Netöryggi á krossgötum: Hvernig tryggjum við íslenska innviði?

Heimir Fannar Gunnlaugsson skrifar 13. mars 2025 11:31

Undanfarin ár hefur netöryggi skipað æ stærri sess í umræðunni um öryggi grunnstoða íslensks samfélags. Gagnaöryggi og stafrænar ógnir sem hér áður fyrr voru einkum tengdar óprúttnum aðilum, eru nú orðnar að áhersluatriðum hjá stórveldum heimsins, meðal annars í hernaðarlegum skilningi.

Hér áður fyrr var netöryggi fyrst og fremst umræðuefni innan tölvudeilda, en sífellt verður þáttur þess í almannaöryggi mikilvægari. Þjónustur sem alls ekki mega rofna, svo sem orkuflutningur, heilbrigðiskerfi, bankastarfsemi og fjarskipti um sæstreng, gætu verið í meiri hættu en marga grunar. Spurningin er: Hvernig tryggjum við öryggi okkar innviða sem best?

Nýlega tók gildi evrópsk tilskipun um netöryggi, kölluð NIS2. Þessi tilskipun leggur auknar kröfur á stofnanir og fyrirtæki í Evrópu svo hægt sé að mæta netöryggisógninni. NIS2 kallar meðal annars á auknar kröfur og ábyrgð æðstu stjórnenda og tilhögun stjórnskipan netöryggismála. Stjórnvöldum er heimilt að gera úttektir og prófanir á því hvort rekstraraðilar nauðsynlegrar þjónustu uppfylli kröfur netöryggislaga og geta beitt dagssektum og stjórnvaldssektum. Stjórnendum sem sinna ekki öryggisskyldu sinni gætu í alvarlegustu tilvikum beðið ákæra.

Það er mikilvægt að stjórnendur fái stuðning og réttu verkfærin til mæta þessari nýju tilskipun og auknum kröfum. Sem betur fer eigum við íslenskt hugvit sem stenst erlendum lausnum fyllilega snúning. Nanitor er íslenskt félag sem hefur þegar haslað sér völl á alþjóðlegum markaði með nútímalegar öryggislausnir fyrir stofnanir og fyrirtæki. Uppsetning á lausn Nanitor tekur um sólarhring og veitir skýra mynd af netöryggisástandi og forgangsraðar aðgerðum. Eftir 24klst tekur við sífelld vöktun.

Til að vekja athygli á mikilvægi netöryggis og ræða lausnir fyrir íslenska innviði, heldur Nanitor viðburð í Grósku 24. mars í samstarfi við Fjarskiptastofu og Lex lögmannsstofu. Viðburðurinn er sérstaklega miðaður að stjórnendum netöryggismála opinberra stofnana, og gefur innsýn í þær aðgerðir sem íslensk fyrirtæki og stofnanir geta ráðist í til að tryggja öryggi sitt. Fyrirtækjum er einnig boðið að taka þátt kjósi þau að kynna sér þessi málefni, sem snerti sennilega frekar mörg fyrirtæki á Íslandi.

Netöryggi er ekki lengur mál tölvudeilda heldur lykilatriði í öryggi þeirrar þjónustu sem daglegt líf okkar byggir á. Spurningin er ekki hvort netárásir verði heldur hvenær þær raungerast. Þess vegna er mikilvægt að Ísland leggi metnað í að standa framarlega í netöryggismálum og nýti íslenskt hugvit til að verja okkar mikilvægustu innviði.

Höfundur er framkvæmdastjóri Nanitor.