aðstoðað aðila sem verða fyrir netárás og lágmarka skaða og hins vegar að greina ástandsvitund og stöðu netöryggis í netumdæminu og vara við yfirvofandi hættu. Starf netöryggissveitarinnar hefur eflst verulega undanfarin þrjú ár.

Hrafnkell segir netöryggi varða þjóðarhagsmuni. „Í ljósi þess að erlend ríki beita leynt og ljóst ógnarhópum til að herja á og klekkja á öðrum ríkjum er augljóst að netöryggi snýst um að verja sjálfstæði þjóðarinnar og varðar því þjóðaröryggi og almannaheill. „Ísland fer ekki varhluta af starfsemi þessara ógnarhópa og má ætla að netógn hérlendis sé síst minni en í nágrannalöndum.

„Við Íslendingar þurfum að horfast í augu við það að netógnin er alþjóðleg og að staðfest tilfelli eru um það að hættulegustu ógnarhóparnir sem þjóna hagsmunum erlendra ríkja eins og Rússlands, Íran, Norður-Kóreu og Kína starfa einnig hérlendis“

Aukið samstarf við NATO

Forstjóri Fjarskiptastofu telur íslenska löggjöf um netöryggi hafa að mestu verið sniðin að borgaralegum starfsháttum. Á því er að verða breyting.  „Undanfarin ár hafa Fjarskiptastofa og CERT-IS átt í miklu og auknu samstarfi um netöryggi við NATO fyrir atbeina utanríkisráðuneytisins. Samstarfið hefur ekki farið hátt en þörf er á að opna og auka umræðu um þetta málefni,“ segir Hrafnkell.

Árið 2019 samþykkti Alþingi lög um öryggi net- og upplýsingakerfa mikilvægra innviða. Að mestu er byggt á Evrópureglum frá 2016 sem verið er að uppfæra. Innleiðing breytinga í íslensk lög er áætluð árið 2026. Gert er ráð fyrir að gildissvið laganna aukist verulega og fleiri munu falla undir lögin en í dag. Meiri áhersla verður lögð á fyrirbyggjandi aðgerðir og að stuðla að virku stjórnkerfi net- og upplýsingaöryggis ásamt áhættumati, öryggisprófunum og rannsókn atvika. Að auki er mikil áhersla á alþjóðlegt samstarf, bæði innan Evrópusambandsins, sem og við aðila sem eiga sameiginlegra hagsmuna að gæta, t.d. bandalagsþjóðir Íslands innan Atlantshafsbandalagsins.

Styrkja þarf stjórnskipan netöryggismála

Að mati forstjóra Fjarskiptastofu kalla auknar og uppfærðar kröfur um öryggi á umræðu um breytt skipulag og stjórnskipan netöryggismála. „Við Íslendingar erum örþjóð sem er afar tæknivædd og háð ýmsum tölvu- og fjarskiptakerfum. Vegna smæðar samfélagsins er samstarf innan stjórnsýslunnar og við almenna markaðinn enn mikilvægara hérlendis en víðast annars staðar,“ segir Hrafnkell. Það sé vart efni á öðru en að standa þétt saman því netöryggi framtíðarinnar kallar á meiri útgjöld: „Aðgerðaleysi við að koma á raunverulega virkum aðgerðum vegna netöryggis mun hins vegar kosta enn meira og bjóða hættunni heim með íhlutun glæpahópa og erlendra ríkja í starfsemi íslensks samfélags.“

Íslenskt netöryggissetur til samhæfingar?

Hrafnkell hvetur til þess að tryggt verði að íslensk stjórnsýsla taki mið af þessum breytingum. Horfa verður þvert á samfélagið þegar kemur að netógninni, en ekki eingöngu til verkefna einstakra ráðuneyta eins og í dag. „Víða erlendis hafa verið stofnuð svokölluð netöryggissetur, en hlutverk þeirra er að samhæfa alla netöryggistengda starfsemi í samfélaginu. Slíkt mætti skoða hérlendis til að tryggja heildstæða sýn á stöðu netöryggis þvert á allt samfélagið. Samhæfingin tæki þá til ástandsvitundar um netógn, áhættumats vegna netógna, yfirsýnar yfir stöðu netvarna og mögulegra veikleika hjá mikilvægustu aðilum hér á landi, getu til að verjast ógnum og minnka áhrif þeirra, skilvirkrar miðlunar upplýsinga um aðsteðjandi netógn, skipulags atvikameðhöndlunar, samstarfs við almenna markaðinn, samhæfingar á rannsókn netatburða, miðlunar upplýsinga til almennings og fyrirtækja um netógn og fyrirbyggjandi aðgerða ásamt öflugri stefnumótun og virkri framkvæmdaáætlun vegna netöryggis,“ segir forstjóri Fjarskiptastofu.

 

Sjá ítarefni:

 

 

 

Skoða einnig

Kjarnorkuknúinn Norðurflotakafbátur í fyrstu ferð sinni um N-Atlantshaf til Kúbu

Fjögur skip úr rússneska Norðurflotanum, þar á meðal há-nútímalegur, vel vopnaður kjarnorkuknúinn kafbátur, verða í …