Valdimar Óskarsson, framkvæmdastjóri Keystrike, segir að á þeim rúmu 20 árum sem hann hafi starfað í tæknigeiranum hafi margt breyst bæði varðandi netöryggi og netógnir. Netógnir séu að verða sífellt stærri hluti af daglegum veruleika fyrirtækja og einstaklinga.
Keystrike er hugbúnaðarfyrirtæki á sviði netöryggis. Fyrirtækið hefur undanfarin misseri verið að þróa lausn, sem nefnist Sanctum Guard. Í einföldu máli má segja að Sanctum Guard greini í rauntíma þegar netglæpamenn hafa hakkað sig inn í tölvur notenda og lokar um leið á að þeir geti komist út úr kerfinu með viðkvæmar upplýsingar.
„Þetta eru raunverulegar ógnir, enda eru netárásir órjúfanlegur hluti stríðsreksturs og aukning þeirra helst í hendur við viðskiptastríð og aukin stríðsátök í raunheimum,” segir Valdimar. „Með netárásum er til dæmis ráðist á lykilinnviði þjóða, svo sem fjármálakerfi, heilbrigðiskerfi, orku- og vatnsveitur.
Ytri varnir gegn netárásum eru áfram mikilvægar, en þær duga skammt gegn háþróuðum árásum hakkara og netárásarfyrirtækja, sem eru fjármögnuð af þjóðríkjum á borð við Kína, Rússland, Norður-Kóreu og Íran,” segir Valdimar og bætir því við að með innrásarstríði Rússa í Úkraínu hafi orðið marktæk aukning í fjölda netárása á NATO-ríki og aðila innan þeirra.
Komast inn í kerfin í gegnum fólk
Valdimar segir netárásir orðnar stærsta glæpiðnað veraldar og World Economic Forum skilgreini netglæpi, sem eina af helstu hættunum sem steðji að mannkyninu. Hann segir ástæðuna fyrir þessu meðal annars vera þá að við búum í stafrænum heimi, þar sem fólk sé meira og minna umkringt tækjum og tækni og nettengd allan sólarhringinn. Árásarflötur glæpamanna stækki með auknum stafrænum lausnum og þjónustu. Árásárflötur er fjöldi staða eða leiða, sem óviðkomandi notandi getur nýtt sér til að komast inn í kerfi og nálgast gögn.
Valdimar segir að vegna þess sé afar mikilvægt að allir láti sig netöryggi varða; fyrirtæki, stofnanir, hið opinbera og einstaklingar.
„Langoftast er það þannig að glæpamenn komast inn í kerfin í gegnum fólk, það er einfaldlega auðveldasta leiðin. Þeir senda til dæmis pósta þar sem þeir þykjast vera einhver annar, svokallaða veiðipósta eða hringja og fá starfsmenn til þess að hleypa sér inn í kerfin. Þegar þeir eru komnir inn þá eru þeir komnir með sömu réttindi og sá sem er að nota vélina sem þeir komust inn í,“ segir Valdimar.
Þrátt fyrir framþróun í ytri netvörnum ná þær hvorki að koma í veg fyrir mannleg mistök né að finna alla öryggisveikleika. Valdimar segir að árásaraðilar muni því alltaf komast inn og það sé ekki spurning hvort heldur hvenær fyrirtæki og stofnanir séu hakkaðar. Þegar netglæpamennirnir séu komnir inn í kerfi fyrirtækja komi þeir sér fyrir, láti lítið fyrir sér fara og undirbúi alvarlegar árásir innan frá.
Tifandi tímasprengja
Að sögn Valdimars er algengt að glæpamennirnir séu inni í kerfum fyrirtækja og stofnana mánuðum saman áður en þeir láti til skarar skríða. Á þeim tíma séu þeir búnir að fylgjast með hegðun starfsfólksins og safna upplýsingum. Meðaltími netglæpamanna inni í kerfum áður en þeirra verði vart séu 280 dagar.
„Þetta eru alvarlegustu netárásirnar og má líkja þeim við tifandi tímasprengju, sem er sprengd innan úr kerfum fyrirtækja þegar þau eiga síst von á því. Þess vegna er svo mikilvægt að grípa árásina um leið og hún hefst, um leið og hakkari finnur sér leið inn í kerfin.
Hefðbundin netöryggistól ná ekki að greina þessar háþróuðu viðvarandi ógnir og bregðast því of seint við netárásum, eftir að skaðinn er orðinn,” segir Valdimar og bætir við að það hafi því sárvantað netöryggistól sem gæti greint árásir í rauntíma og lokað á hakkara um leið og þeir væru komnir í gegnum ytri netvarnir.
„Það sem vantaði í netöryggisjöfnuna var aðferð til að stöðva hakkarana um leið og þeir komast inn, vegna þess að þeir sitja ekki rólegir og bíða eftir að skönnunartólin finni þá heldur fara strax af stað í því skyni að valda skaða.
Ég hef sjálfur upplifað þetta. Þá var ég að vinna hjá erlendu fyrirtæki og það var búið að hakka okkur. Þeir lágu á kerfunum okkar í 6 til 9 mánuði án þess að vekja á sér athygli, eftir þann tíma vissu þeir nákvæmlega hvernig við unnum og gerðu svo atlögu á versta tímapunkti og við töpuðum háum fjárhæðum. Það er svona sem alvöru hakkarar vinna. Þetta er ekki fólk sem er að sækja sér skjótan gróða heldur er þetta vel skipulögð glæpastarfsemi.“
Lokað á glæpamennina
Sanctum Guard er ný lausn sem Keystrike hefur verið að þróa. Lausnin sannreynir stöðugt hvort verið sé að skrifa skipanir með lyklaborði og mús tölvunnar sjálfrar. Ef svo er ekki þá er hakkari kominn inn. Valdimar segir að lausnin tryggi að hakkarinn geti ekki flakkað um kerfi fyrirtækisins því lausnin lokar strax á samskipti við þau kerfi og búnað sem varin séu með Sanctum Guard og sendi aðvaranir til kerfisstjóra.
„Þetta er gert með kóða sem Keystrike hefur þróað og hefur einkaleyfi á. Hann er einfaldur í innleiðingu og notkun og einstakur í netöryggisheiminum á heimsvísu,” fullyrðir Valdimar. „Þegar ég heyrði af þessari lausn í fyrsta sinn áttaði ég mig á því að þetta væri eitthvað alveg nýtt, ný hugmyndafræði. Þetta var í fyrsta sinn í yfir 20 ár sem ég hafði heyrt eitthvað alveg nýtt í netöryggismálum.”
Valdimar segir að með þessari nýju tækni Keystrike verði glæpamannanna vart mun fyrr.
„Um leið og einhver er kominn inn kerfið þitt en er ekki að nota lyklaborðið þitt og músina þína lokar lausnin strax á hakkarann. Hann getur þá hvorki athafnað sig né komist lengra inn í kerfið, hann kemst ekki einu sinni út úr tölvunni.
Það sem er ólíkt með okkar lausn og öðrum er að við erum að opna á æskilega hegðun en ekki leita að einhverju sem er óæskilegt. Það æskilega er vel skilgreint og tæknin veldur því ekki fölskum greiningum en eins og þau sem starfa í upplýsingatækni þekkja getur mikill fjöldi slíkra viðvarana valdið „viðvaranaþreytu” og þá fara raunverulegar ógnir að detta undir radarinn.“
Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta lesið greinina í heild hér.
