Stunda njósnir og hafa athafnað sig á Íslandi Oddur Ævar Gunnarsson skrifar 21. júní 2025 14:31 Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-IS. Vísir/Anton Brink Svokallaðir ógnarhópar sem þekktir eru fyrir njósnir og sagðir eru hafa tengsl við kínversk stjórnvöld hafa athafnað sig hér á landi, að því er fram kemur í nýrri árskýrslu netöryggissveitarinnar CERT-IS. Sviðsstjóri segir um raunverulega ógn að ræða en alþjóðlegt samstarf skipti sköpum í að takast á við hana. Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“ Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Föst á Spáni næstu mánuði vegna meðgöngukvilla Innlent Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Innlent Refsing fyrir að reyna að myrða lækni þyngd Innlent Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Innlent Tveggja vikna tvíburasystrum vísað úr landi Innlent Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Innlent Miklar breytingar á gjaldskrá leikskóla borgarinnar Innlent Thunberg meðal 500 handtekinna aðgerðasinna Erlent Tveir látnir og þrír alvarlega særðir eftir árás í Manchester Erlent POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Innlent Fleiri fréttir Ragnhildur frá Heimildinni yfir til Rúv Blæs á sögusagnir um úthugsaða fléttu og ótti við að enda rúmliggjandi Vilja að fallið verði frá hækkun áfengisskatta „Þetta er auðvitað allt of lítið úrtak til að vera marktækt“ Refsing fyrir að reyna að myrða lækni þyngd Miklar breytingar á gjaldskrá leikskóla borgarinnar Nýr stjóri Icelandair vildi bara Airbus þegar hann stýrði Play Föst á Spáni næstu mánuði vegna meðgöngukvilla Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Bein útsending: Opnunarmálstofa Menntakviku - Kennaramenntun í deiglunni Hraðamyndavélar settar upp við Þingvelli Hjóla í forseta ASÍ og segja hann afvegaleiða umræðuna Býður sig fram til áframhaldandi formennsku Þúsundir barna bíða og listarnir lengjast POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Sveitarstjóri Mýrdalshrepps vill verða ritari Frelsisflotinn stöðvaður og árás á bænahús gyðinga í Manchester Styttist í lok rannsóknar Rúmlega þrjátíu skjálftar á Vesturlandi „Brotamenn eru nú ekki oft miklir borgunarmenn“ Heimila gjaldtöku vegna fjarheilbrigðisþjónustu og útkalls án flutnings Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Stímir óhrædd í gin ísraelska sjóhersins Kom ráðherra á óvart að viðræðum hefði verið slitið Söguðu gat á flugsafn til að stinga inn Boeing 757 Tveggja vikna tvíburasystrum vísað úr landi Gæti stefnt í þungavigtarslag um varaformannsembættið Atvinnuþátttaka innflytjenda meiri en Íslendinga en fjárhagsstaða verri Hafði hvorki þekkingu né umboð til að tjá sig um fjármálin Sjá meira
Ársskýrsla íslensku netöryggissveitarinnar CERT-IS fyrir árið 2024 er komin út en þar kemur meðal annars fram að tæplega fjögur þúsund og tvö hundruð mál hafi komið inn á borð sveitarinnar og voru gerðar átta gagnagíslatökuárásir, meðal annars á háskóla, fjölmiðil og upplýsingatæknifyrirtæki. Þá kemur fram í skýrslunni að erlendir ógnarhópar sem Bandaríkin hafa bendlað við kínversk stjórnvöld og stunda njósnir tengdar mikilvægum innviðum auk hugverkastuldi hafi athafnað sig á Íslandi. Guðmundur Arnar Sigmundsson sviðsstjóri CERT-IS segir um að ræða ógn sem beri að taka alvarlega. Hegða sér öðruvísi „Þeir hegða sér aðeins öðruvísi en þessir hefðbundnu netglæpahópar, þegar ég tala um hefðbundna netglæpahópa eru þeir fyrst og fremst að leitast við að ná fjárhagslegum ávinningi út úr þessum árásum en þessir hópar skera sig úr af því að þeir eru oft mjög tæknilega færir,“ segir Guðmundur. Þeir séu oft mjög vel fjármagnaðir. „Og oft talað um að þeir vinni beint eða að minnsta kosti óbeint fyrir erlend ríki og hafa því ekki að markmiði endilega að vera að komast yfir peninga en eru að stunda njósnir, njósnir um stefnumótun, um stjórnvöld og mjög kræfir í svokölluðum iðnaðarnjósnum þar sem þeir eru hreinlega bara að reyna að komast yfir iðnaðarupplýsingar og brjótast inn í fyrirtæki og stela hönnunargögnum og fleira.“ Þrír slíkir hópar eru nefndir í ársskýrslunni og sögð tengsl þeirra á milli. Salt Typhoon sem sagður er ráðast aðallega á netbúnað fjarskiptafyrirtækja þar sem hann kemur fyrir bakdyrum og stundar þannig njósnir um mikilvæga innviði, Volt Typhoon sem ráðist gegn mikilvægum innviðum og sækist þar eftir hugverkum og svo að lokum Silk Typhoon. Sá hópur ráðist á birgðakeðjur, steli aðgangslyklum og aðgangsorðum hjá skýjaþjónustufyrirtækjum og færi sig þaðan inn í umhverfi viðskiptavina þeirra. Guðmundur segir að netöryggissveitin eigi í góðu alþjóðlegu samstarfi, þá sérstaklega við kollega á Norðurlöndum til þess að bregðast við. Hóparnir láti lítið fyrir sér fara. „Við erum ekki ein í þessu, við erum búin að stórauka samstarf okkar sérstaka við erlendar systurstofnanir og það er stóraukið samstarf milli hins opinbera og einkageirans í þessu og þannig verður alltaf auðveldara og auðveldara að vinna saman og grípa þessar ógnir og bregðast við þeim hraðar heldur en var gert áður.“
Netglæpir Öryggis- og varnarmál Netöryggi Mest lesið Föst á Spáni næstu mánuði vegna meðgöngukvilla Innlent Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Innlent Refsing fyrir að reyna að myrða lækni þyngd Innlent Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Innlent Tveggja vikna tvíburasystrum vísað úr landi Innlent Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Innlent Miklar breytingar á gjaldskrá leikskóla borgarinnar Innlent Thunberg meðal 500 handtekinna aðgerðasinna Erlent Tveir látnir og þrír alvarlega særðir eftir árás í Manchester Erlent POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Innlent Fleiri fréttir Ragnhildur frá Heimildinni yfir til Rúv Blæs á sögusagnir um úthugsaða fléttu og ótti við að enda rúmliggjandi Vilja að fallið verði frá hækkun áfengisskatta „Þetta er auðvitað allt of lítið úrtak til að vera marktækt“ Refsing fyrir að reyna að myrða lækni þyngd Miklar breytingar á gjaldskrá leikskóla borgarinnar Nýr stjóri Icelandair vildi bara Airbus þegar hann stýrði Play Föst á Spáni næstu mánuði vegna meðgöngukvilla Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Hátt spennustig um borð eftir að ísraelski sjóherinn hóf handtökur Bein útsending: Opnunarmálstofa Menntakviku - Kennaramenntun í deiglunni Hraðamyndavélar settar upp við Þingvelli Hjóla í forseta ASÍ og segja hann afvegaleiða umræðuna Býður sig fram til áframhaldandi formennsku Þúsundir barna bíða og listarnir lengjast POTS-samtök fá lögfræðing í málið: „Margir eru rúmliggjandi í dag“ Sveitarstjóri Mýrdalshrepps vill verða ritari Frelsisflotinn stöðvaður og árás á bænahús gyðinga í Manchester Styttist í lok rannsóknar Rúmlega þrjátíu skjálftar á Vesturlandi „Brotamenn eru nú ekki oft miklir borgunarmenn“ Heimila gjaldtöku vegna fjarheilbrigðisþjónustu og útkalls án flutnings Haft höggbor beint fyrir utan í hálft ár og kominn með nóg Stímir óhrædd í gin ísraelska sjóhersins Kom ráðherra á óvart að viðræðum hefði verið slitið Söguðu gat á flugsafn til að stinga inn Boeing 757 Tveggja vikna tvíburasystrum vísað úr landi Gæti stefnt í þungavigtarslag um varaformannsembættið Atvinnuþátttaka innflytjenda meiri en Íslendinga en fjárhagsstaða verri Hafði hvorki þekkingu né umboð til að tjá sig um fjármálin Sjá meira
Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Innlent
Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu
Óánægja með Kópavogsmódelið: Foreldrar upplifa samviskubit, aukið álag og stöðuga tímapressu Innlent