Stafrænt netöryggisbelti Hrannar Ásgrímsson skrifar 8. september 2025 14:30 Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Netöryggi Mest lesið Þjóðarmorð? Finnur Th. Eiríksson Skoðun Þeir seldu áhættuna sem tækifæri — og sendu þjóðinni reikninginn Baldur Pétursson Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller Skoðun Traust á lögmönnum er ekki einkamál lögmanna Vilbert Gústafsson Skoðun Einstaklingurinn og fullveldið Signý Sigurðardóttir Skoðun Sterkari skólar fyrir öll börn Hólmfríður Jennýjar Árnadóttir Skoðun Skilvirk núna en ekki ef við göngum í ESB Hjörtur J. Guðmundsson Skoðun Upplýsingar eru ekki ógn, þær eru forsenda Halldór Jörgen Olesen Skoðun Það sem við gefum áfram Sigurður Árni Reynisson Skoðun Þegar kaffið rennur upp á við í Undralandi íslenskrar orðræðu Sigurður Sigurðsson Skoðun Skoðun Skoðun Nýsköpunin sem hverfur inn í skýið Bogi Ragnarsson skrifar Skoðun Þegar kaffið rennur upp á við í Undralandi íslenskrar orðræðu Sigurður Sigurðsson skrifar Skoðun Þeir seldu áhættuna sem tækifæri — og sendu þjóðinni reikninginn Baldur Pétursson skrifar Skoðun Traust á lögmönnum er ekki einkamál lögmanna Vilbert Gústafsson skrifar Skoðun Upplýsingar eru ekki ógn, þær eru forsenda Halldór Jörgen Olesen skrifar Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller skrifar Skoðun Einstaklingurinn og fullveldið Signý Sigurðardóttir skrifar Skoðun Skilvirk núna en ekki ef við göngum í ESB Hjörtur J. Guðmundsson skrifar Skoðun Sterkari skólar fyrir öll börn Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Ég hef líka trú á Ögmundi Arnar Sigurðsson skrifar Skoðun „Áður en við segjum já eða nei“ Hilmar Kristinsson skrifar Skoðun Þjóðarmorð? Finnur Th. Eiríksson skrifar Skoðun Breyttar áherslur í borgarskipulagi Þórarinn Hjaltason skrifar Skoðun Hernaðarbrölt Gestur Valgarðsson skrifar Skoðun Það sem við gefum áfram Sigurður Árni Reynisson skrifar Skoðun Ríkið má ekki skorast undan Þórarinn Ingi Pétursson skrifar Skoðun Gjaldtaka hins opinbera þarf að vera fyrirsjáanleg Stefán Vagn Stefánsson skrifar Skoðun Bandaríkin 250 ára: frelsi, stjórnarskrá og lærdómur fyrir Ísland Júlíus Valsson skrifar Skoðun Getum við gert enn betur? Já í ágúst Elvar Örn Arason skrifar Skoðun Húsnæðiskaupmáttur Eggert Sigurbergsson skrifar Skoðun Hef trú á Arnari Ögmundur Jónasson skrifar Skoðun Börn eiga ekki að bíða meðan kerfið rífst Guðmundur Ármann skrifar Skoðun Júlí - mánuður fötlunarstolts Freyja Haraldsdóttir ,Jana Birta Björnsdóttir skrifar Skoðun Níutíu ár af sameiginlegu öryggi Ragnar Þór Ingólfsson skrifar Skoðun Var þetta sýndarsamráð? Sigurborg Kr. Hannesdóttir skrifar Skoðun Hvað vitum við í ágúst? Staðreyndir og möguleikar Íslands Þorvaldur Ingi Jónsson skrifar Skoðun Töpum við fullveldinu ef við göngum í ESB? Gunnar Ármannsson skrifar Skoðun Samningurinn sem allir hafa lesið skrifar Skoðun UT-mál Reykjavíkurborgar Haukur Arnþórsson skrifar Skoðun Er Ísland tilbúið fyrir dánaraðstoð? Ingrid Kuhlman skrifar Sjá meira
Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti. Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari. Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin. Samvinna og traust er lykillinn Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl. Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru. Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim. Styrkur til að efla netöryggi Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira. Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu. Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt. Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári. Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi.