Stunda njósnir og hafa athafnað sig á Íslandi Oddur Ævar Gunnarsson skrifar 21. júní 2025 14:31 Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-IS. Vísir/Anton Brink Svokallaðir ógnarhópar sem þekktir eru fyrir njósnir og sagðir eru hafa tengsl við kínversk stjórnvöld hafa athafnað sig hér á landi, að því er fram kemur í nýrri árskýrslu netöryggissveitarinnar CERT-IS. Sviðsstjóri segir um raunverulega ógn að ræða en alþjóðlegt samstarf skipti sköpum í að takast á við hana. Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“ Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Öll spjót beinast að ÍBR vegna skipulagsleysis og „rugls í ræsingu“ Innlent Kraftaverk að ekki fór verr þegar bíll hafnaði ofan á tveimur Innlent Brotið á barni með því að loka það inni í einveruherbergi Innlent Stórhættulegur framúrakstur við Ingólfsfjall Innlent Von á leifum fellibylsins Erin til landsins Veður Leitar kofans sem hvarf í heilu lagi Innlent „Heilt yfir“ friðsamleg Menningarnótt en nokkrir ofbeldisfullir Innlent Mölbraut rúðu í Þjóðleikhúsinu Innlent Skutu upp flugeldum í minningu Bryndísi Klöru Innlent Þrjár líkamsárásir og yfir tuttugu ungmenni í athvarf Innlent Fleiri fréttir Brotið á barni með því að loka það inni í einveruherbergi Leitar kofans sem hvarf í heilu lagi Vestfirðingar fagna í kvöld: „Þetta er bara mjög stórt“ Öll spjót beinast að ÍBR vegna skipulagsleysis og „rugls í ræsingu“ Hlaupið aftur í rénun eftir vöxt í nótt Þrjár líkamsárásir og yfir tuttugu ungmenni í athvarf Hver verður Íslandsmeistari í hrútaþukli? Kraftaverk að ekki fór verr þegar bíll hafnaði ofan á tveimur Akstursíþróttasamfélagið harmi slegið, unglingadrykkja á Menningarnótt og hrútaþukl Evrópusambandið, menntamál, stýrivextir og Gasa í Sprengisandi „Heilt yfir“ friðsamleg Menningarnótt en nokkrir ofbeldisfullir Skutu upp flugeldum í minningu Bryndísi Klöru Mölbraut rúðu í Þjóðleikhúsinu Stórhættulegur framúrakstur við Ingólfsfjall Algjört hrun í fálkastofninum Þétting byggðar hafi ekki slegið í gegn Jökulhlaupið í hægum vexti Nýi brennsluofn göngugarpsins mættur á Sólheima Grunur um brot gegn fleiri börnum Grunur um brot gegn öðru barni, alvarlegt slys og tíðindi á Menningarnótt Alvarlegt slys á starfsmönnum á Íslandsmeistarmóti í rallycross Gríðarlegt magn myndefnis til skoðunar hjá lögreglu Leiðist „linnulaust væl” Íslendinga yfir réttu málfari Eigandi Sante segir málið gjörunnið: „Frelsið sigrar alltaf að lokum” 99 ára gömul tombóla á Borg í Grímsnesi og engin núll Vínsali býst við ákæru, kúnnalisti Epstein og stemming í bænum Reiðhjólabændur með vaktað hjólastæði í Traðarkoti til miðnættis Níu sviptir leyfi meðan á annað hundrað kvartana hafa borist „Beint frá býli dagurinn“ býður landsmönnum í heimsókn Útihátíð fyrir ungmenni gekk eins og í sögu Sjá meira
Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“
Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Öll spjót beinast að ÍBR vegna skipulagsleysis og „rugls í ræsingu“ Innlent Kraftaverk að ekki fór verr þegar bíll hafnaði ofan á tveimur Innlent Brotið á barni með því að loka það inni í einveruherbergi Innlent Stórhættulegur framúrakstur við Ingólfsfjall Innlent Von á leifum fellibylsins Erin til landsins Veður Leitar kofans sem hvarf í heilu lagi Innlent „Heilt yfir“ friðsamleg Menningarnótt en nokkrir ofbeldisfullir Innlent Mölbraut rúðu í Þjóðleikhúsinu Innlent Skutu upp flugeldum í minningu Bryndísi Klöru Innlent Þrjár líkamsárásir og yfir tuttugu ungmenni í athvarf Innlent Fleiri fréttir Brotið á barni með því að loka það inni í einveruherbergi Leitar kofans sem hvarf í heilu lagi Vestfirðingar fagna í kvöld: „Þetta er bara mjög stórt“ Öll spjót beinast að ÍBR vegna skipulagsleysis og „rugls í ræsingu“ Hlaupið aftur í rénun eftir vöxt í nótt Þrjár líkamsárásir og yfir tuttugu ungmenni í athvarf Hver verður Íslandsmeistari í hrútaþukli? Kraftaverk að ekki fór verr þegar bíll hafnaði ofan á tveimur Akstursíþróttasamfélagið harmi slegið, unglingadrykkja á Menningarnótt og hrútaþukl Evrópusambandið, menntamál, stýrivextir og Gasa í Sprengisandi „Heilt yfir“ friðsamleg Menningarnótt en nokkrir ofbeldisfullir Skutu upp flugeldum í minningu Bryndísi Klöru Mölbraut rúðu í Þjóðleikhúsinu Stórhættulegur framúrakstur við Ingólfsfjall Algjört hrun í fálkastofninum Þétting byggðar hafi ekki slegið í gegn Jökulhlaupið í hægum vexti Nýi brennsluofn göngugarpsins mættur á Sólheima Grunur um brot gegn fleiri börnum Grunur um brot gegn öðru barni, alvarlegt slys og tíðindi á Menningarnótt Alvarlegt slys á starfsmönnum á Íslandsmeistarmóti í rallycross Gríðarlegt magn myndefnis til skoðunar hjá lögreglu Leiðist „linnulaust væl” Íslendinga yfir réttu málfari Eigandi Sante segir málið gjörunnið: „Frelsið sigrar alltaf að lokum” 99 ára gömul tombóla á Borg í Grímsnesi og engin núll Vínsali býst við ákæru, kúnnalisti Epstein og stemming í bænum Reiðhjólabændur með vaktað hjólastæði í Traðarkoti til miðnættis Níu sviptir leyfi meðan á annað hundrað kvartana hafa borist „Beint frá býli dagurinn“ býður landsmönnum í heimsókn Útihátíð fyrir ungmenni gekk eins og í sögu Sjá meira