Veikburða netöryggissveit og óvissa um stöðu netvarna

Netöryggissveit Íslands er veikburða í samanburði við sambærilegar sveitir á Norðurlöndunum. Þá veit enginn með vissu hvar netvarnir Íslands standa í samanburði við aðrar þjóðir. Þetta segir forstjóri Póst- og fjarskiptastofnunar.

Póst- og fjarskiptastofnun hefur starfrækt netöryggissveit Íslands (CERT-ÍS) frá árinu 2012 en í dag eru þrír einstaklingar í sveitinni. Hlutverk sveitarinnar er annars vegar að fylgjast með og vakta ógnir sem steðja að Íslandi í heild og hins vegar að fyrirbyggja og draga úr hættu á netárásum.

Sveitinni berast á hverju ári mörg hundruð tilkynningar frá stofnunum og fyrirtækjum. Lagafrumvarp samgönguráðherra á að efla netöryggissveitina og fjölga verkefnum hennar. Með frumvarpinu er svokallað netumdæmi sveitarinnar útvíkkað og mun það til dæmis ná yfir bankastarfsemi, heilbrigðisþjónustu og orku-, vatns- og hitaveitur. Fyrsta umræða fór fram um frumarpið á Alþingi í desember sl. 

Póst- og fjarskiptastofnun leggur til breytingar á frumvarpinu í umsögn en að mati stofnunarinnar tryggir frumvarpið sérstakri netöryggissveit ekki aðgang að upplýsingum þannig að sveitin geti sinnt hlutverki sínu. Stofnunin telur að frumvarpið sé almennt framfaraskref þótt hún geri athugasemdir og tillögur að breytingum. 

En hversu vel er netöryggissveitin í stakk búin til að sinna hlutverki sínu samkvæmt gildandi lögum? „Netöryggissveitin er afskaplega fámenn og það vantar ýmis tæki og tól til þess að hægt sé að gera þetta svo vel sé. Ef við horfum til sambærilegra stofnana á hinum Norðurlöndunum þar er hundraðfaldur munur að stærð,“ segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. 

Hvernig er netvörnum Íslendinga háttað í samanburði við hin Norðurlöndin? „Ég held að hreinskilna svarið er ég held að það viti það enginn í dag. Það er víða verið að gera mjög góða hluti í íslensku samfélagi varðandi netöryggi. Kerfin á Íslandi eru til þess að gera nýtískuleg, ég held að mörg þeirra séu ágætlega uppfærð. Sums staðar eru mjög öflugar netöryggisvarnir en það er engin heildarmynd af þessari stöðu í dag. Hana vantar og hún mun verða mun betri eftir að við verðum búin að innleiða þessi lög,“ segir Hrafnkell.