„Við erum sífellt að auka stafrænt öryggi, en við náum samt aldrei í skottið á okkur. Það er stöðugt ráðist á okkur. En við megum ekki fara á taugum. Það er hættulegra að frjósa úr hræðslu en að halda áfram að verjast.“ Þetta sagði Pablos Holman, einn af fyrirlesurum á ráðstefnu sem Opin kerfi héldu 6. mars undir heitinu „Er eitthvað öruggt í stafrænum heimi?“
Af orðum sjö fyrirlesara ráðstefnunnar var svarið við spurningunni nokkuð afgerandi: nei, það er ekkert fullkomlega öryggt í stafrænum heimi. En það er hægt að grípa til margvíslegra ráða til að auka það öryggi. Stafrænn öryggisbrestur leiðir sjaldnast til hamfara, heldur frekar til óþæginda, kostnaðar, tímasóunar og leiðinda.
Áhættustjórnun er lykillinn
Pablos Holman sagði að mikilvægt væri að átta sig á því að öryggisleysi í stafrænum heimi kallaði fyrst og fremst á áhættustjórnun. Það væri ekki nóg að bregðast bara við þegar áfall hefði dunið yfir.
Fyrirlesarinn Laura Galante benti á að það verndaði Ísland ekkert í stafrænum heimi að vera eyja. „Þið eruð ekki ein eða einangruð, þið eruð jafn útsett fyrir árásum og allir aðrir.“ Hún benti á að netárásir væru gerðar í sífellt flóknari tilgangi. Sumt er hrein og klár glæpastarfsemi til að hagnast. Á öðrum sviðum er netið notað til upplýsingaöflunar og árása á vegum þjóðríkja, til að hafa áhrif á almenningsálit, stela leyndarmálum og lama viðnámsþrótt.
Glíman við kínverskar netárásir
En hvernig er hægt að bregðast við netárásum á vegum þjóðríkja? Laura ræddi um netárásir kínverska hersins í Bandaríkjunum, ekki síst framleiðendur hergagna. Þær byrjuðu um 2010 og lengi vel gekk illa að staðsetja hvaðan árásirnar voru gerðar. „Við vorum eins og slökkvilið sem vissi ekki hvar upptök eldsins voru,“ sagði Laura. Smám saman tókst þó að tengja punktana og árásirnar voru raktar til sérstakrar nethernaðardeildar kínverska hersins. Það tók nokkur ár og að endingu voru fimm kínverskir hershöfðingjar sóttir til saka í Bandaríkjunum. Það sló ekki á netárásirnar og þá var farið að hóta viðskiptaþvingunum. Það virðist hafa dugað til. Laura sagði að eftir 2015 hafi ekki verið um netárásir af þessu tagi að ræða af hálfu Kína. „Það er ljóst að Kínverjar áttuðu sig á því að þarna væri rauð lína sem ekki borgaði sig að fara yfir,“ sagði hún.
Aftur á móti hafa Rússar ekkert dregið úr, sagði Laura. „Markmið þeirra virðist fyrst og fremst vera að hafa áhrif á almenning, efna til sundrungar og réttlæta eigin háttsemi.“
Einstaklingurinn er veiki hlekkurinn
Fyrirlesarar voru sammála um að einstaklingurinn væri veikasti hlekkurinn þegar kemur að stafrænu öryggi. Fólk lætur blekkjast af svikapóstum eða smellir á hlekki sem hleypa inn tölvuvírusum. Jónas Ingi Pétursson, fjármála- og upplýsingtæknistjóri hjá Ríkislögreglustjóra sagði að fræðsla um stafrænt öryggi væri því afar brýn. Það væri áhrifamesta leiðin til að taka á hinum mannlega veikleika við nýtingu tækninnar.
Íslensk stjórnvöld eru vel á verði
Fram kom bæði hjá Jónasi Inga og Dr. Sigurði Emil Pálssyni, formanni Netöryggisráðs, að íslensk stjórnvöld væru með fjölbreyttan viðbúnað og áætlanir til að auka netöryggi. Sigurður benti á að stefna í fjarskiptum 2019-2033 sem lægi fyrir á Alþingi skapaði sterkan grundvöll fyrir enn auknu öryggi. Í vor yrði opnuð vefgátt fyrir tilkynningar um stafræna öryggisbresti. Hjá Póst- og fjarskiptastofnun starfar netöryggissveit og lögreglan rannsakar stafræn afbrot.
Meira síðar
Á ráðstefnu Opinna kerfa var fjallað um stafrænt öryggi frá fjölmörgum hliðum og verður á næstu dögum sagt nánar frá ýmsu áhugaverðu sem þar kom fram hér á fréttasíðu Hringbrautar.
