Enginn óhultur fyrir tölvuárásum
Hvorki fyrirtæki, stofnanir né einstaklingar eru óhultir fyrir tölvuárásum eins og gerðar voru á íslenskar stofnanir í morgun, þótt tölvuþrjótar velji sér helst mikilvægar stofnanir. Skaðinn af árásunum er þó fyrst og fremst óþægindi og tafir.Þetta segir Garðar Valur Hallfreðsson, tölvunarfræðingur hjá Austurneti á Egilsstöðum, um árásir sem gerðar voru á Alþingi og fleiri stofnanir íslenska ríkisins í morgun.
Talið er að árásirnar tengist tengist leiðtogafundi Evrópuráðsins sem hest í Reykjavík í dag. Um er að ræða svokallaðar DDoS árásir, þar sem fjölmargar beiðnir eru sendar á sama vefþjóninn. Á endanum ræður hann ekki við þær allar og leggst niður eða verður afskaplega seinn í svörum. „Þessum árásum er ætlað að kæfa vefþjóna,“ útskýrir Garðar Valur.
Hann segir DDoS algengustu árásirnar sem gerðar eru á vefþjóna. Austurnet, sem aðrir hýsingaraðilar, þurfi að fást við misalvarlegar árásir á hverjum degi. Engar lausnir séu til nema að loka á ákveðnar IP-tölur, kennitölur í tölvukerfum. „Í raun er þetta allt lögleg umferð en það er vafasamt þegar sama IP-talan hefur reynt 100 sinnum að hafa samband.“
Afleiðingar þess sé að aðili frá ákveðnum aðila komist þá mögulega ekki lengur inn á síður. Af því sé sjaldnast mikill skaði, flestar árásirnar komi frá Kína og síðan Rússlandi, sem þýðir að einhverjir notendur þar geta þá ekki heimsótt vefi sem Austurnet hýsir. Ekki á að vera hætta á gagnatapi í DDoS árásum heldur felst tjónið í töfum og að ekki er hægt að vinna verk meðan vefþjóninn er niðri.
Þótt í morgun hafi verið ráðist á lykilstofnanir ríkisins segir Garðar Valur að enginn sé óhultur fyrir árásum sem þessum, jafnvel sé hægt að senda slíkt magn beiðna á tiltekinn heimilisnetbeini að hann láti undan. Yfirleitt dugi þá að endurræsa tækið. „Það er enginn óhultur.“
Hættan á bæði árásum og afleiðingum aukist eftir því sem fleiri tæki verði nettengd, svo sem heimilistæki. Það hafi sýnt sig vorið 2016 þegar vírus breiddist út meðal ákveðinnar tegundar heimilistækja sem fóru að senda beiðnir á vefþjóna sem lögðust á hliðina með þeim afleiðingum að rafmagnslaust varð víða á Austurströnd Bandaríkjanna.
Yfirvöld hafa varað við því að í kjölfar álagsárásanna í morgun sé viðbúið að reynt verði að stela gögnum. Notendur rafrænna skilríkja eru beðnir um að gæta að því að samþykkja ekkert nema það sem þeir kannist við að hafa beðið um og öryggisstjórar tölvufyrirtækja hvattur til að tilkynna allt sem þykir grunsamlegt.
