Aftra lausnin kortleggur svokallað stafrænt fótspor fyrirtækja til þess að koma auga á hugsanlega veikleika sem hakkarar gætu nýtt sér. Björn Orri Guðmundsson, framkvæmdastjóri Aftra, segir að hakkarar séu þó ekki allir af sömu gerð en í sumum tilfellum er um að ræða einstaklinga sem hafa áhuga á tölvu- og netöryggi og eru einfaldlega að prufa sig áfram. Í öðrum tilfellum sé um að ræða hakkarahópa sem eru reknir eins og stór fyrirtæki.
„Þeir eru auðvitað að reyna að komast í peninga og þetta eru gríðarlegir fjármunir. Þarna eru gagnagíslatökur þar sem er verið að óska eftir einhverju lausnargjaldi svo þú getir afdulkóðað gögn, sem er bara glæpastarfsemi til fjár,“ segir Björn en oft fái slíkir hópar að athafna sig í löndum á borð við Rússlandi gegn því að ráðast ekki á innviði í þeim löndum.
„Síðan ertu kannski komin í svona ríkisstjórna hópa en þá er hvatinn allt annar. Þar er gagnaöflun lykilmarkmiðið og þeir hreiðra sig um og sitja bara á gögnunum eins lengi og hægt er, sem hægt er að nýta til þess að beita einhvers konar lausnargjaldi,“ segir Björn. Ólgan í heimsmálum og pólitíska landslagið gætu þá haft víðtæk áhrif.
„Nánast allur hugbúnaður og langflestar lausnir eru í þessum stóru skýjaumhverfum, Microsoft, Google og Amazon. Þetta eru allt bandarísk fyrirtæki og við sem eigendur persónugreinanlegum gögnum sem eru inni í þessum kerfum erum í rauninni bara vernduð af tiltölulega þunnu lagaregluverki um hverjir mega hafa aðgang að því. Í allra versta falli gætu ríkisstjórnir þessa lands mögulega kollvarpað því.“
Varnaraðilar séu eðli málsins samkvæmt skrefi á eftir hökkurunum, sem þurfa aðeins að finna eitthvað eitt til að komast inn. Þá snúist málið um að gera sig að óaðlaðandi skotmarki og minnka hugsanlega viðveru á netinu.
„Við búum í tæknivæddu samfélagi og það er óendanlega mikið af veikleikum, það er bara ekki búið að finna þá alla. Ég held að það sé langbest að horfa á þetta þannig og að við verðum alltaf í þessum eltingaleik, ég held að við munum aldrei komast endilega fram fyrir það en við getum gert okkur lítil og við getum gert okkur meðvitaðri,“ segir Björn.
„En það er synd að langflestar lausnirnar sem eru stórar í þessum öryggisheimi séu allar viðbragðslausnir á meðan það er ótrúlega lítið af forvarnarlausnum til og forvarnaraðferðum.“
Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið fréttina í heild hér.
