Ríkis-studdar (e. State-sponsored) netárásir eru netaðgerðir, sem eru framkvæmdar eða studdar af ríkisstjórnum til að ná pólitískum, hernaðarlegum eða efnahagslegum markmiðum. Þessar árásir eru oft vel skipulagðar og fjármagnaðar og miða að því að safna leynilegum upplýsingum, ráðast á innviði eða hafa áhrif á opinbera umræðu. Þetta kom fram á fundi um netöryggismál, sem íslenska netöryggisfyrirtækið Keystrike stóð fyrir.

Keystrike hefur þróað einkaleyfisvarða öryggislausn sem stöðvar árásaraðila eftir að þeir hafa komist inn í vinnustöðvar starfsmanna en áður en þeir geta valdið skaða. Lausnin greinir í rauntíma hvort skipanir séu raunverulega gefnar af starfsmanni og lokar hakkara inni, þannig að hann nær hvorki að færa sig milli kerfa né framkvæma gagnagíslatöku eða stela viðkvæmum upplýsingum.

Sjá einnig
„Netárásir órjúfanlegur hluti stríðsreksturs"

Ríki sem eru í stríðsrekstri nýta upplýsingahernað samhliða „hefðbundnum“ stríðsrekstri til að skapa upplýsingaóreiðu, grafa undan trausti almennings og fegra eigin málstað. Þetta er dæmi um fjölþátta ógnir, þar sem netárásir eru notaðar ásamt sálfræðilegum og pólitískum aðgerðum.

Á fundinum kom fram að helstu ríki, sem hafa staðið að baki slíkum árásum, séu Rússland, Kína, Norður-Kórea og Íran. Þessi ríki nýta netið sem vígvöll þar sem línurnar milli stríðs og friðar eru óljósar. Ríki, fyrirtæki og alþjóðasamfélagið þarf virkilega að efla netöryggi og viðbúnað sinn gegn fjölþáttaógnum í þessum nýja veruleika.

Jakob Antonsson, netöryggissérfræðingur hjá Keystrike, sagði að það gæti verið erfitt að rekja netárásir til ákveðinna ríkja, en það væri samt ekki ómögulegt.
Jakob Antonsson, netöryggissérfræðingur hjá Keystrike, sagði að það gæti verið erfitt að rekja netárásir til ákveðinna ríkja, en það væri samt ekki ómögulegt.
© Ernir Eyjólfsson (Ernir Eyjólfsson)

Símakosning Eurovsion

Á ráðstefnunni varð nokkur umræða um símakosningu Eurovision en einhverjir hafa haldið því fram að Írael hafi hakkað kosninguna. En eru einhverjar tæknilegar vísbendingar sem styðja þá kenningu?

„Það er eðlilegt að spyrja sig hvort símakosning í keppni á borð við Eurovision geti verið hökkuð, enda eru slíkar kosningar að jafnaði byggðar á opnum kerfum sem hægt er að nýta sér með tæknilegum hætti,“ segir Jakob Antonsson, netöryggissérfræðingur hjá Keystrike.

„Þó engar opinberar sannanir hafi komið fram um svik í undanförnum kosningum, telja margir að tæknilega sé þetta vel framkvæmanlegt – bæði með því að keyra sjálfvirk kerfi til að hringja í símanúmer eða með því að komast inn í gagnakerfi sem vinna úr atkvæðunum. Sú staðreynd að fjöldi atkvæða er fluttur rafrænt, oft á skömmum tíma, eykur hættuna á að kerfin séu viðkvæm fyrir truflunum eða jafnvel meðvitaðri misnotkun. Því er mikilvægt að slíkar kosningar séu byggðar á öruggum og gagnsæjum lausnum, sérstaklega í ljósi þess hve mikla athygli þær fá á alþjóðavísu.“

Áróðursherferðir

Valdimar Óskarsson, framkvæmdastjóri Keystrike, sagði ekki hægt að fullyrða án sannana að Ísrael eða tengdir aðilar hafi notað Eurovison í ímyndarhernaði og hakkað símakosninguna.

„En það er ekki óalgengt að ríki nýti sér ímyndarhernað – einnig þekktur sem Hasbara í Ísrael – sem hluta af víðtækari stefnu í upplýsingastjórnun,“ sagði Valdimar. „Ímyndarhernaður felur í sér að móta og stýra almenningsáliti og alþjóðlegri umræðu í gegnum upplýsingamiðlun, áróðursherferðir, stafræna áhrifavalda og jafnvel efnisframleiðslu sem á að vekja samúð eða réttlæta tilteknar aðgerðir.

Munurinn á ímyndarhernaði og netárásum liggur í því að ímyndarhernaður beinist fyrst og fremst að því að móta hugmyndir og viðhorf, oft með löglegum (eða gráum) aðferðum, á meðan netárásir fela í sér aðgerð sem er lögbrot – til dæmis gagnaleka, vefir verða óvirkir, nú eða fölsun rafrænna atkvæða eða kosninga. Þegar mörkin á milli þessara sviða þurrkast út – til dæmis ef herferð sem ætlað er að stýra almenningsáliti nýtir sér ólöglegar netaðgerðir – fer ímyndarhernaður yfir í það sem kalla mætti fjölþátta ógn.“

Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið fréttina í heild hér.