Útilokun veikasta hlekksins
Morgunblaðið, föstudagur 16. október.
Norska ríkisstjórnin tók af skarið þriðjudaginn 13. október og lýsti sök á hendur Rússum fyrir tölvuárás á norska stórþingið 24. ágúst 2020 þegar ráðist var inn í pósthólf nokkurra þingmanna og starfsmanna þingsins.
Ine Eriksen Søreide, utanríkisráðherra Noregs, sagði: „Með vísan til upplýsinga sem ríkisstjórnin hefur erum við þeirrar skoðunar að Rússar standi að baki þessum aðgerðum. Þetta er mjög alvarlegt atvik sem snertir mikilvægustu lýðræðisstofnun okkar.“
Rússneska sendiráðið í Osló mótmælti þessari niðurstöðu harkalega og hafnaði henni sem „alvarlegri ögrun“. Einhver fulltrúi rússneskra stjórnvalda í Moskvu reyndi að gera málið hlægilegt með því að segja fráleitt að rússneskir tölvuþrjótar teldu eftir einhverju merkilegu að slægjast í pósthólfum norskra þingmanna.
Tveir þingmenn úr utanríkispólitískri nefnd danska þingsins sem gegnir stjórnarskrárbundnu hlutverki til ráðgjafar ríkisstjórninni efndu fyrir tíu dögum (6. október) til fjarfundar í því skyni að ræða við Svetlönu Tsikhanovskaju, leiðtoga stjórnarandstæðinga í Hvíta-Rússlandi.
Þegar fundurinn hófst áttu Tsikhanovskaja og aðstoðarmenn hennar í vandræðum með myndavélina á tölvu hennar og þess vegna sást hún ekki í mynd. Fundinum var slitið þegar ljóst var að boðflenna hafði brotið sér leið inn á hann og þóttist vera hvítrússneski gesturinn. Tveir rússneskir tölvuprakkarar gáfu sig fram og sögðust hafa brotist inn á fund dönsku þingmannanna sér og öðrum til skemmtunar.
Dönskum yfirvöldum var ekki skemmt og hafa netöryggisráðstafanir verið auknar í danska þinginu.
Í Danmörku starfar Center for Cybersikkerhed, Netöryggismiðstöð, og tengir utanríkis- og varnarmálaráðuneytin. Danska leyniþjónustan, Forsvarets Efterretningstjeneste, og danska öryggislögreglan, Politiets Efterretningstjeneste (PET), koma einnig að málum sem þessum.
Í fréttum um að innrásaraðilinn í norska stórþingið hefði fundist voru nokkrar norskar öryggisstofnanir nefndar til sögunnar: Norska öryggislögreglan, PST, og leyniþjónusta hersins eru rótgrónar norskar stofnanir.
Vegna netvæðingarinnar og gæslu þjóðaröryggis í netheimum hafa nýjar norskar stofnanir komið til sögunnar. Hér skulu nefndar tvær: Nasjonal sikkerhetsmyndighet (NSM), undir dómsmálaráðuneytinu og í tengslum við varnarmálaráðuneytið, sem miðlar upplýsingum, veitir ráðgjöf og gefur leiðbeiningar um forvarnir gagnvart netógnum. Nasjonalt cybersikkerhetssenter (NCSC), netöryggisstofnunin sem skipuleggur varnir í þágu grunnstarfsemi ríkisins, opinberrar stjórnsýslu og atvinnulífs gegn net- og tölvuárásum.
Hvert ríki skipar þessum málum á þann veg sem lög heimila. Öll ríki eru hins vegar jafnopin fyrir árásum af þessu tagi. Grípi þau ekki til viðeigandi gagnráðstafana eru þau auðveld bráð og unnt að ógna þeim á margvíslegan hátt.
Netöryggissveit PFS
Nú í október er evrópski netöryggismánuðurinn, European Cybersecurity Month (ECSM). Til hans var fyrst stofnað árið 2012 af Evrópusambandinu til að efla vitund stjórnvalda, fyrirtækja, félaga og almennings um gildi netöryggis.
Í evrópska netöryggismánuðinum efnir samgöngu- og sveitarstjórnarráðuneytið, íslenska netráðuneytið, til nokkurra viðburða. Var sá fyrsti 2. október undir heitinu: Netöryggi okkar allra.
Í ályktun um stefnu í fjarskiptum 2019-2033 sem alþingi samþykkti 3. júni 2019 segir að örugg fjarskipti og upplýsingatækni verði ein meginstoð hagsældar á Íslandi, hún skuli studd af öflugri öryggismenningu og traustri löggjöf. Jafnframt verði samfélagið vel búið til að greina og bregðast við netógnum og taka á netglæpum, árásum, njósnum og misnotkun persónu- og viðskiptaupplýsinga.
Talið er nauðsynlegt að koma á skilvirkri stjórnskipun varðandi netöryggismál innan stjórnkerfisins og skipulagi er tryggi nauðsynlega samvinnu á milli mismunandi geira samfélagsins. Efla verði getu til að takast á við netatvik og netvá.
Lögð verði áhersla á heildstætt netöryggisnám á háskólastigi og því verði jafnframt fylgt eftir með samhæfðri vitundarvakningu og stuðningi við nýsköpun, þróun og rannsóknir á sviði netöryggis.
Enn er mikið starf óunnið í þessu efni og má fullyrða að við stöndum hér langt að baki nágrannaþjóðum okkar. Enginn aðili í íslenska stjórnkerfinu hefur sambærilegar lagaheimildir til aðgerða og þær sem nefndar eru hér að ofan þegar lýst er stöðunni í Danmörku og Noregi.
Í fjárlagafrumvarpi næsta árs og fjárlagaáætlun næstu ára er að miklu leyti komið til móts við óskir Póst- og fjarskiptastofnunar (PFS) um fjárveitingar til að búa í haginn fyrir netöryggisgæslu. Er stefnt að því að 16 manns sinni henni í sérstakri netöryggissveit PFS undir handarjaðri netöryggisráðs.
PFS gerir þetta í krafti nýrra netöryggislaga sem alþingi samþykkti í fyrra og gengu í gildi 1. september 2020. Lögin eru skýrt dæmi um gildi EES-samstarfsins. Íslenska stjórnkerfið hefði ekki eitt haft burði til að semja löggjöf um jafnflókið viðfangsefni og þetta. Þarna er um svið að ræða sem skiptir æ meira máli í alþjóðasamskiptum og viðskiptum. Lög og reglur um það þurfa því að njóta trausts meðal allra viðskiptaþjóða landsmanna.
Hitt skiptir ekki minna máli að framkvæmd laganna sé í samræmi við alþjóðlegar kröfur. CERT-nefndir eða netöryggisnefndir eins og sú sem starfar hér á landi hafa þó aðeins valdheimildir á þröngu sviði. PFS er ráðgefandi eftirlitsstjórnvald og gegnir því allt öðru hlutverki en stofnanir sem hafa lögregluvald.
Í frásögn Morgunblaðsins 10. október sagði að glæpamenn hefðu verið fljótir að nýta sér heimsfaraldurinn til netveiða, netsvindls og til að dreifa falsfréttum.
Gísli Jökull Gíslason, rannsóknarlögreglumaður netglæpa, sagði blaðamanninum að svo virtist sem fólk væri orðið móttækilegra fyrir fjárfestasvikum og öðru vegna Covid-19-faraldursins.
Til að minnka hættuna af netárásum þarf að stunda stöðuga skimun í netheimum. Heimildin til að leita af sér grun um kórónuveiruna með skimun er víðtæk. Á hinn bóginn er heimildin þrengri hér þegar kemur að netveirum. Íslenskt ástandsmat vegna netöryggis er einfaldlega alltof þröngt. Vitneskja um smithættuna innan íslenska stjórnkerfisins er lítil.
Búnaðurinn
Grunnvirkið í nettengingu hér er ljósleiðarakerfið, innan lands og neðansjávar til annarra landa. Að verja þetta kerfi er mikilvægur þáttur þjóðaröryggis. Það verður ekki gert á hafsbotni án náins samstarfs við bandamenn í NATO og ekki á landi nema gerðar séu nauðsynlegar öryggisráðstafanir.
Vegna 5G-væðingarinnar hefur öryggi farkerfanna sjálfra verið mikið til umræðu. Varnarmálanefnd breska þingsins skilaði til dæmis skýrslu í fyrri viku þar sem segir að fyrir liggi „skýr vitneskja um leynimakk“ milli kínverska hátæknirisans Huawei og Kommúnistaflokks Kína.
Utanríkisráðherra skipaði nýlega starfshóp til að gera heildstæða úttekt á ljósleiðaramálum á Íslandi með tilliti til þjóðaröryggis og þjóðréttarlegra skuldbindinga Íslands.
Í fjarskiptastefnunni segir að grunnnet fjarskipta verði byggt upp með hliðsjón meðal annars af aðgengi og öryggi, tengingu milli byggða og tengingu Íslands við umheiminn. Öryggisþátturinn vegur sífellt þyngra í öllum umræðum um fjarskipti og farnet. Þeir sem leggja ekki ríka rækt við hann verða veikur hlekkur sem enginn treystir og útilokast.