Innlent | mbl | 17.4.2018 | 21:27 | Uppfært 18.4.2018 8:11

Sendu viðvörun vegna netárása

Nægileg hætta hefur verið talin stafa af rússneskum tölvuþrjótum til þess að Póst- og fjarskiptastofnun sendi frá sér viðvörun í dag. mbl.is/Júlíus

„Við gáfum út viðvörun í morgun til okkar þjónustuhóps, fjarskiptafyrirtækjanna og stjórnsýslunnar, þar sem er talað um hugsanlegar netárásir sem geta verið tengdar þessum aðgerðum í Sýrlandi,“ segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, í samtali við mbl.is.

Í viðvöruninni var bent á að þyrfti að vera sérstaklega á varðbergi út af stöðunni, en að svo stöddu er ekki vitað hvort netárásir hafi átt sér stað.

Hrafnkell segir að verið sé að tala um að nýta nýja tækni sem geti verið beitt í gegnum netbeina á heimili fólks. „Við höfum rætt við fjarskiptafyrirtækin sem ná til allra landsmanna með einum eða öðrum hætti. Við höfum gott samstarf við fjarskiptafyrirtækin og við höfum netöryggissveit. Þjónustuhópur netöryggissveitar er samsettur af fjarskiptafyrirtækjunum og núna nýlega einnig stjórnsýslunni.“

Viðvaranir víða um heim

Í viðvörun sem birt var í gær frá Netöryggismiðstöð Bretlands um netárásir rússneskra yfirvalda segir að brotist hafi verið inn í ýmsan búnað í þúsundatali í Bretlandi, jafnvel á breskum heimilum, meðal annars beina sem notaðir eru til þess að tengjast netinu.

Rússar hafa stundað víðtækar netárásir um allan heim og hafa gert tilraunir til þess að brjótast inn í milljónir tölva í þeim tilgangi að njósna um yfirvöld annarra ríkja og leggja grunn að árás á innviði. Þetta kemur fram í viðvörun yfirvalda í Bretlandi og Bandaríkjunum samkvæmt Times.

Fleiri aðgerðastig

Samkvæmt viðvörun breskra yfirvalda hafa Rússar afritað upplýsingar eins og IP-tölur úr netbeinum og öðrum búnaði fólks, fyrirtækja og stofnana og kortlagt veikleika í innviðum netkerfa, ásamt því að safna upplýsingum um netþjóna og annan búnað. Þá hafa netöryggisfulltrúar einkaaðila og á vegum ríkisins fundið hannaða SNMP og SMI-pakka sem fá viðkomandi búnað til þess að senda frá sér viðkvæmar upplýsingar.

Í innbrotunum er komið fyrir kóða sem gerir utanaðkomandi aðila fært að stjórna viðkomandi búnaði. Þannig geta tölvuþrjótar gert það erfiðara fyrir yfirvöld að finna þá og ekki síst stöðva aðgerðir þeirra.