Líkt og fjallað hefur verið um varð Árvakur, útgáfufélag Morgunblaðsins, fyrir stórtækri tölvuárás af hendi rússnesks hakkarahóps um helgina. Árásin hafði veruleg áhrif á starfsemi félagsins.
Framkvæmdastjóri Aftra, félags sem vinnur að því að koma auga á hugsanlega veikleika í netöryggiskerfum fyrirtækja, segir árásina sama eðlis og þær sem Brimborg og Háskólinn í Reykjavík urðu fyrir á síðasta ári.
„Þess vegna held ég að það sé í raun ekki spurning um hvort, heldur hvenær, næsta fyrirtæki eða stofnun verður fyrir barðinu á svona árás,“ segir Björn Orri Guðmundsson, framkvæmdastjóri Aftra.
Efla þurfi öryggismenningu
Stjórnendur íslenskra fyrirtækja verði að leggja meiri áherslu á netöryggi.
„Með því að skapa einhverskonar jákvæða öryggismenningu, þannig að hægt sé að bæði sporna við netárásunum en líka fylgjast með þeim og vera tilbúin að takast á við svona árásir.“
Slíkar menningarbreytingar verði að eiga sér stað.
„Þú kaupir ekkert betra öryggi.“
Kerfin hendi út neti og sjái hvað festist
Í umjöllun um árásina hefur nokkuð verið vísað til hennar sem aðför að lýðræðinu á Íslandi. Björn telur umræðu um slíkt á villigötum.
„Allt bendir til þess að árásin sé í rauninni framkvæmd af týpískum, tækifærissinnuðum ransomware hóp. Það er afar fátt sem bendir til þess að árásin beinist sérstaklega að þessum fjölmiðli.“
Hópar eins og sá sem réðst á Morgunblaðið beiti yfirleitt sjálfvirkum aðferðum í leit sinni að öryggisgöllum.
„Tölvurnar þeirra gera í raun engan greinarmun á því hvort verið sé að ráðast á bílasölu, háskóla eða fjölmiðil. Við getum orðað það þannig að tölvurnar eru bara að kasta út stóru neti, í þeirri von að eitthvað festist,“ segir Björn.
