Staf­rænt netöryggisbelti

Flest notum við stafræna miðla og þjónustu í einhverju formi í dagsdaglega. Hvort sem það er að til að skila skattframtali, fá aðgang að heilbrigðisþjónustu, lesa fréttir, nota samfélagsmiðla, spila tölvuleiki eða sinna verkefnum í vinnu eða skóla. Stafrænir miðlar og netkerfi eru í dag grundvallarforsendur fyrir virkni samfélags okkar og grundvallarþjónustu þess, þar sem bæði fyrirtæki og stjórnvöld veita í auknu mæli þjónustu sína með stafrænum hætti.

Þessir stafrænu miðlar og þjónusta sem við notum er svo að mestu, eða nánast öllu, leiti tengd við umheiminn í gegnum internetið. Það gerir upplýsingar, stafræna þjónustu og afþreyingu aðgengilegri en áður, en á sama tíma eru netógnir einnig orðnar bæði aðgengilegri og flóknari.

Með aukinni stafræni notkun erum við að opna á hugsanlega veikleika varðandi netvarnir en úreltur tölvu- og netbúnaður, ýmis forrit sem ekki hafa fengið öryggisuppfærslur og jafnvel illa skrifaður hugbúnaður eru dæmi um veikleika sem óprúttnir aðilar geta nýtt sér þegar kemur að netógnum og netöryggi. Mörg dæmi eru um að árásir hafi verð framkvæmdar mörgum vikum eða mánuðum áður en tjón raungerist, til dæmis í formi gagnagíslingar eða gagnaleka, það er því afar mikilvægt að við eflum netvarnir og netöryggi – spennum netöryggisbeltin.

Samvinna og traust er lykillinn

Þegar öryggisbelti voru fyrst kynnt til sögunnar upp úr aldamótunum 1900 mættu þau mikilli andstöðu og voru ekki vinsæl meðal almennings. Fljótlega sönnuðu þó öryggisbeltin gildi sitt og í dag er bæði óábyrgt og ólöglegt á Íslandi að nota þau ekki þegar ferðast er um í bíl.

Bæði fyrirtæki og einstaklingar verða fyrir skipulögðum netárásum en netógnir í garð einstaklinga og fyrirtækja geta verið af ýmsum toga og í sumum tilfellum geta þær verið þær sömu. Dæmu um slíkt eru svokallaðar vefveiðar (e. phising). Þá eru skilaboð í glæpsamlegum tilgangi send í nafni fyrirtækis eða einstaklings á stóran hóp fólks í von um að einhver falli í gildru.

Lykilinn að því að efla netöryggi á Íslandi er samvinna og traust. Það þarf að ræða opinskátt um netvarnir og öryggi, efla netöryggismenningu og starfshætti ásamt því að draga lærdóm af áföllum í formi netglæpa og annara netöryggisatvika, hvort sem einstaklingar, fyrirtæki eða stjórnvöld verða fyrir þeim.

Styrkur til að efla netöryggi

Flóra netógna getur virst yfirþyrmandi og jafnvel ill-viðráðanlegt verkefni fyrir marga, en í raun má færa rök fyrir því að aðgengi að upplýsingum og fróðleik varðandi netöryggi hafi sjaldan verið meira.

Eyvör, NCC-IS, hæfnissetur í netöryggi á Íslandi, var stofnað árið 2022 í samstarfi við hæfnissetur í netöryggi í Evrópu (ECCC). Eyvör er samstarfsvettvangur um netöryggi með það að markmiði að stuðla að aukinni fræðslu, menntun og rannsóknum á sviði netöryggis á Íslandi og í samstarfi við önnur lönd í Evrópu.

Eyvör veitir stofnunum, litlum og meðalstórum fyrirtækjum styrki til að efla netöryggi sitt og varnir en frá stofnun Eyvarar hafa 28 fjölbreytt verkefni hlotið styrk. Verkefnin sem um ræðir spanna allt frá rannsóknum og eflingu á netöryggisþekkingu yfir í þróun á netöryggislausnum svo eitthvað sé nefnt.

Þann 11. september næstkomandi stendur Eyvör fyrir viðburði í Grósku þar sem flutt verða erindi um samstarf á sviði netöryggis og fram fara kynningar á þeim verkefnum sem hlotið hafa styrki. Þá fer einnig fram kynning á styrktarumsóknarferlinu en Eyvör hyggur á frekari úthlutanir netöryggisstyrkja síðar á þessu ári.

Höfundur er verkefnastjóri Eyvarar-hæfniseturs Íslands í netöryggi.