Góður viðbúnaður í samræmi við spár um netógnir vegna leiðtogafundar Evrópuráðsins

Fjöldi netárása ver gerður á íslenska netumdæmið í aðdraganda að og á meðan á leiðtogafundi Evrópuráðsins stóð í Reykjavík dagana 16. og 17. maí sl. Fyrir fundinn mat netöryggissveit Fjarskiptastofu (CERT-IS) og Embætti ríkislögreglustjóra að verulegar líkur væru á netárásum á íslenska innviði og þjónustu á meðan á fundinum stæði enda yrði aðalumræðuefni innrás Rússlands í Úkraínu. Byggt á því áhættumati sem gert var fyrir leiðtogafundinn voru gerðar víðtækar öryggisráðstafanir til að koma í veg fyrir eða draga úr afleiðingum mögulegra netárása.

,,Þrotlaus og ítarleg vinna þeirra aðila sem komu að undirbúningi gerði það að verkum að ekki hlaust mikill skaði vegna þeirra árása sem gerðar voru á tímabilinu. Að loknum leiðtogafundi tökum við með okkur ákveðinn lærdóm sem mun nýtast okkur vel til að gera betur,” segir Áslaug Arna Sigurbjörnsdóttir, ráðherra netöryggismála.

Uppbygging í netöryggismálum skilaði sínu

Ljóst er að sú greiningarvinna og áhættuspá sem var framkvæmd var bæði mikilvæg og þörf enda skilaði rétt áhættugreining því að viðbúnaður var í samræmi við spár. Þetta sýnir að sú vinna, vitundarvakning og uppbygging sem hefur átt sér stað hjá þeim aðilum sem fara með netöryggi og netvarnir á Íslandi skilaði sínu í aðdraganda fundar. Þá reyndist alþjóðlegt samstarf dýrmætt, sem og þátttaka í netvarnaræfingum og tengingar sem byggðar hafa verið, t.d. milli CERT-IS og norrænna kollega, sem og tenging CERT-IS við Cyber Threat Analyst Branch deild Athlandshafsbandalagsins.

Þá má draga lærdóm af þeim aðstæðum sem mynduðust vegna leiðtogafundarins sem mun nýtast í áframhaldandi þróun og uppbyggingu netvarna hér á landi. Aðgerðaáætlun stjórnvalda í netöryggi er þar mikilvægur hlekkur en hún samanstendur af 65 fjölbreyttum aðgerðum sem styðja við aukið öryggi netumhverfis á Íslandi.

Búist var við netöryggisógnum

Hlutverk Fjarskiptastofu í aðdraganda að leiðtogafundinum og meðan á honum stóð var annars vegar að sinna netöryggi og hins vegar að sinna öryggi fjarskiptaneta og þá einkunn radíóneta svæðisins. Þessi verkefni voru leyst af CERT-IS og innviðasviði Fjarskiptastofu.

Í áhættugreiningu CERT-IS var horft til mögulegra innbrotsógna vegna leiðtogafundarins og álagsógna á meðan á fundinum stóð. Áhættumat leiddi einnig af sér greiningu á mögulegum ógnarhópum sem eru allt frá því að vera hópar almennra aðgerðasinna með lítinn slagkraft í að vera vel skipulagðir og fjármagnaðir aðgerðahópar hliðhollir málstöðum einstakra ríkja. CERT-IS varaði við þessum ógnum, m.a. í fjölmiðlum og með ítarlegri kynningu fyrir sviðshópum mikilvægra innviða og stjórnsýsluna.

Varnir heilt yfir réttar og góðar

Þessar spár um eðli netárása gengu eftir. Mikil aukning varð á veikleikaskönnun íslenskra vefja og á jarðýtuárásum (e. Brute-force attack) í aðdraganda leiðtogafundarins. Fundardagana sjálfa breyttist eðli árásanna úr því að vera innbrotsárásir yfir í dreifðar álagsárásir. Slíkar árásir miða að því að taka niður þjónustur með miklu álagi á hýsingaraðila. Varnir voru heilt yfir réttar og gripu árásirnar, þó ekki í öllum tilfellum og lágu t.d. vefir Hæstaréttar, Alþingis og Isavia niðri um tíma. Handvirkt viðbragð tæknifólks sem var í viðbragðsstöðu tryggði að niðurtíminn taldi aðeins fáar klukkustundir. Stærstur hluti árásanna kom erlendis frá en unnið er nú að upprunagreiningu. Ekki er vitað til þess að nein gögn hafi verið tekin eða þeim lekið.